2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

■皆さん!ハッカー攻撃どのくらい来ますか?Part2■

1 : ◆N.KpK04s :02/08/29 00:32
ハッカー攻撃!Backdoor/SubSevenトロイの木馬を使って
PCに侵入しようとする警告(ノートン)が3日に一度はあるのですが、
皆さんは、どうですか?

2 :名無しさん@お腹いっぱい。:02/08/29 00:36
2ゲット!!

3 :名無しさん@お腹いっぱい。:02/08/29 00:46
IPでわかる情報ってどこまでですか?
本名とかわかりますか?

4 :名無しさん@お腹いっぱい。:02/08/29 01:00
>>3
本名どころか好きな芸能人や好きなキャベツまでわかるよ

5 :名無しさん@お腹いっぱい。:02/08/29 01:04
ケツの穴の皺の数やオナーニの回数もわかる

6 :名無しさん@お腹いっぱい。:02/08/29 01:07
不正アクセスのIPを晒すスレ
http://pc.2ch.net/test/read.cgi/sec/1029976371/l50

クラックしかけてくる奴の国名ランキング(日本除く)
http://pc.2ch.net/test/read.cgi/sec/1005488998/l50

重複するスレを使い切って欲しいんだけどね
どうせWhois貼り付けるだけのオナニースレなんだから

7 :名無しさん@お腹いっぱい。:02/08/29 02:48
【犯罪者予備軍リスト】
http://pc.2ch.net/test/read.cgi/sec/1029392996/l50

Packet sent from San Francisco:-)
http://pc.2ch.net/test/read.cgi/sec/1028461839/l50

8 :名無しさん@お腹いっぱい。:02/08/29 03:49
このスレッドいらねーーーーーーーーーーーーーーー!!!!!!!!!!!

9 :名無しさん@お腹いっぱい。:02/09/01 18:18
>>8
お前だけいらねー

10 :名無しさん@お腹いっぱい。:02/09/03 02:22
pingfloodって、どのくらいのパケットをどういうタイミングで撃てばいい?
timeoutが帰って来るのはパケットが多すぎるのか?

11 :お約束:02/09/03 02:33
> 掲示板の荒らし方や侵入の方法、メールボムの送り方等、
> 攻撃方法の質問はご遠慮下さい。

12 :名無しさん@お腹いっぱい。:02/09/10 09:01
クラッカーしつこいのが一人いるんですか奴に
糞尿攻撃するにはどうしたらいいでしょ

13 :名無しさん@お腹いっぱい。:02/09/10 09:13
不正アクセスのIPを晒すスレ
http://pc.2ch.net/test/read.cgi/sec/1029976371/l50
クラックしかけてくる奴の国名ランキング(日本除く)
http://pc.2ch.net/test/read.cgi/sec/1005488998/l50
【犯罪者予備軍リスト】
http://pc.2ch.net/test/read.cgi/sec/1029392996/l50
Packet sent from San Francisco:-)
http://pc.2ch.net/test/read.cgi/sec/1028461839/l50

■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

14 :名無しさん@お腹いっぱい。:02/09/11 22:16
ハッカーとクラッカーの区別の付かない厨房が多い板はここですか?

15 :名無しさん@お腹いっぱい。:02/09/12 05:00
半年に1回くらいしかない。殆ど常時接続だけど。

16 :名無しさん@お腹いっぱい。:02/09/12 08:40
>>14
「ハッカー攻撃」でもいいんじゃない?

17 :nttkngw014054.flets.ppp.infoweb.ne.jp:02/09/12 08:41
マザーファッカーは?

18 :名無しさん@お腹いっぱい。:02/09/12 09:50
必ず、>>14のようなこと言いたい人はいるけど、>>14は区別付いてないみたいね。


19 :名無しさん@お腹いっぱい。:02/09/12 10:40
kusosure ageruna.
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

20 : :02/09/12 15:05
週に2回位かな


21 :名無しさん@お腹いっぱい。:02/09/14 01:33
週2回じゃ、足りないだろ?
ヤパーリ、房は毎日コカないと(藁

22 :名無しさん@お腹いっぱい。:02/09/19 06:35
例…
http://taloz.s4.xrea.com/network.html

23 :名無しさん:03/01/05 01:26
         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ  | 君さぁ こんなスレッド立てるから          |
( ´∀`)< 厨房って言われちゃうんだよ             |
( ΛΛ つ >―――――――――――――――――――‐<
 ( ゚Д゚) < おまえのことを必要としてる奴なんて         |
 /つつ  | いないんだからさっさと回線切って首吊れ     |
       \____________________/

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)


24 :名無しさん@お腹いっぱい。:03/01/05 01:41
1分に1回ほど来るのですが、これは 一 体 何 事 で す か?

25 :あぼーん:あぼーん
あぼーん

26 :山崎渉:03/01/15 15:46
(^^)

27 :山崎渉:03/04/17 12:30
(^^)

28 :山崎渉:03/04/20 06:08
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

29 :山崎渉 :03/04/24 19:44
攻撃されますた。

210.131.116.196
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.131.64.0-210.131.127.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns.web.ad.jp
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
p. [ネームサーバ] ns2.web.ad.jp
y. [通知アドレス] jpnic-sec@web.ad.jp
[割当年月日] 1997/10/28
[最終更新] 2001/08/07 11:30:12 (JST)
ip-alloc@nic.ad.jp



30 :名無しさん@お腹いっぱい。:03/04/25 14:57
a

31 :名無しさん@お腹いっぱい。:03/04/25 15:51
最近はNAT越えしてくるのな
でもIDSでばっちり足跡のこってるよ。
今日はAhoo!BBとぷららが来たよ。BBの方はしつこかったな
IPアドレス替えしても手口が同じなので同一房だろう。

先日、TCPソケットが変な壊れ方してたんでIDS入れてみたけど
どうせあれに-fでもつけて遊んでるんだろう。

32 :名無しさん@そうだ選挙にいこう:03/04/25 17:32
近畿大学九州工学部の学生です。
マシンは、
nobi.me.fuk.kindai.ac.jp(157.13.38.101)
を使っています。
朝から、IISの弱点をついた攻撃を行っているのですが、
どこも攻撃させてもらえません。
私はハッカーとしての能力がないのでしょうか?


33 :動画直リン:03/04/25 18:29
http://homepage.mac.com/hitomi18/

34 :名無しさん@お腹いっぱい。:03/04/25 18:48
>>32
他人のホストを晒すのはよくないかと

35 :名無しさん@お腹いっぱい。:03/04/25 19:43
>>34
普通に公開されてるからいいんでない?

36 :名無しさん@お腹いっぱい。:03/04/25 20:53
大学のセキュリティってかなりあまいから、
そのマシン既に犯されてるんじゃない?

37 :名無しさん@お腹いっぱい。:03/04/25 21:04
http://accessplus.jp/staff/in.cgi?id=10113
ここに色々書いてある

38 :名無しさん@お腹いっぱい。:03/04/25 21:26
http://yahoobb219044172019.bbtec.net/
はっくかんりょう

39 : :03/04/25 23:28
br37.ade.ttcn.ne.jp

このリモートの人すごいうざいんですけど
誰か攻撃してくれませんか?

40 :名無しさん@お腹いっぱい。:03/04/26 00:14
>>39
マルチうぜーんですが、とっとと死んでくれませんか?

41 :名無しさん@お腹いっぱい。:03/04/26 01:08
>>40
おまえが市ね

42 :_:03/04/26 01:36
>32
Unicodeバグなんて低脳な攻撃じゃないよね?
それとも、ntdll.dll の自動化ツールか?

43 :名無しさん@お腹いっぱい。:03/04/26 11:15
>>41 >>39
自作自演

44 :名無しさん@お腹いっぱい。:03/04/26 11:55
>>43
自作自演と思いたい気持ちはわかるが、
違うぞ。

45 :名無しさん@お腹いっぱい。:03/04/26 12:51
私怨厨房・FWログ貼り厨房隔離スレですので、sage進行よろ。

46 :名無しさん@お腹いっぱい。:03/04/26 21:07
>>32
ttp://plan-c.fargaia.com/html/ipusiron/

47 :名無しさん@お腹いっぱい。:03/04/28 02:06
ハッカー攻撃めちゃくちゃくるよ!!
まあ、おれさまのセキュリティにかかれば屁でもないけどね。
IIS5.0でWebサーバたててるけど、へっちゃらだね。

つーか、ハッカーとかクラッカーって本当にいるのか?
都市伝説じゃないのか?
クラックされたとかってーのは、自作自演なんじゃないのか?


48 :名無しさん@お腹いっぱい。:03/04/28 02:44
おめーが実はハッカーとかいうオチはねーだろうな

49 :名無しさん@お腹いっぱい。:03/04/28 05:45
攻撃キターーーー

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.113.64.0-219.113.71.0
b. [ネットワーク名] WINBB
f. [組織名] 株式会社エヌ・ティ・ティ ネオメイト
g. [Organization] NTT NEOMEIT CORPORATION
m. [運用責任者] AO1328JP
n. [技術連絡担当者] AO1328JP
p. [ネームサーバ] ns1.winsia.net
p. [ネームサーバ] ns2.winsia.net
y. [通知アドレス] admin@ntt-neo.co.jp
y. [通知アドレス] nic@nttsmc.com
[割当年月日] 2002/09/02
[最終更新] 2002/09/03 10:42:41 (JST)
ip-alloc@nic.ad.jp


50 :名無しさん@お腹いっぱい。:03/04/28 07:37
このスレは

・ファイアーウォールログ貼り厨房
・Whois貼り厨房
・ローカルホスト晒し厨房

隔離スレ。sage進行。

51 :名無しさん@お腹いっぱい。:03/05/03 07:17
gyaooo

52 :名無しさん@お腹いっぱい。:03/05/03 10:00
CHINANETからのアクセスを完全に排除したいんだけど・・・
ZoneAlarmのログがCHINANETだらけで見づらくて困る。
あぁ!!!毎日毎日うぜぇよCHINANET!!!

53 :名無しさん@お腹いっぱい。:03/05/03 12:11
>>52
うぜぇなら
やり返せよ、ボケ

54 :名無しさん@お腹いっぱい。:03/05/04 13:51
ルーターを使っています、4,5ヶ月くらい前にルーターの設定パスワードを忘れてしまい大慌てして、
メーカーに問い合わせて工場出荷時の設定に戻してもらいました今日何気に設定を見てたらな、なな何と
DNSを自動取得にするを有効はいいのですが、DNSのアドレスがプライマリィーもセカンダリィーも
よそのプロバイダーの全然知らないものに変わっていましたこんなことってあるのですか?
そこのプロバイダーから請求が来たりしたらどうしよう(^^;


55 :名無しさん@お腹いっぱい。:03/05/04 14:31
219.209.96.91
YahooBB219209096091.bbtec.net
昨日から445番ポートを叩いてくる。DELODERに犯されてるのでは?> 219.209.96.91

56 :名無しさん@お腹いっぱい。:03/05/04 19:51
今日は、日本時間2003-05-04 04:41から2003-05-04 06:37の間に
ある1つのアドレスから、IISの脆弱性をついた攻撃が全部で2578件ありました。
もうなんというか、、、
JUNET時代からの
スーパースペシャルリアルファイナルサーバアドミニストレータであり、
スーパースペシャルリアルファイナルサーバハッカーであり、
スーパースペシャルリアルファイナルエンジニアであり、
スーパースペシャルリアルファイナルクンニリングッシャーである
私のマシンに対して愚かな。。。


57 :名無しさん@お腹いっぱい。:03/05/04 19:56
>>56
どこで笑うの?

58 :名無しさん@お腹いっぱい。:03/05/04 20:26
座布団一枚

59 :高橋愛=てってけてぇ〜:03/05/06 02:30

何でもありの「クーポン屋」
「クーポン屋」皆さんのお店を宣伝し、クーポンを
発行する会社です。宣伝費は1日あたり110円
http://www.c-gmf.com/index2.htm
http://www.c-gmf.com/index3.htm
http://www.c-gmf.com/mail.htm

60 :名無しさん@お腹いっぱい。:03/05/06 06:29
63.226.193.113

61 :名無しさん@お腹いっぱい。:03/05/06 11:12
219.98.178.223 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.0.3705

62 :名無しさん@お腹いっぱい。:03/05/11 15:28

inetnum: 203.213.0.0 - 203.213.63.255
netname: TPG-COM
descr: Australian wide ISP, based in
descr: Sydney
country: AU
admin-c: TA56-AP
tech-c: TA56-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-AU-TPGCOM
changed: hostmaster@apnic.net 20010622
changed: hostmaster@apnic.net 20020318
status: ALLOCATED PORTABLE
source: APNIC

からトロイきますた。こいつらって俺のIPどっから入手してんの?
ランダム?

63 :名無しさん@お腹いっぱい。:03/05/11 16:13
↑バカ

64 :(´ー`)y-~~~:03/05/11 17:12
フーイズ ふーいず。。

>>62

65 :名無しさん@お腹いっぱい。:03/05/11 18:30
踏み台のIP晒してどうすんだか

66 :名無しさん@お腹いっぱい。:03/05/11 23:18
そういうもんだいかよ

67 :名無しさん@お腹いっぱい。:03/05/15 21:24
**日付: 2003/05/15 18:43:25
**アクセス元: 203.255.254.96
**攻撃方法: SCAN-SYN FIN scan


68 :名無しさん@お腹いっぱい。:03/05/15 22:21
43.233.44.21

69 :名無しさん@お腹いっぱい。:03/05/15 22:56
ping送り返してやった w

70 :名無しさん@お腹いっぱい。:03/05/15 23:10
アホ

71 :名無しさん@お腹いっぱい。:03/05/15 23:15
inetnum: 202.248.236.0 - 202.248.239.255
netname: WEB-SHIZUOKA
descr: Web-Shizuoka (Fujitsu Info Software Technologies LTD.)
詳細: 侵入: Invalid TCP Options
侵入者: 202.248.238.11
危険度: 中レベル
送信元 IP アドレス: 202.248.238.11
送信先 IP アドレス: xxxxxxxx(192.168.0.2)
TCP 送信元ポート: 7743
TCP 送信先ポート: 1286
無効な TCP オプション: 0x00000002

72 :あぼーん:あぼーん
あぼーん

73 :名無しさん@お腹いっぱい。:03/05/16 03:31
私怨したい奴のメルアドに連絡か、>>72はクズだな。

74 :_:03/05/16 03:34
〜oノハヽo〜                
  ( ^▽^) < こんなのございまーす♪ 
ttp://www.yamazaki.90.kg/hankaku/hankaku04.html
ttp://yamazaki.90.kg/hankaku/hankaku10.html
ttp://www.yamazaki.90.kg/hankaku/hankaku09.html
ttp://yamazaki.90.kg/hankaku/hankaku08.html
ttp://www.yamazaki.90.kg/hankaku/hankaku06.html
ttp://yamazaki.90.kg/hankaku/hankaku05.html
ttp://www.yamazaki.90.kg/hankaku/hankaku01.html
ttp://yamazaki.90.kg/hankaku/hankaku02.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/hankaku/hankaku04.html

75 :名無しさん@お腹いっぱい。:03/05/16 03:53
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)


76 :yy:03/05/16 08:55
yy

77 :(´ー`)y-~~~:03/05/17 07:00
ほんと

わかってる
のかねぇ
http://pc.2ch.net/test/read.cgi/sec/1030548767/
のヤシらは。。

隔離スレ
なら
いいんだ
けどさ

78 :名無しさん@お腹いっぱい。:03/05/18 12:25
人工皮膚で忠実に再現した女の子のアソコを安くご提供
合法ドラッグでセックスは100倍気持ち良くなる
一度、ご購入ください。ドラッグ・媚薬・グッズの良さがわかります
イった時の快感が何十倍にもなる合法ドラッグあります
http://www.adultshoping.com/index.cgi?id=1052782909
お得
http://www.adultshoping.com/addclickport.cgi?pid=1052782909


79 :山崎渉:03/05/22 02:03
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

80 :山崎渉:03/05/28 17:13
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

81 :名無しさん@お腹いっぱい。:03/06/24 21:37
211.190.194.103
攻撃手段:Backdoor/SubSeven(トロイ)
netname: SHINBIRO-CATV-MAPO-KR
descr: Onse Telecom
descr: 192-2 KUMI-DONG BUNDANG-KU SUNGNAM-SI
descr: KYONGGI
descr: 453-500
country: KR
admin-c: SK5568-KR
tech-c: SK5569-KR

うざ。北朝鮮に攻め込まれても助けるもんか!

82 :名無しさん@お腹いっぱい。:03/06/24 22:03
>81の方がウザイ。古い糞スレ上げんな。

83 :名無しさん@お腹いっぱい。:03/07/02 03:49
今もトロイの木馬がきました。正直やり返したいです。
本当に困ってます。どうしたらいいでしょう?

84 :名無しさん@お腹いっぱい。:03/07/02 13:04
>>83
その手の文章2ちゃんには多いね。

85 :名無しさん@お腹いっぱい。:03/07/09 12:34
ノートンが反応するので
またトロイ来たか アホ野郎がー って思ったら
自分のIPから反応しとるやないか
こりゃまいったね
どうしましょ!

86 :_:03/07/09 12:38
http://homepage.mac.com/hiroyuki44/

87 :名無しさん@お腹いっぱい。:03/07/09 15:40
>>85
(・3・)エェー それだけじゃ分からないYO〜

88 :あぼーん:あぼーん
あぼーん

89 :85:03/07/09 22:48
>>85
違った自分のIPと似ているからそう思っていたのだが
同じYAHOOBBからのアタックだった
踏み台なんだろうか?
さらしてもいいが・・・

90 :名無しさん@お腹いっぱい。:03/07/09 22:52
>>88
アクセス稼ぎも広告です。利用規約違反。

91 :名無しさん@お腹いっぱい。:03/07/09 22:53
>>88
屑サイト紹介すんな氏ね

92 :名無しさん@お腹いっぱい。:03/07/14 02:15
携帯アドレスからも住所とか割り出せるの?

93 :名無しさん@お腹いっぱい。:03/07/14 05:07
スーパーハカー

94 :名無しさん@お腹いっぱい。:03/07/14 13:33
>>92
そうだね

95 :山崎 渉:03/07/15 11:05

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

96 :名無しさん@お腹いっぱい。:03/07/17 02:21
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.124.0.0-61.124.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス] jpnic-sec@web.ad.jp
[割当年月日] 2001/01/31
[返却年月日]
[最終更新] 2001/02/02 10:39:04 (JST)
saitoh@web.ad.jp


97 :名無しさん@お腹いっぱい。:03/07/17 12:24
>>96
いい加減にしてください

98 :(´ー`)y-~~~:03/07/19 12:02
フーイズくんって
学習能力
ない

( ̄ー ̄)ニヤリッ

99 :名無しさん@お腹いっぱい。:03/07/22 18:58
>>94
やり方教えて

100 :名無しさん@お腹いっぱい。:03/07/23 01:05
(σ・∀・)σ100ゲッツ!!

101 :_:03/07/23 01:11
http://homepage.mac.com/hiroyuki44/

102 :名無しさん@お腹いっぱい。:03/07/23 01:13
>>100
死ね

103 :名無しさん@お腹いっぱい。:03/07/23 23:40
いまだにwhois貼る奴いるのか・・・・・(呆
機密情報でも仕入れたような得意な気分になるのかねwhoisって。

104 :名無しさん@お腹いっぱい。:03/07/24 00:02
>>103
上げんな
夏厨氏ね

105 :名無しさん@お腹いっぱい。:03/07/24 01:41
http://pc.2ch.net/test/read.cgi/sec/1058283714/l50

ここの450以降にスゲー馬鹿がいるぜ。わざわざ自分でidさらしてやんの。
まあみてくれや。
どうもハッキングしてほしそうだからな(藁

237.9.244.43.ap.livedoor.jp  

   

106 :名無しさん@お腹いっぱい。:03/07/24 09:55

     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/



107 :名無しさん@お腹いっぱい。:03/07/24 09:58
IP

108 :237.9.244.43.ap.livedoor.jp  :03/07/24 09:59
.    / ̄ ▼ ̄ .\
    /∴        ヽ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   , |∴   /  \ |、   | 
  |`──-( / )-( \)l |  <     ぬるぽ
  | [     ,   っ  l |   .| 
  `-,     'ヽ、_ソ  }'   .|___________
   ( ヽ、    `'   ノ、    
   |     (U)    | 
   ヽ、__ノヽ___ノ

109 :名無しさん@お腹いっぱい。:03/07/24 10:01
g

110 :名無しさん@お腹いっぱい。:03/07/24 11:25
おそれいります ハッカーさん いませんか?

111 :r:03/07/24 11:31
開店セール見に来てーーーーーーーーーー!DVDを見ようー!GO!
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
開店セール1枚 500円より→→→http://www.dvd-exp.com 
アダルトDVDが激安販売→→→http://www.dvd-exp.com 
アダルトDVDの価格はなーんと1枚900円→→→http://www.dvd-exp.com 
最短でご注文いただいた翌日にお届け!→→→http://www.dvd-exp.com 
セルビデオ店の人気商品が24時間お買い物が出来ます。
        時間をかけてゆっくり選んでください!
          http://www.dvd-exp.com←へGO!
           DVDエクスプレス


112 :名無しさん@お腹いっぱい。:03/07/24 13:18
     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/


113 :名無しさん@お腹いっぱい。:03/07/24 14:24
     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/

114 :名無しさん@お腹いっぱい。:03/07/24 17:12
.    / ̄ ▼ ̄ .\
    /∴        ヽ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   , |∴   /  \ |、   | 
  |`──-( / )-( \)l |  <     うるせー馬鹿!!
  | [     ,   っ  l |   .| 
  `-,     'ヽ、_ソ  }'   .|___________
   ( ヽ、    `'   ノ、    
   |     (U)    | 
   ヽ、__ノヽ___ノ


115 :名無しさん@お腹いっぱい。:03/07/24 17:41
     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/

116 :名無しさん@お腹いっぱい。:03/07/24 18:17

     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/


117 :名無しさん@お腹いっぱい。:03/07/24 18:23

      ____
    /∵∴∵∴\
    /∵∴∵∴∵∴\
   /∵∴(・)∴∴.(・) |
   |∵∵∵/ ○\∵|
   |∵∵ /三 | 三| |
   |∵∵ | __|__ | | うるせー馬鹿!!
    \∵ |  === .|/
   / \|___/\
  │ ∴∵━━○━∴│
  │∵∴/___\: |
   | :/∵|  \_/ ||_|
   ○ |∴ \____/ |_)
     |∵∴∵Λ∵∴/
    ( ̄ ̄ ̄)( ̄ ̄)


118 :名無しさん@お腹いっぱい。:03/07/24 18:38

      ヽ|/
     / ̄ ̄ ̄`ヽ、
    /         ヽ
   /  \,, ,,/    |
   | (●) (●)|||  |
   |  / ̄⌒ ̄ヽ U.|   
   |  | .l~ ̄~ヽ |   | うるせー馬鹿!!
   |U ヽ  ̄~ ̄ ノ   |
   |    ̄ ̄ ̄    |



119 :名無しさん@お腹いっぱい。:03/07/24 18:39
age

120 :名無しさん@お腹いっぱい。:03/07/24 18:52
     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/

121 :ddb715a09.oct-net.ne.jp:03/07/24 18:58
うちのパソはいろんなソフト入れてるし、ハッキング試みた奴らを殲滅できるシステムにしてるから、
ここのレベルの奴じゃ、まず侵入なんて、できないよ。

まあ興味があったらやってみな。
ただし、おまえらのパソが壊れても知らんがw



122 :名無しさん@お腹いっぱい。:03/07/24 19:03
.    / ̄ ▼ ̄ .\
    /∴        ヽ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   , |∴   /  \ |、   | 
  |`──-( / )-( \)l |  <     うるせー馬鹿!!
  | [     ,   っ  l |   .| 
  `-,     'ヽ、_ソ  }'   .|___________
   ( ヽ、    `'   ノ、    
   |     (U)    | 
   ヽ、__ノヽ___ノ



123 :名無しさん@お腹いっぱい。:03/07/24 19:33
     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/

124 :”ヘ( ̄- ̄ ):03/07/24 19:49
最近pinkbbsに投稿されたバイナリ。(画像・動画)
http://homepage3.nifty.com/coco-nut/

125 :名無しさん@お腹いっぱい。:03/07/24 20:15
     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/

126 :名無しさん@お腹いっぱい。:03/07/24 21:05

     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/


127 :名無しさん@お腹いっぱい。:03/07/24 21:40
いたづらするのやめて下さい。おながいします

Domain Information: [ドメイン情報]
a. [ドメイン名] ATT.NE.JP
b. [ねっとわーくさーびすめい] えいてぃあんどてぃいんたーねっとさーびす
c. [ネットワークサービス名] AT&T インターネットサービス
d. [Network Service Name] AT&T Internet Service
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MT093JP
n. [技術連絡担当者] MO013JP
n. [技術連絡担当者] YS3401JP
p. [ネームサーバ] ns.att.ne.jp
p. [ネームサーバ] ns.spin.ad.jp
y. [通知アドレス] nic@spin.ad.jp
[状態] Connected (2003/12/31)
[登録年月日] 1996/12/19
[接続年月日] 1997/01/17
[最終更新] 2003/01/01 01:27:01 (JST)
form@domain.nic.ad.jp

128 :名無しさん@お腹いっぱい。:03/07/24 21:48
>>127
whois結果を張るのもやめて下さい。おながいします

129 :名無しさん@お腹いっぱい。:03/07/28 04:34
最強のweb鯖立てた。
ハッカーとかこの火壁の前には無力なんだろーなー
荒らしなんて無力さえ通り越してるだろ(藁

http://yazakisan.jp/

攻撃はたまにくるけど全然大丈夫w


130 :名無しさん@お腹いっぱい。:03/07/29 19:03

     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー
   \|   \_/ /  \_____
     \____/



131 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:56
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

132 :名無しさん@お腹いっぱい。:03/08/02 16:19
.    / ̄ ▼ ̄ .\
    /∴        ヽ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   , |∴   /  \ |、   | 
  |`──-( / )-( \)l |  <     うるせー馬鹿!!
  | [     ,   っ  l |   .| 
  `-,     'ヽ、_ソ  }'   .|___________
   ( ヽ、    `'   ノ、    
   |     (U)    | 
   ヽ、__ノヽ___ノ


133 :山崎 渉:03/08/15 23:31
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

134 :名無しさん@お腹いっぱい。:03/08/24 03:45
噂で聞いたんだけど
http://interpals.net/chat.php ていうアメリカの
老若男女出会い系サイトのチャットルームに、凄腕の超が付くレベルの
ハッカーというかクラッカーが昔っから潜伏してるらしいよ。

実際、そいつを怒らせたその一瞬で、ホームページをぶっ壊された人もいるらしい。
出会い系サイトに詳しい外人が言ってたけど、毎日何時でもそこのチャットに
色んな名前で奴が潜んでて、ターゲットを待ってるらしい。
そのハッカーが何人かは不明らしいが、アジアからの人物では無いらしい。
噂では、実はそこのサイトを立てた設立者つまり管理人自身が
クラッカーだという説あった。つまり出会い系サイトを作って
ターゲットをおびきよせるってのが魂胆てことかな。
なんかアジア系はチャットで欧米人などに素直に心を開いて正直に話すことが
多いらしいから狙われやすいとも言ってた。気をつけたほうがいいよ。
そいつを打ちのめせるほどの凄腕日本人ハッカーの方は
http://www.interpals.net/chat.php で奴を見つけるといいかも。
マジで正体が管理人とか設立者だったら恐いね。奴に日本からの
アクセスだとばれたら攻撃されるかもしれないから注意してね。
外人もそこには二度と行かないって言ってたぐらいだから。

135 :ATNAP:03/08/25 22:22
219.124.109.75[at21912410975.datacoa.jp]


136 :名無しさん@お腹いっぱい。:03/08/25 22:59
>>134
宣伝ご苦労様。

137 :名無しさん@お腹いっぱい。:03/08/26 02:14
宛先 :
<jirosaku_love@mail.goo.ne.jp>

件名 :
Your details

日付 :
Tue, 26 Aug 2003 1:45:58 +0900

添付ファイル : details.pif (101k)


138 :名無しさん@お腹いっぱい。:03/08/28 05:00
まんこのやわらかさは計り知れない

139 :お絵描きBBS:03/08/28 06:23
 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 |  同人をやっています! 明るく、楽しいHPですよ!
  \____ __________________
           V
      , -―- 、 /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   /了 l__〕      〈]    /お絵描きBBSがたくさん,ありますよ!
    7| K ノノノ ))))〉 ,、  | http://pink.sakura.ne.jp/~erotan/
    l」 |」(l| ( | | ||.  !lm  \_  _________
    | |ゝリ. ~ lフ/リ  lアノ     V
     | | /\∨/‐-/`'/
.    l l | /ヽ/==|‐-- '
     !リl/ //   ヽ   _ , '⌒ ⌒\
   _〈 //      \\\ ノ// ヘヘ、
.  `つノl//       ヽ  // |||)、 <絵を描くのが好きな人は
                 //'へ゛ーノ     お絵描きしに来て下さいね!

140 :名無しさん@お腹いっぱい。:03/08/31 01:00
踏み台ipだしたとこで  バカが...

141 :名無しさん@お腹いっぱい。:03/09/05 18:09
大半はFWの誤動作

142 :mus:03/09/06 22:01
ホスト名でとれだけの情報がわかるんですか?


gate76.bunbun.ne.jp


143 :名無しさん@お腹いっぱい。:03/09/06 22:29
>>142
ウザイ

144 :名無しさん@お腹いっぱい。:03/09/07 13:42
sage

145 :nvs03.nns.ne.jp:03/09/17 16:23
かかってきなさい 

146 :名無しさん@お腹いっぱい。:03/09/17 17:15
emacsで navi2chやってるケド、一日2回は荒されるよぉ〜

現症:普段使ってる2分割 Windowが、勝手に縦に分割されたかと思うと・・
超高速で、あらゆる処にフォーカスを当ててスキャンしている様子。

画面がフラッシュしまくりです。

ターミナルを上げると、同じ文字が勝手に連打されます。

解像度640*400で使用中に最もこの攻撃に会う確立高いです。


対処:仕方なくマシンをアポーンします。ショボーン
navi2chキャッシュを全削除します。ショボーン


147 :名無しさん@お腹いっぱい。:03/09/17 17:21
navi2ch製作者さまへ・・

なんとか自動プロキシが当てられるように改良してください。
おながいします!


148 :名無しさん@お腹いっぱい。:03/09/19 01:24
ルータにしたら全然来なくなった。

149 :名無しさん@お腹いっぱい。:03/09/19 02:48
>>148 おらもおなじだ。
お舞ら、ルーター入れろよ。
FWがほぼ完全に音(テロップだが)なしになるぞ。
内から外は設定しだいでは毎回聞いてくるが。
一般人のPCなら、PFW、ワクチン、ブロードバンドルーター、の組み合わせで十分防げるぞナ。
なんでかっつーと、俺のPCにそんなに重要な情報があると思うかなw
そんなPCに第一級の攻撃がくると思うか?

150 :名無しさん@お腹いっぱい。:03/09/19 19:01
なんか2.3日トロイが日に20回ぐらい来るんですけど?
おまいらそんなことない?
今はやってんのかなー

151 :名無しさん@お腹いっぱい。:03/09/19 19:51
2ちゃんはハッキングが多いといいますが
どういう事でハッキングされるのですか?
書き込むだけでもされるのですか?

152 :名無しさん@お腹いっぱい。:03/09/19 20:41
>>149
おっしゃる とおり。

153 :名無しさん@お腹いっぱい。:03/09/19 20:50
ADSLモデムのルータのNATテーブルを見ると、
127.0.0.1にICMPプロトコルでガンガンきています。
NATテーブルの有効期限が60秒なのですが、常に4つくらいテーブルに残っています。
IP的に近く(@nifty)からが多いです。

最近、よくくるようになりました。
ちなみに、回線がよく切れるので当方のIPはコロコロ変わります。
外界では何が起こっているのですか?

154 :名無しさん@お腹いっぱい。:03/09/20 16:39
ここに最高のスキルを持ったハッカーがいた!
http://www6.vc-net.ne.jp/~danchi/dorm/door.cgi?no=80

155 :名無しさん@お腹いっぱい。:03/09/20 19:48
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

回線切ると同時に↑が不正侵入してくる(ノートン)

156 :きゅうり:03/09/20 20:34
狙われたらモデムの電源を3時間くらい抜いてIP変える
これって邪道?


157 :名無しさん@お腹いっぱい。:03/09/20 21:00
とりあえずtinyを追加で入れとけってことね

158 :名無しさん@お腹いっぱい。:03/09/20 21:04

おまえらみたいな香具師がいるからburasuterが無くならないんだぞ?
わかるか?房?

159 :名無しさん@お腹いっぱい。:03/09/20 21:07
>>158
Uが邪魔だったな( ´,_ゝ`)プッ

160 :名無しさん@お腹いっぱい。:03/09/20 21:08
>>159(σ・∀・)σゲッツ
おお!解ってくれたか!

161 :名無しさん@お腹いっぱい。:03/09/20 22:03
Uをとっても間違ってるだろ

162 :名無しさん@お腹いっぱい。:03/09/21 18:47
WinXPのFirewallのログを見ると、ICMP、ポートスキャンとか、137ポートに
大量に来てるな。
ADSLにしてから増えたみたいだ。
繋ぎっ放しにしとくと、ポートスキャンされてるみたいだ。
今のとこWinXPのFireWallで問題なさそうだが。

163 :名無しさん@お腹いっぱい。:03/09/21 20:07
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"),
E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))          

164 :名無しさん@お腹いっぱい。:03/09/21 21:30
USからトロイ今日だけで四回。

165 :FreeBit:03/09/21 22:01
FreeBit って良く来るな
2003/09/21 21:51:02,
イベント TCP_Probe_MSRPC,
侵入者 f057.ag238.FreeBit.NE.JP,
カウント19

166 :名無しさん@お腹いっぱい。:03/09/23 13:29
しかし、このスレの(他スレにもあったと思うが)脳トン誤作動させてるマクロもどき、IEだとまあいいが、
openjuneだとちと厄介だな。
俺はネットから切り離した上で脳トンを止め、
さらにある方法で難なくそのファイルを消している。
エクスプローラだと消せないからな。

もし、簡単には消せないことを狙っているならごくろーさん、と。

167 : :03/09/25 20:33
このスレのハッカーに挑戦!
http://wow.bbspink.com/test/read.cgi/feti/1064249998/


168 :名無しさん@お腹いっぱい。:03/09/27 17:10
2年近くやってるけどアタックされたことない
っていうか気づいてないのかも知れん

アタックされたら大抵どうなるの?
たまにいきなりPC落ちることあるけど、HDDの寿命と思ってるが・・・

169 :ヒガイシャ:03/10/06 23:00
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 127.0.0.0 - 127.255.255.255
CIDR: 127.0.0.0/8
NetName: LOOPBACK
NetHandle: NET-127-0-0-0-1
Parent:
NetType: IANA Special Use
Comment: Please see RFC 3330 for additional information.
RegDate:
Updated: 2002-10-14
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

こいつが、アメリカのハッカーだ。ヒガイシャは多いと思う。


170 :名無しさん@お腹いっぱい。:03/10/06 23:02
意味わかんね

171 :名無しさん@お腹いっぱい。:03/10/07 01:02
今夜はいろんなところからポート29533に頻繁に来てるんだが、
何かあったんでしょうか?

172 :名無しさん@お腹いっぱい。:03/10/07 01:05
ネットワーク&競馬

http://www.gem.hi-ho.ne.jp/akou-net/


173 :名無しさん@お腹いっぱい。:03/10/07 17:59
の-トンじゃなくて、ゾヌだけど、ぷららから攻撃されてるような・・・
おれぷららユーザーだぞ。


174 :( ・з・)ププー:03/10/07 18:01
>>1

ハッカーと友達になれ
うちのところはまじめな話過去に一度
勝手にセキュリティーパッチ当ててくれた w

175 :名無しさん@お腹いっぱい。:03/10/07 19:46
http://www.chongryon.com

115 名前:名無しさん@4周年[] 投稿日:03/10/07 06:28 ID:9Aw6wkNx
ところで昨日総連のHPアクセスしたんだけど
その一時間後ぐらいから何度か高危険度のアタックがあった
ふざけんな

117 名前:名無しさん@4周年[] 投稿日:03/10/07 06:42 ID:CnUoR0JE
>>115
漏れも3年前にプロバイダの怪しいお薦めページに紹介されていたから
総聯のHPを閲覧したら、パソコンがおかしくなった。

121 名前:名無しさん@4周年[] 投稿日:03/10/07 07:02 ID:8QuIUr5e
>>115
試してみたらホントにキター

176 :(p_q、)グズグズッ:03/10/07 21:47
P2P?

177 :名無しさん@お腹いっぱい。:03/10/11 03:14
54回も攻撃された…。

178 :名無しさん@お腹いっぱい。:03/10/11 03:44
>155
>169
うちも3週間くらいずっとここからドアノック?されてる(ひどいときには3分おきくらいに)んですが、
なんなんだこれ。

ttp://ja.wikipedia.org/wiki/IANA
>Internet Assigned Numbers Authority(IANA, アイアナ)
>インターネットに関連する番号を管理する組織。IPアドレス・ドメイン名・ポート番号等の標準化・
>割り当て・管理などを行う。アメリカの南カリフォルニア大学のISI(Information Sciences Institute)にある。

別に変な組織ではないようですが……。

179 :名無しさん@お腹いっぱい。:03/10/11 03:50
ネタですよね?

180 :178:03/10/11 04:06
>179
あー、過去ログ見たら厨な疑問として既出でした……。

逝ってきまつ。

181 :178:03/10/11 04:06
うわ、おまけにsageそこねてるし。

鬱氏。

182 :名無しさん@お腹いっぱい。:03/10/11 04:09
昨日半角に貼り付けてあったエロURLを踏んで以来、下記よりpingされて困っています。

192.163.3.1   このIPよりポート0へ 42回攻撃

McAfeeのfire wall で防いでいるのですが、すぐにネット接続環境がおかしくなり、

索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、
ブラウザの設定を調整する必要があります。

と表示されてネットに接続されなくなってしまいます。どうすれば良いんでしょうか。
ねっとに接続するにはADSL用のモデムの電源を一度切らなければなりません。
しかししばらくすると又接続できなくなります。

どういう対処の方法があるんでしょうか。
厨ですみませんが、ポート0への攻撃の理由が分かりません。
誰か助けて下さい。なにとぞ宜しくお願いします。

当方、Yahoo BB 11M 無線LANです。

183 :182:03/10/11 04:43
どなた様かアトバイス下さい。
スレ違い板違いであるのならば、誠に勝手と思いますが誘導して下さい。
攻撃回数が一回増えました。又異常に重たくなっています。(グスン

勝手なカキコですが宜しくお願いします。

184 :wonderer:03/10/11 17:04
何処踏んだって?

185 :名無しさん@お腹いっぱい。:03/10/12 01:22
182>>port0の説明 ポートゼロは一般的に言えば、存在しないらしい。
Port 0

Name:
<nil>

Purpose:
Not a valid port number.

Description:
"Port Zero" does not officially exist. It is defined as an invalid port number. But valid Internet packets can be formed and sent "over the wire" to and from "port 0" just as with any other ports.

Related Ports:


186 :名無しさん@お腹いっぱい。:03/10/12 01:35
192.163.3.1   このIPよりポート0へ 42回攻撃
↑このIPアドレス調べたけど存在しませんでした。
182の投稿はネタですネェ

187 :182:03/10/12 18:15
今、ネットカフェから書きこしています。
192.163.3.1  これを禁止アドレスにしたところポートをスキャンですか、
もう、300回ぐらいアタックされています。
現在自宅のPCはまったく使えません。BBフオンもだめです。
どこを踏んだかは後ほど探して書き込みます

188 :名無しさん@お腹いっぱい。:03/10/12 18:31
すげぇなw

189 :182:03/10/12 18:35
多分、ここだったと思います。
書き込みは又明日にします
ttp://okazu.bbspink.com/test/read.cgi/ascii/1047000509/402

190 :a:03/10/12 18:53
●●●2ちゃんねら衆議院総選挙●●●(調査期間:9月27日〜10月10日、→10月27日まで延長)
あなたはどの政党の候補者に投票しますか?〜小選挙区〜
11月9日に投票があると言われている次期衆議院総選挙であなたはどの政党の候補者に投票しますか?
・小選挙区で投票する候補者が所属する政党名で投票をお願いします
・有権者のみ投票をお願いします
・1人1票のみとなっております
・選挙区別に集計していますので、選挙区名は正確にお答えください

●●●ただ今、中間発表を公表中!!●●●
投票所はこちら→http://vote3.ziyu.net/html/dai02kai.html

参考:選挙でGO!!→http://homepage3.nifty.com/makepeace/

これと同じものを最寄りのスレにコピペをしてください
よろしくお願いします

191 :名無しさん@お腹いっぱい。:03/10/12 19:07
2chに書き込んだ後に来るのは何でだろうw
今日はUSからのがうざい。
追跡してもサーバーに届かない。

192 :名無しさん@お腹いっぱい。:03/10/12 21:56
219.31.128.13
のハッカーに毎日木馬おくられます、どうにか成らないんでしょうかね?

193 :名無しさん@お腹いっぱい。:03/10/12 21:59
>>192
どうしてハッカーと分かったんですか?
それから「木馬おくられる」って何ですか?

194 : 名無しさん@お腹いっぱい。:03/10/12 22:32
>>192 FWかルータ入れなさい

195 :あぼーん:あぼーん
あぼーん

196 :182:03/10/13 19:24
現在の状況です。
ttp://www.42ch.net/UploaderSmall/source/1066039634.zip
パスワードはaaaaa
いろいろ調べたらsvcinit.exeというモノが10/8に更新され、外部とやりとり
していたような可能性があります。
もっとも初めからウインドウズのフアイルである可能性もありますがzipに同梱しておきました。
半角でjokevirusに感染したときはすぐに問題点を見つけ、半角板と
この板に警告及び解除方法を書き込ませていただいたのですが、
本当にフザケタ香具師がいるものです。yahooの店頭販売員の兄ちゃんに聞くと
モデムの電源を48時間以上offにするとIPが変わるみたいです。トライしてみます。

197 :名無しさん@お腹いっぱい。:03/10/13 19:41
あげ〜

198 :ツ?ツ?ツ?:03/10/13 22:24
>>1
最後に受けた攻撃2003年10月13日19時45分08
最近の不正進入試行20
最近の攻撃元7
最も頻度の高い攻撃元
68.33.120.72
ここ三日ほど、1時間に1回ぐらいあります。

199 :名無しさん@お腹いっぱい。:03/10/14 16:48
ルーター入れたら、わかんなくなったよ。
前はバンバンPFWに引っかかったんだけど。
入れたの1年近く前だから、ブラスターって何?状態。
脳問屋窓のUpdateもまめにしてたんで。
少し寂しい・・・・w

200 :名無しさん@お腹いっぱい。:03/10/14 17:52
1.【IPアドレス:24.226.86.48】
IPアドレス24.226.86.48
ホスト名d226-86-48.home.cgocable.net
IPアドレス
 割当国 ※カナダ (CA)
都道府県該当なし
市外局番該当なし
接続回線該当なし
Whois 検索結果
IPアドレス
 所有者情報24.226.86.48 を whois.arin.net で検索しましたCogeco Cable Inc. COGECOWAVE-1 (NET-24-226-0-0-1)
24.226.0.0 - 24.226.127.255
Cogeco Cable Solutions CGOC-KICO4-1 (NET-24-226-80-0-1)
24.226.80.0 - 24.226.95.255
2.【IPアドレス:202.106.104.210】

検索結果
IPアドレス202.106.104.210
ホスト名対応するホスト名がありません
IPアドレス
 割当国 ※中国 (CN)
都道府県該当なし
市外局番該当なし
接続回線該当なし
Whois 検索結果
IPアドレス
 所有者情報Whois Server にアクセスできません。


201 :名無しさん@お腹いっぱい。:03/10/14 19:03
2003/10/14 18:45:53頃下記のIPアドレスの持ち主からハッキングされそうになりました。
               
TCP_Probe_Other, cpe-024-165-126-251.cinci.rr.com

【IPアドレス 24.165.126.251】
検索結果
IPアドレス24.165.126.251
ホスト名cpe-024-165-126-251.cinci.rr.com
IPアドレス
 割当国 ※アメリカ合衆国 (US)
都道府県該当なし
市外局番該当なし
接続回線該当なし
Whois 検索結果
IPアドレス
所有者情報24.165.126.251 を whois.arin.net で検索しました


OrgName: Road Runner
OrgID: RRMA
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US



202 :名無しさん@お腹いっぱい。:03/10/16 00:43
今しがたPC立ち上げましたら、64.62.148.194:4332のアクセスをPFWがブロック。
ルーターもあるのにナ(しかもステルスなんだが)

Name: binbo6.he.net

悪意があるのはほぼ間違いがないな。(それとも何か理由があるのか?)
それとも騙りか?

ドメイン管理者情報他は省略。

203 :名無しさん@お腹いっぱい。:03/10/16 01:58
>>202
マジレスすると、2ちゃんの串チェックポートスキャン。

204 :名無しさん@お腹いっぱい。:03/10/17 16:35
>>203
この話って運営の方には話し行ってるの?

205 :名無しさん@お腹いっぱい。:03/10/17 18:24
さらしage、

侵入者, YahooBB219019208225.bbtec.net
 侵入者Ip :219.19.208.225

侵入者, IMMfi-01p1-147.ppp11.odn.ad.jp
 侵入者IP:61.116.70.147

 侵入者, AS-93-208.dial-up.siol.net
 侵入者IP:212.30.68.208

侵入者, AS-98-222.dial-up.siol.net
侵入者IP:212.30.94.222

侵入者, 61.98.26.138
 侵入者IP: 61.98.26.138

侵入者, 218.62.26.173
侵入者IP: 218.62.26.173

206 :名無しさん@お腹いっぱい。:03/10/17 18:54
さらしage
侵入者, r25-ctiHS2.E.loxinfo.net.th
侵入者IP: 203.146.160.89

侵入者, 213.37.81.16
侵入者IP: 213.37.81.16

207 :名無しさん@お腹いっぱい。:03/10/17 19:13
>>205-206が明らかに自分で自分を晒し上げてる気がするのは気のせいですか?

208 :名無しさん@お腹いっぱい。:03/10/17 21:13
昨日からマジでひどい。1時間に50回ペースでアタックされてる。
俺だけか?

209 :名無しさん@お腹いっぱい。:03/10/17 21:48
>>208
それで多いって釣ってるの?

210 :名無しさん@お腹いっぱい。:03/10/17 23:01
>>207
自分で自分をさらし上げてないよ!207
相手をさらし上げてます。

211 :名無しさん@お腹いっぱい。:03/10/17 23:09
>>210
攻撃内容は?まさかRPC関連じゃないよな?

212 :名無しさん@お腹いっぱい。:03/10/18 01:32
ここのスレは
現在IEではアクセスが拒否されます。
脳トンの警告も出待つ。
でも2chブラウザでは無問題、と。

暇人ですな、ご苦労w
一応tempだけは後でチェックしておくか・・・

213 :212:03/10/18 01:36
今は直ったみたいですね。乙

214 :名無しさん@お腹いっぱい。:03/10/19 06:42
test

215 :名無しさん@お腹いっぱい。:03/10/24 16:57
詳細: 侵入: Invalid TCP Flags
侵入者: 65.101.134.66
危険度: 中レベル
送信元 IP アドレス: 65.101.134.66
送信先 IP アドレス: XPComputer(192.168.1.12)
TCP 送信元ポート: 6699
TCP 送信先ポート: 3716
無効な TCP フラグ: 0x00000015

詳細: 侵入: Invalid TCP Flags
侵入者: 220.104.32.156
危険度: 中レベル
送信元 IP アドレス: 220.104.32.156
送信先 IP アドレス: XPComputer(192.168.1.12)
TCP 送信元ポート: 6699
TCP 送信先ポート: 4186
無効な TCP フラグ: 0x00000015


詳細: 侵入: Invalid TCP Options
侵入者: ns3.ipocket.ne.jp(61.194.2.250)
危険度: 中レベル
送信元 IP アドレス: ns3.ipocket.ne.jp(61.194.2.250)
送信先 IP アドレス: XPComputer(192.168.1.12)
TCP 送信元ポート: 8010
TCP 送信先ポート: 4024
無効な TCP オプション: 0x01780503



216 :名無しさん@お腹いっぱい。:03/10/27 06:47
inetnum: 61.194.13.128 - 61.194.13.143
netname: WING-NET-B
descr: TSUBASA SYSTEM CO.,LTD.
country: JP
admin-c: YH090JP
tech-c: YH090JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: apnic-ftp@nic.ad.jp 20011225
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: apnic-ftp@nic.ad.jp 20030924
source: JPNIC

ハッキングもお仕事ですか、そうですか
http://www.tsubasa.co.jp/

217 :名無しさん@お腹いっぱい。:03/10/29 11:08
>216
>ハッキングもお仕事ですか、そうですか
『お客様とともにはばたいていきたい』からじゃないかな?

218 :名無しさん@お腹いっぱい。:03/11/03 00:50
先日中国人による日本人を標的とした千人規模の暴動が起きた。
これによって在中日本人傷害および日本人経営店襲撃強盗行われ、
しかもこの流れは現在ますます勢いを増している。
こうしたことを受け中国政府は日本からの情報を規制し中国国内や
全世界に対して日本は悪と決めつけた情報のみ流し続けている。
<中国・西安の抗議デモ騒動で日本人留学生2人けが >
http://news2.2ch.net/test/read.cgi/news2/1067602388
http://headlines.yahoo.co.jp/hl?a=20031101-00000490-jij-int
http://www.sankei.co.jp/news/031101/1101kok055.htm
以前日本は中国人ハッカーによって気象庁をはじめとする官庁のサイトを
改竄されるといったことがあった。
いまこそ中国に対して真実を突きつける必要がある。
力を貸してもらいたい。

219 :218:03/11/03 00:54
>>218
すまん、誤爆です。

220 :名無しさん@お腹いっぱい。:03/11/08 12:58
自分の周りで「俺はハッカーだ」と自称するやつがいます。
講義妨害もはなはだしく、自分のアピール「俺なら〜もできる!〜もできる!」
といって周りの連中をバカ呼ばわりしています。地方の名の名もない大学ですが
みんなの反感をかっているやつがいます。
先日、そいつのホームページを発見したのですが、MXのことが普通に語られています。
これは法に触れないのでしょうか?、また、彼のPC知識はたしかなのでしょうか?
学内で「俺ならMXで何でもできる!!」と言っていたのですが、自分からすれば、
「自分は犯罪者だ!」と言っている気もするのですが・・・。
このURLについて通報してもかまいませんから違法かどうか教えてください。
皆さんどうかおねがいします。(ちなみに自称ハッカーはネカマです)
ttp://www.tiu.ac.jp/~ef0011my/


221 :名無しさん@お腹いっぱい。:03/11/12 13:47
>>220
それって「荒らし依頼」に該当しないかな?

韓国ロボのdloader(NaverRobot)/1.5とかは、
あんまり良くない噂聞くんですが、どうなんでしょうか。
結構うちのサイトに来て居るんで、弾きましたが……
スレ違いだったらすいません。

222 :221:03/11/12 19:31
なんか違ってるみたいですね。ごめんなさい。

223 :名無しさん@お腹いっぱい。:03/11/14 21:11
127.0.0.1
氏ね

224 :名無しさん@お腹いっぱい。:03/11/14 22:59
↑自殺?

225 :名無しさん@お腹いっぱい。:03/11/15 02:21
プライベートIPに偽装してアクセスしてきてる香具師かと。


226 :名無しさん@お腹いっぱい。:03/11/15 03:14
host114-151.pool80180.interbus.iness.it 80.180.151.114

uzeeeeeee!!

227 :VisualRoute日本語版ライブデモ:03/11/15 04:55
>226
VisualRoute日本語版ライブデモ

http://www.next-it.com/jp/solution/visualware/visualrouteindex.html

228 :vacker:03/11/15 05:43
>221
>スレ違いだったらすいません。

いやまあ別にいいんじゃねーの。
下のリンクとかに情報無いかな、、、つーかよ沙耶16歳に負けてるような,,,
頑張ろうぜbrother。

バーチャルネットハッカーっ娘 沙耶16歳
http://saya.c-moon.jp/


229 :名無しさん@お腹いっぱい。:03/11/15 22:12
そりぁひどい…でべそだ!

230 :名無しさん@お腹いっぱい。:03/11/15 23:29
最近、めちゃめちゃアクセスが増えたんだけど・・・。
しかも、subsevenばかり使って・・・・・。
どこの馬鹿だ・・・。
うっとしい。


231 :Seisei_Yamaguchi:03/11/18 02:19
今もだが 昨日から DoS攻撃が来まくってて
ルータマシンが対応不能に陥っておるわいムキー .

232 :名無しさん@お腹いっぱい。:03/11/19 21:55
192.168.1.11ってやばい?

233 :名無しさん@お腹いっぱい。:03/11/20 00:09
192.168.0.1が1秒間に何十回以上もファイアウォールに仕掛けてきてウザイ

234 :名無さん@お腹いっぱい。:03/11/20 00:16
>>233
イントラネットだぞ......( ´,_ゝ`)プッ

235 :名無さん@お腹いっぱい。:03/11/20 00:18
>>232
ココにもイントラネットがあるよ( ´,_ゝ`)プッ

236 :名無しさん@お腹いっぱい。:03/11/20 00:35
>>232-233
そんなネタじゃ食い付きは悪いぞ。

237 :名無しさん@お腹いっぱい。:03/11/20 01:41
はじめてアタックをうけた・・・・( ´ー`)フゥー...

238 :名無しさん@お腹いっぱい。:03/11/20 10:25
61.214.104.84
Dosアタックがひどい
誰かこいつを止めてくれ

239 :名無しさん@お腹いっぱい。:03/11/20 10:58
211.90.198.21,43020

しつこい。

240 :名無しさん@お腹いっぱい。:03/11/20 10:59
ZoneAlarmユーザーだけど、
どこをどう見れば「dosアタック」だとか「ポートスキャン」だとか判別できるんですか?

241 :名無しさん@お腹いっぱい。:03/11/20 11:17
コペンハーゲンから、何度もATしようと、してくるャローが居ます、
昨日、見たのはデンマークポルノ?

242 :名無しさん@お腹いっぱい。:03/11/20 11:35
詳細: 侵入: Invalid TCP Flags
侵入者: 219.160.193.232
危険度: 中レベル
送信元 IP アドレス: 219.160.193.232
TCP 送信元ポート: 27922
無効な TCP フラグ: 0x00000614

アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます

inetum:219.160.0.0 - 219.160.255.255

p2232-ipad03gifu.gifu.ocn

admin-c:AY1361JP

OCN

Gifu,Japan




243 :名無しさん@お腹いっぱい。:03/11/20 11:38
>>242
NIS2003でny厨

244 :名無しさん@お腹いっぱい。:03/11/20 12:14
>>242
中レベルをいちいち報告してたらキリがない…

245 :名無しさん@お腹いっぱい。:03/11/22 12:29
自分のPCの情報を第3者に、とある掲示板で書かれてますた
ハックされましたか?ny使ってましたが?_| ̄|●

246 :名無しさん@お腹いっぱい。:03/11/22 13:41
>>245
具体的にどういう情報なんだ?

247 :名無しさん@お腹いっぱい。:03/11/22 22:56
monolithsoftのサイト見に行ったのよ
そしたらちょっと後から4273になんか来てるんですけど
TCP ack packet attak
これも中レベルとか低レベルですかな?
なんだろう・・・

248 :名無しさん@お腹いっぱい。:03/11/22 22:59
>>247
訂正 attack ね

249 :名無しさん@お腹いっぱい。:03/11/22 23:21
packet attackなんぞ毎分のようにblockしてるが。。。


250 :名無しさん@お腹いっぱい。:03/11/22 23:49
>>249
そうか・・・スマンカッタ ∧||∧

251 :名無しさん@お腹いっぱい。:03/11/23 00:13
>>247
TCPポートの検索してるクラッカーなんて星の数ほどいて、星の数ほどスキャンしてるからな(低スキルでも可能だし)
目的は踏み台探しとかだろうけど、スキルレベルの高いクラッカーに個人ターゲットされると正直簡単にアボン

252 :名無しさん@お腹いっぱい。:03/11/23 17:10
219.30.68.89:63439
YahooBB219030068089.bbtec.net

253 :p038245.ap.plala.or.jp:03/11/23 17:13
IP 219.119.38.245
port 60997

254 :名無しさん@お腹いっぱい。:03/11/23 19:23
MIME-Version: 1.0
X-Originating-IP: [218.217.54.46]
X-Originating-Email: [dawn_scarecrow21taka@msn.com]


255 :名無しさん@お腹いっぱい。:03/11/23 22:35
133.205.11.202

256 :名無しさん@お腹いっぱい。:03/11/24 05:11
YahooBB219056096019.bbtec.net(219.56.96.19)


257 :名無しさん@お腹いっぱい。:03/11/24 16:13
↓ポート135に訪問してきた人の数 (1000回以上)

osk.mesh.ad.jp : 1008
kobe.sannet.ne.jp : 1079
cust.bit-drive.ne.jp : 1149
aic.mesh.ad.jp : 1610
bbtec.net : 1629
adachi.ne.jp : 1725
chb.mesh.ad.jp : 1863
stm.mesh.ad.jp : 2079
nava21.ne.jp : 2475
kng.mesh.ad.jp : 3009
catvnet.ne.jp : 4883
tky.mesh.ad.jp : 5652
ppp.dion.ne.jp : 6617
catv.ppp.infoweb.ne.jp : 11470
catv02.itscom.jp : 26901



258 :名無しさん@お腹いっぱい。:03/11/26 01:17
初めてログを調べました・・・・
気づかない間にえらい攻撃受けてるねえ、びびったよ
nyの穴に集中してるんだけど、大丈夫ですか?
なんだか心配です・・・
ルーターはついてるんですが

259 :名無しさん@お腹いっぱい。:03/11/26 02:12
アクセスしてきたIP晒したってどーせ踏み台のIPだろ

260 :名無しさん@お腹いっぱい。:03/11/26 02:20
どーせアクセスしようとしてるIPも踏み台なんだから
あんまり晒してあげんなよ。

261 : :03/11/26 12:20
>>258
nyやるならポート閉じたほうがいいよ
PCの中筒抜けだよ

262 :名無しさん@お腹いっぱい。:03/11/26 15:53
>261
え、まじで?

263 :名無しさん@お腹いっぱい。:03/11/26 22:53
中国からしつこくくる

264 :名無しさん@お腹いっぱい。:03/11/27 00:46
>>262
嘘だよ。

俺も中国しつこいわ。
くだらねぇ。

265 :名無しさん@お腹いっぱい。:03/11/27 01:50
俺はモンゴルがしつこい。いつもモンゴル。にゃぜだ。

266 :名無しさん@お腹いっぱい。:03/11/27 02:42
ポート800じゃね?

267 :名無しさん@お腹いっぱい。:03/11/27 03:44
どこのポートを狙ってきてるかなんてどうやってわかるの?by ZAゆーざー

268 :名無しさん@お腹いっぱい。:03/11/27 12:15
ルーターのログみたらポートスキャンされてた。
で送信もとのIPをJPNICで調べたらYahooとでたのだが

これって?

269 :名無しさん@お腹いっぱい。:03/11/27 14:45
>>268
串だな。

270 :名無しさん@お腹いっぱい。:03/11/27 16:11
>>268−269
生IPでスキャンするやつなんていない


271 :名無しさん@お腹いっぱい。:03/11/27 16:55
アウ板から来ました

http://human.2ch.net/test/read.cgi/4649/1069253202/l50

↑のスレで個人を中傷している連中を特定することはできますか?
僕はPC関係極めて弱いもので…。
どうしても許せないものでなんとかなりませんか。
やはりIDやIPが表示されない以上難しい問題ですか?


272 :名無しさん@お腹いっぱい。:03/11/27 17:44
>>271
PC関係に弱いのは仕方ないが、日本語弱いのは困る。

273 :名無しさん@お腹いっぱい。:03/11/27 19:08
ポート80からのアタックって何?
サーバー立ててるわけでもないのに
2〜3日前から異様に来るんだけど
時間も不定期だからツール使ってるわけでもなさそうなのがまた不気味


274 :名無しさん@お腹いっぱい。:03/11/27 19:12
ぽっくんも鯖たてとーわけでもにゃいのにテルネットがうざいんでちゅよ
logはてるねっとてるねっとてるねっとてるねっtどてるねとでつねどえておげ

275 :名無しさん@お腹いっぱい。:03/11/28 02:18
アドレス 211.134.38.** からのトロイの木馬の試みをルール
「DeepThroat トロイの木馬のデフォルト遮断」 によって検出しました。
以降のアクセスを 30 分間だけ遮断しました。

DeepThroatって・・・ハァハァ

276 :(゚∀゚)オピャ :03/11/28 02:22
はぁはぁ(゚∀゚)オピャ
はぁはぁはぁ(゚∀゚)オピャ
はぁ(゚∀゚)オピャ
トロイtrialはまだ未体験(゚∀゚)オピャ

277 :名無しさん@お腹いっぱい。:03/11/28 20:45
proxy2.netaro.net
↑このホストから頻繁にアタックが来るんだが何者なのか正体分かる人おるかいな?
ずいぶんサッパリしてるホスト名だし見た感じ串のようだが・・・

278 :名無しさん@お腹いっぱい。:03/11/28 21:07
アタック(○゚З゚)=3ブッ

279 :名無しさん@お腹いっぱい。:03/11/29 01:41
>>273
80から?80にだろ?
気にスンナ。

280 :名無しさん@お腹いっぱい。:03/11/29 07:15
【公権力乱用】京都府警がハッキング違法捜査?
http://news4.2ch.net/test/read.cgi/news/1070020299/


281 :名無しさん@お腹いっぱい。:03/11/30 18:10
WindowsXPにIPv6をインストール出来るんですが、
勝手にネットワークのアクセスを始めるので、Etherealでダンプしてみたら
どっかとv6で通信してたみたいなんです。
すぐにv6を削除しましたが、これって何か危ないとか無いですか?

282 :名無しさん@お腹いっぱい。:03/12/01 01:27
218.158.1.67
このこり案うぜえよ。NUKEみてぇなの撃ってきやがった。
しかもこれ、IP偽装してんのか?
相当ヒマなんだなこいつ。糞が。

283 :名無しさん@お腹いっぱい。:03/12/01 18:01
こちらにも張らせてください

侵入検出システムによっては、TCP レイヤが異なるフラグメントに分割され
ているフレームを受信すると、クラッシュすることがあります。 TCP レイヤ
の長さが標準の 20 バイトを超えている場合は特にクラッシュしやすいシス
テムもあります。 BlackICE がこのような組み合わせのフレームを検出した
場合は、 ハッカーが IDS システムをクラッシュさせようとしている深刻な
事態であることがほとんどです。
このアタックは、アタックの生成元のプログラムが rfprowl.c という名前
のプログラムであるため、「RFProwl の悪用」と呼ばれています。
このアタックが見られるときは通常、送信元のアドレスはなりすまされてい
ます
IP: 150.59.34.164
DNS: edge.ee.tokushima-u.ac.jp

ってことは踏み台にされてるんですね。大學だろ?ちゃんと塞げ豫ゴルァ!
ルーター+ノートン+IDS 最後のIDSで検知してんの。(-_-メ


284 :くまのなにの:03/12/01 18:03
詳細: 侵入: Portscan
攻撃者: 219.39.6.79
危険度: 中レベル
少なくとも 11 個のポートが打診されました。

アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます


285 :くまのなにの:03/12/01 18:04
無効な接続上の TCP 非 SYN/非 ACK パケット。パケットを破棄しました
送信元 IP アドレス: pc.2ch.net(64.71.177.66)
送信先 IP アドレス: ----(219.39.6.59)
TCP 送信元ポート: http(80)
TCP 送信先ポート: 3158
TCP メッセージフラグ: 0x00000011


286 :くまのなにの:03/12/01 18:06
ルール「NetBus トロイの木馬のデフォルト遮断」が 211.110.200.168、NetBus(12345) を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (----(219.39.6.59)、NetBus(12345))
リモートアドレス、サービスは (211.110.200.168、2002)
プロセス名は "N/A"


287 :ぷにゃ:03/12/01 18:11
みんないけなのだーわらわはかみなのだーー

288 :名無しさん@お腹いっぱい。:03/12/01 18:29
ジ゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛

289 :名無しさん@お腹いっぱい。:03/12/01 20:05
OP;OP;LP;:]P]

290 : :03/12/02 16:47


AM1242ニッポン放送で、毎週月曜から木曜の深夜24時から、くり
ぃむしちゅーの上田晋也がやってる「知ってる?24時」をみんな
聴こうぜ! まだ聴いたことがない方、めちゃくちゃ面白いから、
騙されたと思って一度聴いてみてよ。

聴取率調査の結果、10月期も同時間帯1位! これで番組開始以来3期連続1位の快挙!!!
詳しくは、http://www.jolf.net/をご覧ください。

番組ではメール、FAX募集中。
番組HPは「http://www.allnightnippon.com/shitteru/」です!




291 :名無しさん@お腹いっぱい。:03/12/02 19:51
            .t- .., 
  _     ____   _, .-‐'" ̄"'-ニュ 
 r,.,ニニ.,,,__ "'" __  ノ      "''- 、   死んだふり攻撃…
 /,.- ─ -- 、"_,.., ̄ '::.....   ヽ、<. @ヽ,  
 "       "   ̄^'''^ ̄^'' ‐‐-ニ-=


292 :名無しさん@お腹いっぱい。:03/12/03 01:09
>>291
モデムの電源コード抜こう

293 :>>291:03/12/04 16:13
ノートン入れよう

294 :名無しさん@お腹いっぱい。:03/12/05 15:39
朝日新聞が乗っ取られた??
http://www02.so-net.ne.jp/~saitou/cgi-bin/denpa.cgi?URL=http%3A%2F%2Fwww.asahi.com%2Fculture%2Fupdate%2F1204%2F003.html
このページひどいことになっているよ。


295 :名無しさん@お腹いっぱい。:03/12/05 15:58
>>294
何がしたいんだ?

296 :名無しさん@お腹いっぱい。:03/12/05 16:21
ゾーンアラームのログでどういうのをハッカーと判断してよいんでしょーか?

297 :名無しさん@お腹いっぱい。:03/12/05 16:54
>>296
ゾーンアラームが何も検知しないしないのに
アレになったときとか、、、

298 :名無しさん@お腹いっぱい。:03/12/05 16:59
検地しないしないのに
アレになった

?????

299 :名無しさん@お腹いっぱい。:03/12/05 17:00
検知しないしないのに
アレになった

??????

300 :名無しさん@お腹いっぱい。:03/12/05 19:34
ゾーンアラーム使ってる時点でセキュリティ意識が低いってことじゃん。あきらめろ。

301 :名無しさん@お腹いっぱい。:03/12/05 20:38
193.77.148.228
おまえしつこすぎ

302 :名無しさん@お腹いっぱい。:03/12/05 20:41
http://profiles.yahoo.co.jp/tengaiten2002

303 :名無しさん@お腹いっぱい。:03/12/05 23:15
6時頃から殆ど違うリモホでBackdoor/SubSevenが延々くる・・・
秒きざみで来て終わる気配ねえ
どうなってんだ

304 :名無しさん@お腹いっぱい。:03/12/05 23:19
>>303
おれんとこもだ
もの凄い勢いできてるな
なんだろなこれ


305 :名無しさん@お腹いっぱい。:03/12/05 23:21
>>304
俺のところも・・・
スレ立ってないかきたけど、たってないねー。

306 :303:03/12/05 23:26
>>304-305
うちだけじゃないのですね
気味悪いしムカツクね

307 :名無しさん@お腹いっぱい。:03/12/05 23:46
Backdoor/SubSeven警告
10分に1回の割合で、出る・・・今日はやたらと。
イスラエルからってのがほとんど。

308 :名無しさん@お腹いっぱい。:03/12/05 23:49
俺んとこもひっきりなし・・・

祭りか何か?

309 :名無しさん@お腹いっぱい。:03/12/05 23:53
>>308
なんだかイヤーナ感じだなw

310 :名無しさん@お腹いっぱい。:03/12/05 23:58
俺んとこもだ…
それの情報探しにきたんだけどなんなんだ?

311 :名無しさん@お腹いっぱい。:03/12/05 23:58
なんなんだよこれはーーー

312 :名無しさん@お腹いっぱい。:03/12/06 00:07
うちには来てない
ZONE最強

313 :_:03/12/06 00:14
うちもひっきりなしに来る

314 :名無しさん@お腹いっぱい。:03/12/06 00:17
うちはノートン先生が遮断するので30分おきに来る

315 :名無しさん@お腹いっぱい。:03/12/06 00:21
ZONEはバックドアに対して弱いからなぁ…探知できてないだけだったりしてw

316 :名無しさん@お腹いっぱい。:03/12/06 00:24
ノートンだけど30分遮断するautoblock機能してないな。
もう600回くらい攻撃されてるよ。
トロイの攻撃って30分遮断されないの?

317 :名無しさん@お腹いっぱい。:03/12/06 00:28
http://ktplan.net/huguri255/

318 :名無しさん@お腹いっぱい。:03/12/06 00:30
うちもSubSeven警告が延々と。18時〜24時で同じマシンからのも含めて100件程。


トロイ祭り?( ゚д゚)

319 :_:03/12/06 00:32
ノートンのアイコンがピコピコ鬱陶しいので非表示にした。

320 :名無しさん@お腹いっぱい。:03/12/06 00:37
(´・ω・`) マターリできない。。。。

321 :名無しさん@お腹いっぱい。:03/12/06 00:51
Echo RequestとBackdoor/SubSevenの盛大なお祭りですね…(´д`;)

322 :名無しさん@お腹いっぱい。:03/12/06 01:01
最近気がついたが、無用のベリサインとかのルート証明とかその他の
証明にOKとしているサイトを踏み台にしたアタックが結構あるのに気がついた・・。
ていうか、ルート証明すべて削除してもう一度登録しなおしたら収まった。

証明書のたぐいって一回こっきりとかにしてないとだめだね…。
めんどくさいからマイクロソフトだけは入れたけど。

323 :名無しさん@お腹いっぱい。:03/12/06 01:11
おさまったか

324 :名無しさん@お腹いっぱい。:03/12/06 01:11
うちはFW反応なし…寂しい(´・ω・`)
ルータあると反応ほとんどなし…

325 :名無しさん@お腹いっぱい。:03/12/06 01:13
おれはスピード計測のサイトのクッキーをほとんど消して
クッキーは許可制にしてみたらバリューコマースやらその他得体の知れない
サイトの情報を貰ったのがよくわかったので、めんどくさくなって
クッキー全消し、サイトも消した。

スピード計測するとやたらアタックが来るようになったしな…。

326 :名無しさん@お腹いっぱい。:03/12/06 01:18
収まってないよ…

327 :名無しさん@お腹いっぱい。:03/12/06 01:30
210.136.232.250

うぜー!!
ポートスキャンだけじゃねーし

328 :名無しさん@お腹いっぱい。:03/12/06 03:41
PPPOEブリッジでルーターつなげれば、ガンガンFWにくるぞw ルーターでフィルタリングしてくれなくなるw

329 :名無しさん@お腹いっぱい。:03/12/06 03:50
>>328
それは安全上自慢することではないだろう

330 :名無しさん@お腹いっぱい。:03/12/06 09:48
おお、家だけじゃなかったのか。
家も未だ収まらず・・・。

331 :名無しさん@お腹いっぱい。:03/12/06 12:13
Backdoor/SubSeven警告Uzeeeeeeeeeeeeeeeeeee!!!!!!!!!

何ですかこりゃ、俺だけじゃないようだけど。
今日だけで既に七回もw

332 :名無しさん@お腹いっぱい。:03/12/06 12:26
なんなんだろ・・・

エロイ人教えて

333 :名無しさん@お腹いっぱい。:03/12/06 18:19
ルーターのログを確認したら送信元アドレスが偽装されてるのが多いY0!
つかえねーな

>>332
げっつしたゾンビ経由でスキャンしてるんじゃない?

334 :名無しさん@お腹いっぱい。:03/12/06 18:36
先程からたて続けに5連発きやがってます・・・

335 :名無しさん@お腹いっぱい。:03/12/06 19:04
Backdoorってトロイな。気をつけろよ。俺もDLして展開したらbackdoor検出されてきた

336 :名無しさん@お腹いっぱい。:03/12/06 19:11
Backdoor/SubSeven警告が頻発してるんだけど
今日ってトロイ祭りかなんかなの?

337 :名無しさん@お腹いっぱい。:03/12/06 19:22
おさまってきた

338 :名無しさん@お腹いっぱい。:03/12/06 19:24
必ずメール返すので、メールください!彼氏欲しいよ〜。
na2marry@e-mail.do.xex.jpです^^)
219.112.113.99
Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)


339 :名無しさん@お腹いっぱい。:03/12/06 23:27
攻撃依頼にしかみえねーよ しかもマルチしまくりだ
タイーホ

340 :名無しさん@お腹いっぱい。:03/12/07 03:39
Backdoor/SubSeven うちは5日の18時に韓国から3回きたっきり。つまらん。

341 :名無しさん@お腹いっぱい。:03/12/07 09:46
Backdoor/SubSeven が昨晩、連続できた。

342 :名無しさん@お腹いっぱい。:03/12/07 13:02
今日 W32_SQLEXP_Worm_Propagation っとかいうのが
メチャ多いわ… って俺だけ??

343 :名無しさん@お腹いっぱい。:03/12/07 20:15
82.166.181.204



しつこい

344 :名無しさん@お腹いっぱい。:03/12/08 00:00
Backdoor/SubSeven やたらうるさい

345 :名無しさん@お腹いっぱい。:03/12/08 00:05
ログ見たら昨日(日曜)だけで25回も攻撃受けてた
もちろん全部Backdoor/SubSeven

346 :名無しさん@お腹いっぱい。:03/12/08 00:15
警報
がんがん来てます
Backdoor/SubSeven


347 :名無しさん@お腹いっぱい。:03/12/08 00:39
なんかものすごい勢いなんですが。。。
ポートスキャンと合わせて1時間に600件超えとる

やばいんかな?

348 :名無しさん@お腹いっぱい。:03/12/08 00:41
213.250.11.90
ウザイ

349 :名無しさん@お腹いっぱい。:03/12/08 00:48
みなさん、出来れば使っているISPとFWも併記してくれませんか。
そのほうが状況をつかみやすいので…

350 :名無しさん@お腹いっぱい。:03/12/08 00:59
ISP YahooBB
FW NortonInternetSecurity2002
おとといくらいからずっと来てます Backdoor/Subseven。
主にイスラエルからです。

351 :名無しさん@お腹いっぱい。:03/12/08 01:00
アムステルダムから延々きてるよ・・・

352 :名無しさん@お腹いっぱい。:03/12/08 01:01
ISP yahoobb
FW kerio

目立った変化はなし…ちょっと淋しいかも(´・ω・`)

353 :名無しさん@お腹いっぱい。:03/12/08 01:02
俺は6日の深夜に連続で来た。
今日は1回も来てない。
Backdoor/Subseven

354 :名無しさん@お腹いっぱい。:03/12/08 01:03
警告出さないFWじゃないの? ログとってないっしょ>352

355 :名無しさん@お腹いっぱい。:03/12/08 01:03
有線BROAD-GATE 01でNIS2003

356 :名無しさん@お腹いっぱい。:03/12/08 01:03
ISP ODN
FW Zone

今日ものすごい勢いです

357 :名無しさん@お腹いっぱい。:03/12/08 01:04
ぷらら
ゾーンアラーム


特に異常なし。てか、ゾーンアラームだとbackdoorって表示されない予感。

358 :名無しさん@お腹いっぱい。:03/12/08 01:06
ISP 都内某ローカルケーブル
FW ZA

ダウンローダー目掛けて凄まじいです。
でもバックドアは無し。


359 :名無しさん@お腹いっぱい。:03/12/08 01:07
ISP biglobe
FW pcgate personal
現在 pcつけて2時間で200件。前よりはましだな。
たてつづけに同ISPからのICMP(PING)。
port135に対するアタックも見受けられ。
まぁ ほっとくべ

360 :名無しさん@お腹いっぱい。:03/12/08 01:11
ISP yahooBB
FW ZoneAlarm
夜七時にPC起動してから今まで、logの999件のほとんどがpingで埋まる。
いつも通り。
RatingがHighは五件。これもいつも通り。

361 :名無しさん@お腹いっぱい。:03/12/08 01:29
ISP OCN
FW NIS2003

昨日からずっと。
ログ埋まっちゃって何件きたのか数えらんない。


362 :名無しさん@お腹いっぱい。:03/12/08 01:58
マジなの!? うち全然来ない。ルーターあるからか?

363 :名無しさん@お腹いっぱい。:03/12/08 08:28
漏れもこないよ。ルータステルス仕様だからかな
月1〜2回海外からくるぐらい

364 :名無しさん@お腹いっぱい。:03/12/08 10:14
うちはNIS2002だが、今日は警告出まくり。
port135へのアタックも多い。昨日は大人しかったのに・・・。
日曜日だったからかな。

365 :名無しさん@お腹いっぱい。:03/12/08 14:04
俺はブリッジ接続でルーターとおしているから、ルーターのFWが起動してないw
 ブリッジしないと繋がらない・・・なんか対処法ない?
Aterm warpster7000Hなんだけど。
自動接続あり 要求時接続
OS windows XP

366 :SAGE:03/12/08 14:08
ウイルスなんてねーよ このハゲ

367 :名無しさん@お腹いっぱい。:03/12/08 14:10
ふ〜 ようやくできたw あほやったw

>366
nortonじゃないとでねーんじゃねーか?
port135 TCPflagSやpingはウイルス可能性大だぞい。
ログ見てみ。

368 :名無しさん@お腹いっぱい。:03/12/08 14:57
は?なんでピン具がウィルスなん?w

369 :名無しさん@お腹いっぱい。:03/12/08 16:40
ICMP打ち込んで通ったpcに対してネットワーク感染引き起こそうとすウイルスはやってるからじゃないの?



370 :名無しさん@お腹いっぱい。:03/12/09 00:42
24.199.192.33からPC立ち上げてから連続4回きてます。
ここしばらくトロイの木馬攻撃が激しいのですが、どうしてでしょう・・・


371 :名無しさん@お腹いっぱい。:03/12/09 01:05
>>370
お祭り

372 :名無しさん@お腹いっぱい。:03/12/09 12:57
全部ルーターで弾いてますw 1個もpcの方に来ないっすw

373 :名無しさん@お腹いっぱい。:03/12/09 14:12
っていうかステルスモードにしてピングも拒否すれば
問題なくない?

374 :名無しさん@お腹いっぱい。:03/12/09 19:17
だがそれでは自慢の丹誠凝らして育てたセキュリティシステムが…
せっかくの祭りだし щ(゚Д゚щ)カモーン!!

375 :名無しさん@お腹いっぱい。:03/12/09 20:23
pingこないなぁ 全部ルーターで弾く FWに届く攻撃 いまだになし。
ルーターを自動接続してあるのはまずいかなぁ・・

376 :名無しさん@お腹いっぱい。:03/12/09 20:53
>>375
届いたらルーターの意味無いだろw

377 :名無しさん@お腹いっぱい。:03/12/10 07:30
ブリッジだと届くだろ

378 :名無しさん@お腹いっぱい。:03/12/11 10:47
先日から1025番を叩かれるんですが、皆さんのところはどうですか?
最初に来たのは5日の朝8時ごろ。
20分くらいの間に30箇所ほどから2回ずつノックされます。
毎日来るわけではなくて忘れた頃に思い出したようにまとめて叩かれます。
昨日も夜8時ごろに来てました。

379 :名無しさん@お腹いっぱい。:03/12/11 11:39
アラブ首長国連邦からBackdoor/SubSeven
イスラムのテロキタ━━━━━━(゚∀゚)━━━━━━ !!!!


380 :名無しさん@お腹いっぱい。:03/12/11 13:05
2003/12/11 12:50:40 NAT RX-INFO TCP Synchronize Flag OFF : TCP ***.*2.201.*7 : 1598 > 2**.**.*.2** : 1594 (IP-PORT=7)
2003/12/11 12:50:48 NAT RX Not Found : ICMP **.**2.99.*** >
ステルスできてやがる・・・まぁ ポートスキャンされてないだけ いいか

381 :名無しさん@お腹いっぱい。:03/12/12 20:42
http://pc.begin.st/pre_index.php
抜けるものなら抜いてみろ!

382 :名無しさん@お腹いっぱい。:03/12/14 14:03
1分間に8階近くアタックがある。

383 :名無しさん@お腹いっぱい。:03/12/15 18:05
210.199.174.21
オカネアルヨ
ノゾイテッテヨ

384 :名無しさん@お腹いっぱい。 :03/12/16 12:14
ルータ使ってるのに何で煩雑にスキャンがノートンに引っかかるのかわからん。
nyを稼働中は全然何ともないのだが、nyを終了した時点でボロボロとスキャンが引っかかる。
何でしょ?

パソとルータを再起動するとポツポツ引っかかるものの数は少ない。
俺にはわからんがもしかしてnyで解放してるポートからのぞき見とかされてるだろか????

385 :名無しさん@お腹いっぱい。:03/12/16 12:46
ズーイーさんと語りましょう
天才ズーイーさんの板http://k1wcw.com/

386 :たくや:03/12/17 04:00
         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ  | 君さぁ こんなスレッド立てるから          |
( ´∀`)< 厨房って言われちゃうんだよ             |
( ΛΛ つ >―――――――――――――――――――‐<
 ( ゚Д゚) < おまえのことを必要としてる奴なんて         |
 /つつ  | いないんだからさっさと回線切って首吊れ     |
       \____________________/

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)


387 :名無しさん@お腹いっぱい。:03/12/17 06:16
>>384
ネットワークアプリは接続対象に何回も通信する。
アプリを終了させるとアプリ宛のパケットが迷ってシステムに直接行く
それをポートスキャンとして検知

388 :384:03/12/17 08:10
>>387 なるふぉど。

しかし何故にny起動中は全然検知しないのだろか?
再起動してnyを起動しないときは検知するのだが・・・・。
何かいまいちわからん気がするけれどサンクス。

389 :名無しさん@お腹いっぱい。:03/12/17 18:51
>>388
ny起動中はnyがそのパケットを受けとるから。
ny止めたらny宛てのパケットは誰も受け取らないから
FWが拒否る。

ちったぁ勉強汁!

390 :名無しさん@お腹いっぱい。:03/12/17 20:50
※PC用
全国対応の合コンサイト・合コン★Ch!!
http://www.com1.info/gokon/
会員登録も何もなし!ぜーんぶ無料でコミュニティ!

※携帯対応BBS
http://www.com1.info/gokon/bbs/bbs.cgi
※携帯用チャット
http://www.com1.info/gokon/m-chat01/nph-minichat.cgi
どうぞ <a href="http://www.com1.info/gokon/">全部無料 合コンするならココ!</a> サイトにお越しください
220.145.67.94
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)


391 :名無しさん@お腹いっぱい。:03/12/17 21:20
>389
ちみって転送速度わかってんの? 
pc自体のFWでひっかかるのは接続切断直前のリクエストしたぶんのレスポンスがwinnyの接続切断ごに届くから、ルーターで弾くのは説明がつくが、pcのノートンで検出してるんだぞ。
まさか pcとルーター間にレスポンスがまだあった とか言うなよw

>384
おまえのルーター設定がおかしい。本当なら全部ルーターで弾くはず。
ノートンに探知反応がでてるのは、おそらくブリッジ接続だと思う。
ルーターの設定見てみろ。PPPOEでブリッジ接続というのになっているのなら、解除しろ



392 :名無しさん@お腹いっぱい。:03/12/17 22:36
>>391
何で転送速度が関係すんだよ。ny厨の馬鹿はどうせ碌でもない設定で使用してるだろうから
何が起こっても不思議ではない。
つーか,>>384はダウソ板に引っ込んでろ。二度と来るな。

393 :名無しさん@お腹いっぱい。:03/12/18 00:20
211.4.214.170
こいついつも135番叩いてくる
Whoisで調べたけどドメイン名も同じ 211.4.214.170
これの正体知ってる香具師ている?

394 :384:03/12/18 00:45
>>391 うーむ・・・・・?。。

何かよくわからんが調べてみませう。 ありがとう。

395 :名無しさん@お腹いっぱい。:03/12/18 00:57
>>393
この釣り師かも?↓
http://sports.2ch.net/test/read.cgi/fish/1070809041/l50

396 :名無しさん@お腹いっぱい。:03/12/18 02:29
>>384
なんか憎めん香具師だな…
仮想サーバでポート開放してんならNY終了後もパケットPCまで届く。
そのパケットをノートンではじいてんなら全然大丈夫。まあルータの設定しだいだね。
危ないものまでおとすなよ。

397 :名無しさん@お腹いっぱい。:03/12/18 11:45
>393
おまえ・・・port135を叩くのはウイルスだっての!
ネットワーク感染型のウイルス。winxpのバグがあるポート。
port135しめとけ こっちだって1時間に何百回も叩かれてるし。

398 :名無しさん@お腹いっぱい。:03/12/18 11:48
>396
ルーターで弾かないのが問題なんだろ?ノートンで弾くのはあたりまえじゃん(弾かなかったら、普通にダメジャン
だから上のやつが言ったとおり、ブリッジ接続だからだろ。ってか説明書よんでさっさとブリッジ解除しろ。

399 :名無しさん@お腹いっぱい。:03/12/18 13:12
今日何故かSPYBOTが入ってきた
Kazaa使ってないのに・・・わけ分からん
誰だよ〜ヽ(*`・∀・´)ノ

400 :名無しさん@お腹いっぱい。:03/12/18 13:15
>>393
東京在住のバカ

401 :名無しさん@お腹いっぱい。:03/12/18 17:49
個別のポートを閉じるにはどうすれば良いの?
xpのコントロールパネルのネットワークプロパから閉じるの?
あるいはFWにそういう機能がついてあるやつとかあるの?

402 :名無しさん@お腹いっぱい。:03/12/18 19:31
>>401
俺はこれ使ってる。初心者でも直感的に操作方法が分かる。
http://www.watch.impress.co.jp/av/docs/20031212/autech.htm

403 :名無しさん@お腹いっぱい。:03/12/18 23:43
>>398
ブリッジ接続なんて関係ないだろ。
ポートマッピングで特定のポートを自分のPCまで誘導してるなら
誰かのノードリストに載っている間は、検索リンクの接続要求が来るのは当たり前。
nyを起動してないときにFWが弾くのは>389の言うとおり。
>384のルーター設定はそれであってる。
ルーターで全部弾いたらポート警告食らって止まるだろうが。
あっ、お前port0君かw


404 :名無しさん@お腹いっぱい。:03/12/20 10:55
211.92.133.91
しなじんはしつこいな、相変わらず。

405 :名無しさん@お腹いっぱい。:03/12/20 12:04
test

406 :名無しさん@お腹いっぱい。:03/12/20 13:09
ブリッジすると外部からアクセス可能になるよ〜。もちろんルーターでフィルタリングしてくれない。

407 :名無しさん@お腹いっぱい。:03/12/20 13:15
ルーターはフィルタリングなどやらんのだが…

408 :名無しさん@お腹いっぱい。:03/12/20 13:19
しつこいな〜、トロイなんて入ってないっつーに。

409 :名無しさん@お腹いっぱい。:03/12/20 20:11
IP パケットフィルタリング

410 :名無しさん@お腹いっぱい。:03/12/20 20:30
それ、ルーター付属の簡易FW

411 :名無しさん@お腹いっぱい。:03/12/21 13:31
今日 朝起きたらルーターの接続ランプが赤く光っていた。
んでpc開いて、ルーターの設定確認したら設定が初期化になっていた。
これって「ルーターハック」ですか?やばいでつか?


412 :名無しさん@お腹いっぱい。:03/12/21 14:12
http://pc.2ch.net/test/read.cgi/friend/1068986672/l50
神降臨

このスレの「キリトさん」は神です。
からかってやってください。反応が面白いです。

http://members.msn.com/?mpp=2260~5AAgAAAAAGn46MBdKpMWJxh20wpQrUFASGo*u75Jd4c7C7hM81VwAxCQ$$~5AAhAAAAAGFohMDiVA7GMuS8KUaU0F85NXpCdqZz6Ya5Q$&mid=2260

413 :名無しさん@お腹いっぱい。:03/12/22 16:24
ハッカーって何?









たべれるの?

414 :名無しさん@お腹いっぱい。:03/12/22 22:43
たべるとスースーするよ

415 :名無しさん@お腹いっぱい。:03/12/23 23:35
仮面ライダーの敵。

416 : :03/12/25 17:48
お前らってどうしたらそんなにハッキング受けられるんだ?
凄いやばいことやってるのか?

417 :名無しさん@お腹いっぱい。:03/12/25 21:40
ルータ無いからでしょ
ip丸見えだもんいくらでも攻撃くるよ

418 :名無しさん@お腹いっぱい。:03/12/25 22:56
とういか。セキュリティ関係全部外したのに
自分に打ったピンが通らないってなんだ??

419 : :03/12/26 17:17
アクセス制限ログ
日付 時間 PC名 送信元
IPアドレス MACアドレス 送信先 ポート
2003-12-26
2003-12-26
17:02:27
17:05:29
Unknown
Unknown
147.162.25.97
202.106.182.19
Unknown
Unknown
LAN(TCP,port 1433)
LAN(UDP,port 1434)
WAN
WAN 

420 :名無しさん@お腹いっぱい。:03/12/26 18:50
ノートン入れてるけど最初の1週間くらいだけ
「トロイの木馬を使ったローカルコンピューターに接続しようとするを試みを遮断しました」
と数回警告でたがその後は全然でなくなった。
これって既に侵入されたのか?

421 :名無しさん@お腹いっぱい。:03/12/26 18:54
さっきから激しくやられてるんだが
韓国のヤシみたいなんだけどIP分かると何か出来るのかい?

422 :名無しさん@お腹いっぱい。:03/12/26 18:58
ナッシャン

423 : :03/12/27 00:07
日付 時間 PC名 送信元
IPアドレス MACアドレス 送信先 ポート

66.105.71.58
218.76.124.214
202.106.182.19
202.100.82.26
218.109.138.28
218.87.173.24
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown LAN(TCP,port 1244)LAN(TCP,port 1004)LAN(TCP,port 21)LAN(TCP,port 20168)
LAN(UDP,port 1434)LAN(TCP,port 32175)LAN(TCP,port 20168)LAN(TCP,port 20168)
WANWANWANWANWANWAN
WAN
WAN



424 : :03/12/27 12:38
日付時間PC名送信元
IPアドレスMACアドレス送信先ポート
2003-12-27 2003-12-27 2003-12-27 2003-12-27 2003-12-27 10:38:25
10:50:19 11:13:36 12:13:46 12:30:20 Unknown
Unknown Unknown
Unknown Unknown 68.248.25.32
211.92.109.72 61.32.128.248 61.222.31.117 219.120.98.198 Unknown
Unknown Unknown Unknown Unknown LAN(UDP,port 53)
LAN(TCP,port 21) LAN(TCP,port 3389) LAN(TCP,port 25)
LAN(UDP,port 1434)
WAN
WAN
WAN
WAN
WAN

425 :名無しさん@お腹いっぱい。:03/12/27 22:15
>>417
MACアドレスでオイラがいつ繋いでいるかもまるわかりなのか?

426 :名無しさん@お腹いっぱい。:03/12/27 23:52
ノートン入れてるんだけどいままで一回も進入検地したことがない
検地すると、ノートンから音とかがでるのかな。知らないで消してるのかも
知れないし、進入検地とか広告ブロックの欄は一回電源落とすとすべてきえ
てまた0からはじまるから、見落としてるだけだと思うけど、一回も攻撃うけた
ことのないひとはいないのかな。

427 :426:03/12/27 23:58
あと、モデムはMNVだかをつかっていてこれはルータ内臓とか言っていた。
それでPCからネットのコードを抜いてそれでおいておくと、モデムのデータの
ランプがぱちぱちと時々つくときがあるんだけどこれは浸入しようとしているんだろう
かね。ルーターがあるから、ノートンまでこないということなんだろうか。
それと静的IPマスカレードでIPを固定?してもなんら浸入検地したことはなかった。
どういうことなんだろう。せっかくノートン入れてるんだし、検地してみたい。

428 :名無しさん@お腹いっぱい。:03/12/28 00:04
ルータはずせ
またすぐ入れたくなるくらい反応するぞ

429 :426:03/12/28 01:13
ノートンアンチウイルスの活動ログというところのレポート表示という
ところをみると侵入検地というところがあった。それでクリックしてみると
全部ユーザーなしで「侵入検地が有効になりました」というログと、「侵入検地」
というのがたくさん出ていて、「侵入検地」というのをクリックしてみると
詳細:侵入検知(1.4.3)が125シグネチャを監視していますと書いてありました。
これは侵入されたということですか?
ノートンインターネットセキュリティーの欄の統計というところにはファイヤーウォール
最後に攻撃受けた日とか侵入の試みとかが書いてあって「再起動以降なし」とか
0とか書いてあります。ここに1とかつく場合は、ノートンから何かの画面がポップアップ
するとかの動きはするんですかね。
あと、PCをつないでいないのにモデムのデータのランプがピカピカと光るときは侵入されてると言う
ことなんですかね。

430 :名無しさん@お腹いっぱい。:03/12/28 05:58
>詳細:侵入検知(1.4.3)が125シグネチャを監視していますと書いてありました。
>これは侵入されたということですか?

それはIDSて言うもので「ノートンが今125種の侵入パターンを監視してますよ」って意味
実際侵入を検知したらアタック警告メッセージが出て自動でその通信を遮断してくれる。
アタック元IPや攻撃方法が活動ログにも記録される。誤報の場合もある。
IDS(侵入検知システム)検索してみれ


>PCをつないでいないのにモデムのデータのランプがピカピカと光るときは侵入されてると言う
>ことなんですかね。

常時接続なら普通。普段は気にしなくていい。
まあそのランプで不正侵入されてるかどうか確かめる術はない
精々通信できなくなったときとかに確認したらいいよ。


431 :1434をどうにかして下さい。:03/12/28 12:56
2003-12-28
09:55:15

66.117.20.240
61.107.168.4
211.193.183.4
216.22.102.3
24.14.248.234
220.82.114.160
61.231.153.240
LAN(UDP,port 1434)
LAN(TCP,port 4899)
LAN(TCP,port 1080)
LAN(TCP,port 4899)
LAN(TCP,port 554)
LAN(TCP,port 1433)
LAN(UDP,port 1434) 

432 :名無しさん@お腹いっぱい。:03/12/28 13:10
>>431
回線切って寝てろ

433 :ヽ(*`Д´)ノ チキショー!!:03/12/28 23:06
同じ奴からネットするたび毎日。

434 : :03/12/30 00:31
DateTime From IP To Port
[2003-12-29 00:00:10] | [61.154.119.4] | [20168]
[2003-12-29 00:04:30] | [68.5.80.175] | [17300]
[2003-12-29 00:37:06] | [67.165.112.34] | [1434]
[2003-12-29 00:40:35] | [61.221.33.66] | [3389]

435 :名無しさん@お腹いっぱい。:03/12/30 14:06

最近、自宅鯖のログにこんなん↓がしょっちゅう残ってるんだけど・・・・

/_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230


攻撃されてるのですか?


436 :カモン( ̄∀ ̄):03/12/31 17:32
25歳専業主婦してます。
最近、旦那を男として見れなくて^^;
↑よくいる女!って感じですけど・・・(笑)
よかったら、どなたかお会いしません?
お食事だけでもいいし、お互いイイ感じだったらその後も・・・なんて^^
211.252.153.253
DoCoMo/1.0/X503i/c10

437 :名無しさん@お腹いっぱい。:03/12/31 17:57
ルーターにはこのパソしか繋いでないのに
169.254.0.7から137や138に攻撃が来てしまうのは
なにか設定が悪いんでしょうか…?


438 : :04/01/01 22:04
DateTime From IP To Port
[2004-01-01 00:23:31] | [65.92.104.186] | [6257]
[2004-01-01 00:28:39] | [220.18.224.8] | [6257]
[2004-01-01 00:50:19] | [24.190.233.114] | [17300]
[2004-01-01 00:59:20] | [218.109.35.26] | [20168]
 

439 :名無しさん@お腹いっぱい。:04/01/02 09:04
1分に100回以上ポートスキャンを受けているのですが、
これって誰かにアタックされているのでしょうか?
BackDoor/Subseven...という
セキュリティ警告が絶え間なく出ます・・・。

440 :名無しさん@お腹いっぱい。:04/01/02 13:27
>>439
ゴメン!それ俺

441 :名無しさん@お腹いっぱい。:04/01/02 21:28
>>440
正直俺もやってた。

442 :名無しさん@お腹いっぱい。:04/01/03 00:19
>>437
プライベートIP 169.254
で具具って味噌。

ルーターによる、LAN内の自動プライベートIP割り振りがうまくいっていない悪寒。

443 : :04/01/04 01:24
DateTime From IP To Port
[2004-01-03 21:36:42] | [63.172.126.100] | [443]
[2004-01-03 22:33:19] | [211.222.21.190] | [25]
[2004-01-03 22:42:58] | [210.116.128.104] | [8330]
[2004-01-03 22:59:41] | [202.106.182.19] | [1434]
[2004-01-03 23:00:32] | [213.45.51.147] | [21]
[2004-01-03 23:07:05] | [61.149.201.98] | [1434]
[2004-01-03 23:20:50] | [217.1.17.197] | [901]
[2004-01-03 23:46:16] | [210.50.176.168] | [17300]
[2004-01-04 00:27:30] | [65.120.51.32] | [901]
[2004-01-04 00:31:58] | [217.208.66.32] | [27374]
[2004-01-04 00:36:02] | [213.100.234.64] | [1434]
[2004-01-04 00:43:52] | [220.122.57.28] | [901]

444 :437:04/01/04 14:55
>>442
サンクスです。


ググって設定を少し変えたら、今のところ来なくなりました。
…やっぱり設定がまずかったんですねえ…。
ありがとうございました。

445 :17300ってなんだああああ!!!!!!!!!:04/01/05 10:04
DateTime From IP To Port
[2004-01-04 17:46:19] | [218.51.120.245] | [901]
[2004-01-04 18:17:54] | [211.192.22.195] | [1433]
[2004-01-04 20:56:14] | [61.221.196.98] | [1434]
[2004-01-04 21:03:52] | [68.7.113.245] | [53]
[2004-01-04 21:16:21] | [61.48.29.246] | [17300]
[2004-01-04 21:39:12] | [210.205.182.217] | [17300]
[2004-01-04 22:13:05] | [61.76.185.76] | [1080]
[2004-01-04 22:24:46] | [211.90.198.21] | [21]
[2004-01-04 23:03:13] | [152.66.213.122] | [1434]
[2004-01-04 23:34:10] | [66.57.123.9] | [1434]
[2004-01-04 23:50:43] | [80.116.231.193] | [21]
[2004-01-05 00:43:22] | [80.117.195.44] | [21]
 

446 :名無しさん@お腹いっぱい。:04/01/06 00:38
ゾーンアラームをアンインストールしたいんだけど
なんかメッセージがでてアンインストールできないです。
メッセージは文字化けしてて読めないです。

誰か解決方法教えてください。

447 :名無しさん@お腹いっぱい。:04/01/06 01:00
ディレクトリごとあぼん

448 :446:04/01/06 01:34
>>447
じゃダメみたいなんですよね・・・

449 :名無しさん@お腹いっぱい。:04/01/06 01:43
なんで。

450 :名無しさん@お腹いっぱい。:04/01/06 01:50

おい、偉そうに振舞っているスクリプトキッズの方々よ。

俺の詳細な住所・氏名を、晒す事ができる餓鬼いるか?

いるわけねえよな。


スクリプトトキッズの集合だもんな。

悔しかったら、攻撃してみな。


取り合えず、IPは211.123.246.14だ!

まあ、糞キッズには無理無理!

451 :450:04/01/06 02:01

IP違ってたな、正式には211.123.246.143だ!

頑張れよ!スクリプトキッズ!

452 :名無しさん@お腹いっぱい。:04/01/06 04:20
http://ip.tosp.co.jp/i.asp?i=douisha

453 :446:04/01/06 06:55
>>449
ディレクトリごと削除とはフォルダーごと消すってことでってますでしょうか?
勝手にそう解釈しましたが、微妙に表現ちがいましたね。
一応フォルダごとだとなんでダメかというと、フォルダがゴミ箱にある状態で
ウイルスバスターをインストとようとしても、ゾーンアラームがあると認識して
アンインストしようとしてもアンインストできないって状態です。
プログラムメニューからもダメ、コントロールパネルからもダメです。


454 :名無しさん@お腹いっぱい。:04/01/06 07:59
意味わからん。

455 :名無しさん@お腹いっぱい。:04/01/06 14:35
>>453
ゴミエントリのせいでは?
レジストリに影響するプログラムならフォルダごとぽいしたら当然レジストリーにゴミエントリが残る。
FWのゴミエントリなら消さないとまぁまっとうなFWはインストールできん罠。

それはそうと、ぞねは使ってないのでいまいち覚えてネイが、HPにアンインストーラーなかったっけ?

456 :名無しさん@お腹いっぱい。:04/01/06 23:44
TCP SYN FLOOD攻撃なら1日2回くらい受けてます。
無線LANのルーターのアタックブロックで防いでいます。

457 :名無しさん@お腹いっぱい。:04/01/06 23:54
たった2回/1日でFloodいうな。ボケッ

458 :名無しさん@お腹いっぱい。:04/01/07 00:13
>>450
1.ダミー掲示板(IP取得可)にfakeの誹謗中傷書き込みをする
2.OCNに通報して、個人情報をゲッツ

459 :名無しさん@お腹いっぱい。:04/01/07 01:32
ノートン入れてたんだけど一回気づいたらファイヤーウォール勝手に
削除されててあんちウイルスも全部オフになってうごかない状態に
なったことあるよ。アンインストしてまた入れなおしたんだけど、こいう
ウイルスみたいのはノートンいれててもくらうんだなぁと思ったよ。

460 :あぼーん:あぼーん
あぼーん

461 :名無しさん@お腹いっぱい。:04/01/07 21:11
一回も喰らったことないなー。別に喰らいたくもないけどなー。平和だー。

462 :名無しさん@お腹いっぱい。:04/01/08 00:28
書き込みした人間を見つけてください。ハッカー&探偵?で出来る人
謝礼金出します。
迷惑はかけません。絶対の秘密厳守です。お願いします。

463 :通りがかりのオジサン:04/01/08 03:15
>>462
何があったかあぼーんされているので判らんが、深刻なら通報汁。
鯖缶はIP判るぞ。そこから先(串があっても)鯖缶が協力的ならカキコした香具師割り出せるんだから。
ついでにいうと、私怨のカキコなんかするな!しかもそんな事でageんな!

464 :あぼーん:あぼーん
あぼーん

465 :名無しさん@お腹いっぱい。:04/01/08 13:43
>>424
( ・∀・)スキャソ!

61.32.128.248

203.248.238.38
203.248.238.34
211.63.35.138
210.120.103.46
anyg12br4-pos6-0.rt.bora.net
210.120.192.114
203.181.96.249
gsr-ote101.kddnet.ad.jp
otejbb201.kddnet.ad.jp

>>424のPCへ   ( ・∀・)<入れておくれ!

466 :名無しさん@お腹いっぱい。:04/01/08 13:52
>>404
( ・∀・)スキャソ!
211.92.133.91  ( ・∀・)中日友好於直通球網!

211.94.39.105
211.94.52.54
211.94.39.105
211.94.50.253
211.94.50.249
61.242.148.130
ch-unicom.aih.net
hongkong0.abone.net
abone-gate3.abone.net
abone-gate3.abone.net

>>404のプロバ →  ( ・∀・)スキャソ!友達になろう!   Σ(゚∀゚ )アヒャ!

467 :名無しさん@お腹いっぱい。:04/01/08 14:06
>>445
[2004-01-04 21:39:12] | [210.205.182.217] | [17300]

( ・∀・)スキャソ!友達になろう!日本文化解放記念!
210.205.182.217

211.110.7.65
p24-deepblue.thrunet.com
thrunet-GigE-gw.customer.alter.net
188.ATM6-0.IG2.PAO1.ALTER.NET
POS1-0.XR2.PAO1.ALTER.NET
0.so-4-0-0.XL2.PAO1.ALTER.NET
0.so-0-0-0.XL2.SAC1.ALTER.NET
157.at-6-1-0.XR2.SAC1.ALTER.NET
ATM1-0.BR1.SAC1.ALTER.NET

>>445のプロバ →  ( ・∀・)スキャソ!キミのポートも解放して!   Σ(゚∀゚ )アヒャ!

 ■ 日 韓 新 時 代 ■

468 :名無しさん@お腹いっぱい。:04/01/08 14:17
>>465-467
ん?なんなの?
俺404だから気になる。
>466のIP,ホストは弾けって事?

469 :名無しさん@お腹いっぱい。:04/01/08 18:25
218.54.201.163

470 :名無しさん@お腹いっぱい。:04/01/08 21:33
origin2.microsoft.comにポートスキャンされましたが、これはいったい?

471 :名無しさん@お腹いっぱい。:04/01/08 21:34
>>469

218.54.201.163

211.117.181.20
211.117.1.22
210.220.73.2
adsl029097.usr.hananet.net
kr-hanaro.aih.net ms
abone-gate3.abone.net
abone-gate3.abone.net

>>469のプロバ → >>469のPC

472 :ー`) ミ 乙 。:04/01/08 21:55
>>470
hotmail-equinix.hotmail.com 【206.223.116.17】
からキミんちに行ってるよ

473 :名無しさん@お腹いっぱい。:04/01/08 22:11
>>472
どうやって分かるのかすごく興味がある。

474 :名無しさん@お腹いっぱい。:04/01/08 22:26
>>460>>464にはいったい何が書いてあったのか>>462
をみてすごい気になる

475 :名無しさん@お腹いっぱい。:04/01/08 23:39
CATVで串経由で繋いでるんだけど、その串から1時間おきぐらいにポートスキャンされてる。
これって、CATV網内からアタックされてるってこと?


476 :名無しさん@お腹いっぱい。:04/01/09 07:59
>446
http://members.at.infoseek.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL4.html

477 :名無しさん@お腹いっぱい。:04/01/09 23:22
右クリックでファイル選択しようとしたらえらく遅いうえにエクスプローラがハングする・・・
なにやら勝手にパケットを送り出そうとしている模様。

詳細: 無効な接続上の TCP 非 SYN/非 ACK パケット。パケットを破棄しました
送信元 IP アドレス: crl.verisign.com(64.94.110.11)
送信先 IP アドレス: xxxxxx(xxx.xxx.xx.xx)
TCP 送信元ポート: http(80)
TCP 送信先ポート: 1211
TCP メッセージフラグ: 0x00000011

どう切り抜けたらいいんだー
まともにPC使えませんよ

478 :名無しさん@お腹いっぱい。:04/01/10 21:15
24.47.144.138

479 :名無しさん@お腹いっぱい。:04/01/10 21:51
66.108.184.76

480 :名無しさん@お腹いっぱい。:04/01/10 21:53
221.200.36.63
221.193.77.203




481 :名無しさん@お腹いっぱい。:04/01/11 10:35
24.3.172.73

482 : :04/01/11 21:04
DateTime From IP To Port
[2004-01-10 22:46:51] | [217.220.86.51] | [6129]
[2004-01-10 23:29:16] | [203.253.33.51] | [4899]
[2004-01-11 00:42:50] | [202.239.72.3] | [1434]
[2004-01-11 00:55:32] | [211.91.174.122] | [21]


483 :名無しさん@お腹いっぱい。:04/01/11 23:05
ゾネだけど、今年に入ってから急激にflags:sが増えすぎ。
なんじゃこりゃ

484 :名無しさん@お腹いっぱい。:04/01/11 23:14
ぞねは敏感すぎ

485 :名無しさん@お腹いっぱい。:04/01/12 07:40
オラも増えたど。
フラグSって何なのよ?

486 :名無しさん@お腹いっぱい。:04/01/12 16:03
flagsの増え方、異常じゃない?

487 :名無しさん@お腹いっぱい。:04/01/12 16:24
韓国ネチズン「12日夜に日本サイトを大攻撃」
http://japanese.chosun.com/site/data/html_dir/2004/01/12/20040112000016.html

488 :名無しさん@お腹いっぱい。:04/01/12 17:10
age

489 :名無しさん@お腹いっぱい。:04/01/12 17:17

            ,.. -- 、
           r'´:::: --;::`i
             ト 、 ,r  `;,r:、 今年こそ!
           !゙'ノ、''`  i _/         
      _ril    l `__   ,l´!
      l_!!! ,、 ,..-ヽー'',,.. ' ノ`丶--'ー--、 -―--、
      | ! !_!|i::::::::::`´ー''´:::::::::::::::::::|:::::::::::::::::::::,..、::`ヽ
        ! ', ,|!::::::::::::::::::::::::::::::::::::::::::ヽ/---‐'´`\::::\
      !、_,イ:::ヽ::::::::::::::::::::::├┤:::/::|        \:::ヽ、_
      ',::::::',::::::|ヽ::::::::::::::::::::::::::::/:::::::l         ヽ'◎ ヽ
       ',:::::::',::::! ヽ:::::::::::::::::::::::::::::::::,!          ヽ __ '、
       ',:::::::::::|   ',::::::::::::::::::::::::::::/|          ヽゞー'
        ヽ_ ノ   ヽ::::::::::::::::::::::::::::::! 
西宮神社チーム福男リンク
ttp://perape.hp.infoseek.co.jp/column/e00/colm_e75.htm




490 :名無しさん@お腹いっぱい。:04/01/12 20:49
厨国からICMP来まくってるのは気のせい?

491 :名無しさん@お腹いっぱい。:04/01/13 00:03
バカかお前は。

492 :名無しさん@お腹いっぱい。:04/01/13 00:09
213.209.88.95
半島やチョソからならわかるがなぜドイツ?
さっきもアメリカとアルゼンチンからきたよ。

493 :名無しさん@お腹いっぱい。:04/01/13 00:25
このところ毎日アメリカから(州は色々)トロイの木馬攻撃が続いてるけど
他にも居る?


494 :名無しさん@お腹いっぱい。:04/01/13 08:18
いやぁ 攻撃も国際化、多様化してて、
攻撃がくるたびにどこの国から来るのかが楽しみで仕方ないよ〜

495 :名無しさん@お腹いっぱい。:04/01/13 09:38
>>493
トロイ攻撃って何番に来るの?
直でトロイ仕込めんの?
ホントわかんないから教えてちょ!

496 :名無しさん@お腹いっぱい。:04/01/13 13:58
>>493
ノトンのビジュアルトレース地図上では、チョソと北チョソの境目からくるね
こいつが酷くて、1時間ごとにアタックしてくる

497 :名無しさん@お腹いっぱい。:04/01/13 17:43
>>496
なぁ、それソウルじゃないの?

498 :名無しさん@お腹いっぱい。:04/01/13 23:56
バスターのファイヤーウォールログ見ると
昨日から特定のポートへのアクセスがめちゃ増えてるんだけど
やっぱアッチの国のしわざ?
相手方のIPもポートもまちまちだけど

499 :カモン( ̄∀ ̄):04/01/14 01:41
【IPアドレス】
218.225.135.4
【ホスト】
z4.218-225-135.ppp.wakwak.ne.jp
【ブラウザ】
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)

500 :名無しさん@お腹いっぱい。:04/01/14 02:07
なんかシツコイんだけど(`・ω・´)

219.154.22.210 - - [13/JAN/2004:20:42:45 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

219.151.40.42 - - [13/JAN/2004:21:33:13 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

219.171.219.9 - - [13/JAN/2004:22:33:19 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

219.235.117.26 - - [13/JAN/2004:23:02:00 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

501 :名無しさん@お腹いっぱい。:04/01/14 12:26
445のポート連続30個叩かれた
相手のIPは全部違う
新しいワームかな

502 :名無しさん@お腹いっぱい。:04/01/14 19:48
218.145.106.214
連続16回来た
誰だ?

503 :名無しさん@お腹いっぱい。:04/01/14 21:21
ZA、ratingがhighが激増。flagsのsも激増。今年は当たり年ですか。

504 :ん?:04/01/14 22:12
>>502 それって ナンバーズ? それで買ってみようか?


505 :名無しさん@お腹いっぱい。:04/01/14 22:23
皆さん!どのくらい被害妄想してますか?

506 :  :04/01/16 01:06
DateTime From IP To Port
[2004-01-15 21:02:02] | [218.160.66.3] | [17300]
[2004-01-15 21:07:22] | [66.205.116.238] | [6129]
[2004-01-15 21:10:26] | [151.197.210.74] | [3410]
[2004-01-15 21:40:43] | [128.143.6.24] | [17300]
[2004-01-15 22:12:06] | [218.152.100.244] | [3389]
[2004-01-15 22:23:57] | [81.103.47.2] | [6125]
[2004-01-15 22:26:54] | [211.104.212.215] | [1080]
[2004-01-15 22:28:05] | [210.123.16.157] | [4899]
[2004-01-15 23:03:36] | [202.81.178.80] | [3948]
[2004-01-15 22:52:18] | [68.160.101.157] | [1080]
[2004-01-15 23:11:24] | [172.162.26.201] | [901]
[2004-01-15 23:40:26] | [211.76.230.111] | [20168]


507 :  :04/01/16 01:06
[2004-01-15 23:48:19] | [24.7.138.48] | [1434]
[2004-01-16 00:20:38] | [67.216.159.98] | [1434]
[2004-01-16 00:31:31] | [212.179.166.214] | [1243]
[2004-01-16 00:36:47] | [68.19.4.236] | [17300]
[2004-01-16 00:37:51] | [209.186.81.28] | [3410]
[2004-01-16 00:53:58] | [208.45.241.92] | [3410]



508 : :04/01/21 00:14

DateTime From IP To Port
[2004-01-19 21:35:00] | [211.63.170.27] | [1080]
[2004-01-19 21:46:36] | [213.112.50.124] | [1434]
[2004-01-19 23:28:48] | [127.0.0.1] | [1253]
[2004-01-20 00:03:04] | [161.196.114.255] | [1434]
[2004-01-20 00:23:51] | [24.98.169.66] | [901]



509 :名無しさん@お腹いっぱい。:04/01/24 00:02
1/22トロイ祭りだった。すごかった。普段ぜんぜん来ないのにさ

510 :17300って何?:04/01/24 01:33

DateTime From IP To Port
[2004-01-23 20:33:41] | [218.104.210.132] | [17300]
[2004-01-23 20:34:20] | [219.78.108.251] | [17300]
[2004-01-23 20:35:46] | [211.38.175.197] | [1080]
[2004-01-23 20:37:27] | [81.56.78.92] | [17300]
[2004-01-23 22:59:16] | [218.108.205.35] | [17300]
[2004-01-23 21:15:38] | [61.54.91.113] | [17300]
[2004-01-23 21:19:55] | [209.172.14.2] | [6129]
[2004-01-23 21:53:48] | [221.3.232.39] | [1434]
[2004-01-23 21:57:48] | [217.132.70.147] | [17300]
 

511 :名無しさん@お腹いっぱい。:04/01/24 02:52
毎日3回くらいトロイによるアタックがあるのですが、これくらい日常茶飯事ですか?

512 :名無しさん@お腹いっぱい。:04/01/24 03:05
ヤフーIDパスクラできんの!?
ホットメールは数秒でできる。

513 :名無しさん@お腹いっぱい。:04/01/24 14:08
総当り攻撃の仕方誰か教えてあげて。ヤフーの

514 :名無しさん@お腹いっぱい。:04/01/24 14:20
スレ違いっつーか、板違い。

515 :名無しさん@お腹いっぱい。:04/01/24 15:33
今ログみたら一日に平均20回ぐらいきてる。
これ普通?


ファイアーウォールで防いでるんだがウイルスチェックしても何も引っかからない・・・。

516 :名無しさん@お腹いっぱい。:04/01/24 16:20
そんなきません!!狙われてるなアッヒャッヒャ!ヽ(゚∀゚)ノ

517 : :04/01/26 23:03
DateTime From IP To Port
[2004-01-25 22:53:35] | [24.130.169.163] | [6129]
[2004-01-25 22:53:36] | [192.152.140.10] | [6129]
[2004-01-25 22:53:36] | [81.248.15.180] | [6129]
[2004-01-25 22:53:36] | [80.178.121.154] | [6129]
[2004-01-25 23:16:06] | [200.182.99.72] | [1434]


518 :名無しさん@お腹いっぱい。:04/01/27 23:51
HACKER ELIMINATOR

519 :名無しさん@お腹いっぱい。:04/01/27 23:54
不正アクセスのexploitってどういう意味なの?
exploitの意味にはつけこむとか、利用するとかあるけど

520 : :04/01/28 16:55
DateTime From IP To Port
[2004-01-27 20:54:01] | [220.108.99.84] | [1434]
[2004-01-27 21:26:44] | [210.13.22.79] | [1434]
[2004-01-27 21:37:41] | [203.197.136.8] | [21]
[2004-01-27 21:49:59] | [218.105.254.5] | [4899]
[2004-01-27 21:54:48] | [24.31.155.46] | [4899]
[2004-01-27 23:27:32] | [209.187.118.34] | [1026]
[2004-01-27 23:39:32] | [134.169.155.168] | [1434]
[2004-01-27 23:51:09] | [211.91.174.98] | [25382]
[2004-01-28 00:55:08] | [198.165.63.165] | [443]
 

521 :名無しさん@お腹いっぱい。:04/01/29 12:59
port 17300に毎日50発以上きます、世界中から。

522 :名無しさん@お腹いっぱい。:04/01/29 20:38
うちは6129にちょこちょこ来るなあ

523 :細菌 ◆eiloreYxcA :04/01/31 11:52
>>223
本当に勘弁してくれ。
俺はこういう不意打ちに弱いんだよ。
会社で笑い堪えるの大変だったんだぞ。

524 :名無しさん@お腹いっぱい。:04/01/31 12:37
日付: 2004/01/31 時刻: 6:53:50
規則「Bla トロイの木馬のデフォルト遮断」が default(192.168.1.20),1042 を遮断しました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは default(192.168.1.20),1042
リモートアドレス、 サービスは 64.4.12.201,7001

ゲイツチネ

525 :名無しさん@お腹いっぱい。:04/02/01 00:08
今日はやたらとノートン先生がトロイの警告を出してます。

526 :名無しさん@お腹いっぱい。:04/02/01 01:22
211.126.201.110←の人の荒らしにこまってます。

527 :名無しさん@お腹いっぱい。:04/02/01 08:16
俺のも今日は警告多いなあ。1時間に2度程度。

528 :名無しさん@お腹いっぱい。:04/02/01 09:49
そっかー、私だけじゃないんだ!
今日は遮断し捲くりだよ・・・


529 :名無しさん@お腹いっぱい。:04/02/01 09:53
接続しなおしてIPアドレスを変えると

530 :名無しさん@お腹いっぱい。:04/02/01 12:13
接続し直して10分でノートンせんせが1件目遮断した。
朝から7件目だよ。なんだ?昨日から。

531 :名無しさん@お腹いっぱい。:04/02/01 12:35
昨日から今まで起動しっぱなしで20件は超えたな。
ニューヨークやらイスラエル、スペイン、台湾などなど。

532 :名無しさん@お腹いっぱい。:04/02/03 22:37
ウチに不正アクセスして来るのは中国ばっかりだ

533 :210-158-118-220.users.bc9.ne.jp:04/02/05 11:21
お前らハッカー気取ってんじゃねぇよ
IP晒してやっからウイルスでもいれてくんろ

534 :名無しさん@お腹いっぱい。:04/02/05 14:33
happykairu@yahoo.com
じゃ〜。

535 :名無しさん@お腹いっぱい。:04/02/05 21:02
133.205.11.202
bgsv1210.tk.mesh.ad.jp

536 :MyDoom被害者(深刻):04/02/07 01:14
>533
危険です。ボクのマシンに感染しているMyDoomがロックオンしています。
きっと。
ボクのマシンから1秒間に10通以上のメールが届いたら削除してください。

537 :名無しさん@お腹いっぱい。:04/02/07 01:17
          /::::::::::::::::::::::::::::::::::::::ヽ
        /´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
      /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
       (::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
      (::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
      (::::::::::;::;/人ノヽノヽノヽノ  \:::::::::::::::)
     (:::::::::;::;;/ノヽノヽ         ヽ::::::::::)
     |::::::;;:/,               .|:::::::::|
     |::::::::|:::******@@ヽ  /'****** j:::::::::)
     |::::::|  -=・=-  i ^+  -=・=- j:::::::::)
 ..   (::::::|..   ~~~ . ノ   ヽ  ~~~~  ::::|
   .. (/::|..       /    ヽ      :::::|
  ...  (|         (.o⌒o .)       .|ノ
      \       :::::::::::::U::::::::::::::     /
       |\    :::::;m┬┬┬m-  ;::::/|  僕が攻撃してあげますよ スカッとしますからね
       |.. \.    .~└┴┘~   / .| 

538 :名無しさん@お腹いっぱい。:04/02/07 01:57
いつまでもmydoomを駆除しないばかたれのIPを晒してやりたい…

539 :MyDoom被害者(深刻):04/02/07 21:42
>538
駆除しないのではなく、駆除できないのです。
自営業なので、サーバ兼用マシンを停止して顧客に迷惑を
かけるわけには行かないのです。分かって下さい。

540 :_:04/02/08 15:26
>>539
釣ってるのか知らんが、そのうちお客さんとこにウイルス送りまくって
商売があぼーんするよ。

541 :名無しさん@お腹いっぱい。 :04/02/09 19:27
>>539
貴方が顧客に迷惑をかけたくないのは分かりますが、
それでは被害を受けるかもしれない方々が、
可哀想ですよ。「サーバーのメンテナンス整備の為・・・」
と、理由をつければ分かってくれると思うのですが、それは間違いでしょうか?
そんな状況下では対策法が無いですよ。
それとも、ウィルスに「やめてくれ」と頼んであげましょうか?
よく考えてから、質問していただけるようにするか、
他の板に回って貰える様にしてください。
少々、長い文章で申し訳ありません。

542 : :04/02/10 01:09
DateTime From IP To Port
[2004-02-09 21:16:52] | [62.95.88.4] | [4899]
[2004-02-09 22:10:05] | [212.87.89.162] | [3127]
[2004-02-09 22:18:17] | [81.105.123.244] | [3128]
[2004-02-09 22:18:21] | [81.105.123.244] | [1080]
[2004-02-09 22:24:13] | [218.5.74.76] | [63488]
[2004-02-09 22:24:25] | [218.5.74.76] | [61533]
[2004-02-09 22:46:12] | [211.42.245.182] | [4899]
[2004-02-09 22:46:46] | [67.107.231.69] | [3127]
[2004-02-09 22:46:54] | [67.107.231.69] | [3128]
[2004-02-09 22:47:02] | [67.107.231.69] | [1080]
[2004-02-09 23:02:33] | [211.97.91.67] | [8080]
[2004-02-09 23:04:15] | [203.200.43.158] | [3127]
[2004-02-09 23:04:23] | [203.200.43.158] | [3128]
[2004-02-09 23:04:31] | [203.200.43.158] | [1080]
[2004-02-10 00:58:21] | [110.167.112.88] | [59440]
[2004-02-09 23:26:39] | [81.50.52.240] | [3127]


543 :MyDoom被害者(深刻):04/02/10 23:18
ツイにサーバーを停止させました。
ボクの近所でMyDoom.Aに最も長くかかっていたマシンは、明日から
健全なマシンに蘇ります。そうです。NTからLinux (Red Hot チリ Pepper)
に切り替えるのです。今後はこんな愉快なワームに出会うことがなくなると
思いますが、原因から絶つつもりでLinuxです。
今夜は再installした直後の安全マシンで、じっくりとLinuxのソースを
downloadします。
とりあえず、Visual C++持っている友達のところへソース持っていって
コンパイルして貰って、明日にはLinuxサーバが立ち上がります。きっと。

今後はこれまでのような醜態を晒さずに済みそうです。
'MyDoom.C'だろうが'Doomjuice'だろうがもう怖くありません。

544 :1:04/02/10 23:33
>543
http://www.sophos.co.jp/virusinfo/analyses/index_linuxworm.html
おめでたい奴だなw

545 :1:04/02/10 23:36
「MSだから危険」とか思ってるヤツいたら何度でもヤられそうな予感。

546 :MyDoom被害者(深刻):04/02/11 10:09
友人の家に電車で3時間かけて出かけて行ったら、
「Visual C++ではLinuxのカーネルをコンパイルできるワケねーーだろ!」
と一喝されてしまいました。
「Visual BASICも持ってるじゃん」
「もっとダメだ」
結局、友人に連れられて書店に行ってLinux関連雑誌(CDまで付いている!)を
1冊買いました。家まで遠いので、その友人の家のPCから2ちゃんねるに書き
込んでいます。嫌な顔されてますw。

商売道具のサーバーのHDDはセカンダリにして(顧客データがあるので消せない)、
プライマリは新しくLinuxのインストールに耐え得る大型HDDに切替える予定です。
MyDoomはLinux上では何も出来ずに「いるだけ」と聞いていたので、記念に残して
おこうかと思います。

顧客には昨夜、「サーバの機能拡張のため、2日間ほど停止します」という旨の
メールを一斉に出しました。その間の数10分間が、我がMyDoomの最後の活動と
言うことになります。

547 :542:04/02/11 13:54
>その間の数10分間が、我がMyDoomの最後の活動と
言うことになります。

そのMyDoomは貴方のものでしたかw
それは、それは失礼しました。
でも、ウィルスで貴方のサーバを攻撃したダケで、
ヒトを釣るのはやめてくれる様、
心がけて欲しいですね。
もう少し、マシなシナリオを考えてくれると
幸いかとw
別に、貴方のサーバのセキュリティ報告なんて
関係ないですし、聞きたくはないですからねw

548 :名無しさん@お腹いっぱい。:04/02/11 16:51
OSDNからキタ━━━━(Д゚(○=(゚∀゚)=○)Д゚)━━━━━!!!!
11/Feb/2004 14:09:18 Deny Port blocked; In TCP; osdnns.osdn.jp [61.215.208.7:39220]->localhost:25; Owner: no owner

549 : :04/02/11 22:40
DateTime From IP To Port
[2004-02-10 21:32:41] | [24.198.92.142] | [1434]
[2004-02-10 21:43:06] | [69.0.11.187] | [3127]
[2004-02-10 21:43:14] | [69.0.11.187] | [3128]
[2004-02-10 21:43:22] | [69.0.11.187] | [1080]
[2004-02-10 21:48:45] | [80.11.155.137] | [3127]
[2004-02-10 21:51:16] | [67.173.43.202] | [4899]
[2004-02-10 21:51:46] | [195.132.241.116] | [3127]
[2004-02-10 21:55:52] | [69.20.59.241] | [1434]
[2004-02-10 21:56:31] | [62.95.88.4] | [4899]
[2004-02-10 22:33:50] | [24.171.120.189] | [3127]


550 :名無しさん@お腹いっぱい。:04/02/11 22:50
nyやってると攻撃くるのは自分だけですか?
普段はこないっす。神のお告げか・・・

551 :名無しさん@お腹いっぱい。:04/02/12 18:54
1771 番って何だYO〜!?

02/12/2004 18:15:51Blocked15 TCP [202.73.118.73:20686 ] → [1771]
02/12/2004 18:16:36Blocked15 TCP [169.210.13.134:1647 ] → [1771]
02/12/2004 18:16:53Blocked15 TCP [24.100.129.42:59212 ] → [1771]
02/12/2004 18:18:38Blocked15 TCP [218.186.199.247:3742] → [1771]
02/12/2004 18:19:01Blocked15 TCP [24.100.129.42:59302 ] → [1771]
02/12/2004 18:20:13Blocked15 TCP [202.73.118.73:20895 ] → [1771]
02/12/2004 18:20:36Blocked15 TCP [219.95.189.12:4779 ] → [1771]
02/12/2004 18:20:47Blocked15 TCP [24.100.129.42:59377 ] → [1771]
02/12/2004 18:20:47Blocked15 TCP [203.145.26.44:4671 ] → [1771]
02/12/2004 18:21:09Blocked15 TCP [200.93.189.236:2371 ] → [1771]

552 :名無しさん@お腹いっぱい。:04/02/13 23:11
play-boy.biz
迷惑メール1時間に3通も送ってきた業者。
21,22,23,25,80,110が
見事に空いてます。
初心者にオススメ。


553 :名無しさん@お腹いっぱい。:04/02/13 23:17
http://eee.39-23.com/

21 ftp File Transfer [Control] TCP 接続可
22 <不明> - TCP 接続可
25 smtp Simple Mail Transfer TCP 接続可
53 domain Domain Name Server TCP 接続可
80 www-http World Wide Web HTTP TCP 接続可
110 pop3 Post Office Protocol - Version 3 TCP 接続可
111 sunrpc SUN Remote Procedure Call TCP 接続可

同上。

554 :名無しさん@お腹いっぱい。:04/02/14 01:42
すみません、初心者です。
ファイアーウォール機能付きルータを使用しているPCに進入するには、どれくらい
の時間が必要なのでしょうか?
自分は今のルータを設定してから、一度もアタックを受けた形跡がないのですが、
とりあえず安全だと考えていいですよね?

555 :名無しさん@お腹いっぱい。:04/02/15 16:07
http://www.angelswing.com/
なんかぁゃιぃ


556 : :04/02/16 10:09
DateTime From IP To Port
[2004-02-15 22:09:38] | [65.78.70.26] | [3127]
[2004-02-15 22:09:46] | [65.78.70.26] | [3128]
[2004-02-15 22:09:54] | [65.78.70.26] | [1080]
[2004-02-15 22:17:59] | [80.109.40.251] | [3127]
[2004-02-15 22:23:17] | [12.219.205.59] | [3127]
[2004-02-15 22:30:51] | [218.102.183.189] | [17300]
[2004-02-16 00:12:20] | [200.255.178.112] | [3127]
[2004-02-16 00:21:10] | [24.238.189.233] | [27374]
[2004-02-16 00:53:13] | [127.0.0.1] | [1780]


557 :セレロン:04/02/16 23:32
Port Count
21 - 1
80 - 19
135 - 34
137 - 49
139 - 3
445 - 27
1150 - 6
1433 - 2
3009 - 1
3127 - 3
ICMP - 121

ウイルスやらハッカーやらのpingが2時間でこんなに、ポートは全部ステルスなのに

558 :セレロン:04/02/17 00:58
調べてみたー
137Portのほうは同じネットワーク内がほとんどでウイルス祭りっぽい
ほかを調べてみると、踏み台とか串っぽいのが多いというか、
10回連続とかやめてほしい。何回やっても同じなんだから…

559 : :04/02/17 21:00

DateTime From IP To Port
[2004-02-16 20:39:37] | [67.101.254.20] | [27374]
[2004-02-16 20:57:33] | [198.165.63.165] | [443]
[2004-02-16 21:22:09] | [64.228.36.40] | [3127]
[2004-02-16 21:39:51] | [68.196.220.180] | [901]
[2004-02-16 22:06:16] | [213.36.7.144] | [3127]
[2004-02-16 22:07:50] | [219.160.134.13] | [25]
[2004-02-16 22:16:11] | [138.89.94.62] | [1080]
[2004-02-16 22:42:51] | [204.30.129.216] | [3127]
[2004-02-16 22:50:23] | [210.113.114.41] | [1080]
[2004-02-16 22:50:23] | [210.113.114.41] | [10080]
[2004-02-16 22:50:23] | [210.113.114.41] | [3128]
[2004-02-16 23:27:10] | [218.87.0.119] | [3127]


560 :  [3127]:04/02/20 02:24
[2004-02-19 23:04:17] | [82.135.130.157] | [3127]
[2004-02-19 23:12:36] | [219.78.186.83] | [3127]
[2004-02-19 23:23:48] | [81.7.26.88] | [3127]
[2004-02-19 23:27:08] | [81.56.255.231] | [3127]
[2004-02-19 23:29:54] | [200.93.78.119] | [3127]
[2004-02-19 23:45:42] | [82.142.31.224] | [3127]
[2004-02-19 23:45:55] | [82.166.184.67] | [3127]
[2004-02-19 23:47:25] | [61.19.179.98] | [21]
[2004-02-19 23:49:29] | [81.182.60.180] | [3127]
[2004-02-19 23:50:30] | [82.66.139.157] | [3127]
[2004-02-19 23:52:04] | [219.77.105.185] | [3127]
[2004-02-19 23:54:10] | [82.50.114.31] | [3127]
[2004-02-19 23:57:47] | [218.16.84.35] | [3127]
[2004-02-20 00:11:25] | [61.6.159.229] | [901]
[2004-02-20 00:15:55] | [210.97.255.250] | [901]
[2004-02-20 00:17:54] | [69.136.130.222] | [3127]


561 :名無しさん@お腹いっぱい。:04/02/20 07:31
毎日だね!

562 :名無しさん@お腹いっぱい。:04/02/20 23:54
3127にやたら来てるけど何?

563 :名無しさん@お腹いっぱい。:04/02/21 04:10
わたしなんて、もう、あちこち激しく攻められっ放しですよ
お願いだからやめて って毎日雄たけびをあげて抵抗してるんですけどね

わたしって、そんなに魅力的? (*´∇`*)

564 :名無しさん@お腹いっぱい。:04/02/21 18:33
220.17.120.246 YahooBB220017120246.bbtec.net Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
こいつにハックされそうになるが、
フーイズにかけても不明になる・・
なんで??

565 :名無しさん@お腹いっぱい。:04/02/21 20:06
スキャンしてくるポートナンバーって、それぞれなんか意味があるんですか
TCP●●●●とかの数字

566 :あぼーん:あぼーん
あぼーん

567 :名無しさん@お腹いっぱい。:04/02/22 13:39
>>566


568 :  [3127]:04/02/23 22:24

DateTime From IP To Port
[2004-02-22 22:54:30] | [202.104.50.79] | [3127]
[2004-02-22 22:56:10] | [217.136.179.177] | [21]
[2004-02-22 23:05:50] | [129.174.196.58] | [3127]
[2004-02-22 23:20:03] | [82.129.173.205] | [3127]
[2004-02-22 23:20:03] | [82.129.173.205] | [1080]
[2004-02-22 23:20:04] | [82.129.173.205] | [10080]
 

569 :名無しさん@お腹いっぱい。:04/02/23 23:38
218.115.40.82氏ね
211.129.188.192とりあえず氏ね

570 :名無しさん@お腹いっぱい。:04/02/24 01:25
トレンドマイクロ社GateLock使用。
PPPoE接続にもかかかわらず不正アクセス記録はportscanから
Ingreslock accessからBack OrificeからNetbus/GabanBusから
Ping-floodからSubSeven accessから何でもありで平均1日1回。

防御されているとはいえなんとなーく不安なので、「サーバー時点で不正アクセス防止」
とうたっているニフティBBセキュリティがいま無料だったんで申し込んだ。
設定も指示通り変えた。でも、平均1日1回の記録は相変わらず続いてる。

ニフティに問い合わせたら

「本サービスの不正侵入防止機能により検知及び防止が可能な不正侵入は、
ご利用端末へのTCP/IPによる接続要求を伴うものに限ります。」

??? 不正アクセスを防がない「不正アクセス防止」?
ニフティBBセキュリティってザルなの? それとも、これがフツーってもの?
誰かおせてください。

571 :名無しさん@お腹いっぱい。:04/02/24 08:55
>>570
平均1日1回ってえらい少ないな。
俺は変動IPだが10分に1回くらい。
全部ルーターで落としてるが

572 :名無しさん@お腹いっぱい。:04/02/24 11:41
web2403.mail.yahoo.co.jp

573 :名無しさん@お腹いっぱい。:04/02/24 12:07
61.202.127.228 (61.202.127.228) OK

574 :570:04/02/24 15:28
>>571
変動IPで10分に1回! @_@;
うちも変動IPだけど、少ないほうだったんだ…

でも、TCP/IP不正アクセスって意味、なんとなくわかってきた。
ニフティBBセキュリティの設定すると2chで書き込みできない。
つまり、2chは不正アクセスって判断されてるんだと…^^;

しっかし、ファイアーウオールで検知される不正アクセスも防いでくれなきゃ
意味ないような気がするが…

575 :名無しさん@お腹いっぱい。:04/02/24 15:37
>>574
単に2chに荒らしと判断されているだけでは?


576 :574:04/02/24 18:19
>>575
え? おおっ! ほんとだ! 漏れてるけど(当たり前か)プロキシだったんだ。
自分のアホさ加減に脱力…

577 :名無しさん@お腹いっぱい。:04/02/25 12:01
61.202.127.228

578 :名無しさん@お腹いっぱい。:04/02/25 12:15
61.202.127.228 2 PTR N127228.ppp.dion.ne.jp

579 :名無しさん@お腹いっぱい。:04/02/25 19:00
NEGiESってツールどうよ?結構便利だと思うんだが

580 :名無しさん@お腹いっぱい。:04/02/25 20:26
ワーム感染者からいっぱいくるね
昨日までは3127がほとんどだったけど、
今日は減ったね。みんな対処したのかな?

581 :名無しさん@お腹いっぱい。:04/02/29 12:51
83.121.108.95
d108-95.dsl.easysurfnet.de
からずっとなんか着てるんだけど、なんなんだろうか・・・


582 :名無しさん@お腹いっぱい。:04/02/29 15:24
岡○さんウザイ
29/Feb/2004 15:07:28 Deny Unknown blocked; In UDP; 210.145.148.228:500->localhost:500; Owner: no owner

583 :名無しさん@お腹いっぱい。:04/03/02 00:41
fxp://203.236.123.108

584 :名無しさん@お腹いっぱい。:04/03/04 10:33
うちは、
3127,6129
ってコンビできてるね
なんかあるのかな?

585 :名無しさん@お腹いっぱい。:04/03/05 01:43
うちと似ているな。その組み合わせ

586 :名無しさん@お腹いっぱい。:04/03/05 11:42
>>584
おれもおれも

587 :名無しさん@お腹いっぱい。:04/03/09 17:13
実際にハッキングなんてされたら本当に困るよ?
する側は良いよね。うまくやれば身元も分からないんだもんね。
挙句の果てにネット上に住所晒されたりしたら最悪でしょ?

でもね、ハイテク犯罪も立派な"犯罪"ですよ?
お前ら、万引きは物凄い勢いで叩くくせにハッキングは良いんですか。
よく、万引きも立派な犯罪だ!務所にぶち込めとか言うのはよく聞くけど、
クラッカー叩きはしないのね。

万引きもそうだけど、ハイテク犯罪もあまり罪悪感が生まれないんだよね。
最近、放送されたアニメの影響でハッカーになりたいとかマジでかっこ悪いよ。
現実とバーチャルの区別がつかないんだね。可愛そうに。

588 :名無しさん@お腹いっぱい。:04/03/11 01:34
ハッカーは、人のメールアカウントに勝手に入り込んで、
勝手にメールを送信したりすることもできるのでしょうか?

589 :名無しさん@お腹いっぱい。:04/03/11 12:28
 北朝鮮が最近、体制宣伝用のインターネットサイトを追加で制作中であると確認
されたことから、当局が注視している。

 11日、公安機関によれば、北朝鮮は今月5日から、
「ワンコリアネット(www.one-corea.net)」というサイトを制作中だ。
http://www.one-corea.net/


590 :名無しさん@お腹いっぱい。:04/03/11 13:07
1からずっと読んできたけど、
ホントに分かってる人この板の中に
一人もいないみたいね。

591 :名無しさん@お腹いっぱい。:04/03/11 15:59
2004/03/11(15:53:14) W-SV p3140-ipad404marunouchi.tokyo.ocn.ne.jp(222.146.131.140) [80] 401 229 "GET / HTTP/1.1"

592 :TCP Flood  Destination:61.117.16.215,80,WAN:04/03/11 20:33
2004-03-11 20:15:01 - TCP Flood - Source:192.168.1.11
,3397,LAN - Destination:61.117.16.215,80,WAN


593 :名無しさん@お腹いっぱい。:04/03/12 13:53
なんかここ数日port12670へのアクセスがすさまじい勢いでやってきてる。
相手は全部バラバラ。
まるでBlaster蔓延時の時と似たような感じすらある。

594 :E.T ◆XSSH/ryx32 :04/03/12 15:52
何か勘違いしてないか?
ハッカーというのはパソコンを知り尽くした人
ハッカーにハッキングされると言うことは、セキュリティー改善のチャンス
ハッカーに侵入方法だとか聞いたり、勝手にセキュリティーホールをふさいでくれたり
本物のハッカーとクラッカーの区別がつかないようじゃセキュリティを語れないね
むしろ自分は最強のセキュリティソフト使ってるとか言ってる奴
ハッカーの逆鱗に触れてあっという間にセキュリティソフトの機能を停止させられるかもしれないよ
君たちはわかってないようだが、今のトレンドマイクロはハッカーによって支えられているの知らないの?
ハッカーがいるから君たちがセキュリティソフトで安心してインターネットをできるんだよ
アングラ用語辞典でも買ってみたらどうだ?
君たちの考えは勘違いに過ぎなかったことを痛感させられるから

595 :名無しさん@お腹いっぱい。:04/03/12 15:56
>>588
ハッキングなんぞせんでもあなたのメアドでメール送ることなら簡単に出来るが。
もちろんメアド知ってないといけないけどね。

596 :_:04/03/12 16:29
昼過ぎからUDP/1026,1027が微妙に増えていますが
なにか情報ありませんか?
ワームにしては足が遅いような気もするけど

597 :E.T ◆6ATr7J9OzQ :04/03/12 17:52
>>595
メールアドレスのID&パス抜いてメールボックス見る奴はクラッカーですよ
ぢょんやその他ブルートフォースアタックで簡単に抜けます(辞書に単語載ってなかったら意味ないけど)
ハッカーは他人のメールボックスを見るような邪道ではありません
それはクラッカーと覚えてください

598 :名無しさん@お腹いっぱい。:04/03/12 23:02
>>597
クラッカーとハッカーの違いぐらい知ってるよ
588がハッカー言うてるのにこっちがクラッカーとか言ったって通じないから話あわせただけだろ
あと、588が嫌がることを実行するのに、不正進入なんぞする必要もない
別にそんなことするつもりもないけど

599 :名無しさん@お腹いっぱい。:04/03/13 14:14
ハッカー   善 ホワイトハット ネットスカイ
クラッカー 悪 ブラックハット マイドーム


600 :*********:04/03/17 20:51
はじめてかきこみします。
なんだか難しくて会話にはついていけなさそうなのですが、
ここにも一回でてきてたhttp://www.play-boy.biz/j/
というURLをのせて、
自分のメールアドレスからきたように送ってくるものがあり
なんとかできないかと思ってホームページみててここに来ました。
やっぱりアドレスかえるしかないのでしょうか。

601 :名無しさん@お腹いっぱい。:04/03/18 00:04
自分に送ってくるだけなら無視すればよい
どうしても嫌ならやはりアドレス変更が早いね

問題なのは、
自分のメールアドレスを装ってウィルス送るケースだな
これは自分にはどうしようもない

602 :名無しさん@お腹いっぱい。:04/03/19 14:02
マジでウザイ210.138.152.235

603 :名無しさん@お腹いっぱい。:04/03/19 16:00
test

604 :名無しさん@お腹いっぱい。:04/03/20 18:28
port61569にたくさん来てる。新しいウイルスかな?

605 :名無しさん@お腹いっぱい。:04/04/14 20:20
219.129.55.96
219.130.134.12

606 :名無しさん@お腹いっぱい。:04/04/14 20:31
ウザイ調査ならたくさんあるが、
悪質と言うか、高度なのはひとつも無いな。
最近ハカは手を抜きすぎ。もしくは質が落ちすぎ。

607 :名無しさん@お腹いっぱい。:04/04/14 23:26
**日付: 2004/04/14 23:20:56
**アクセス元: 220.145.102.5
**攻撃方法: Port scan attempt


608 :名無しさん@お腹いっぱい。:04/04/14 23:37
**日付: 2004/04/14 23:34:32
**アクセス元: 219.153.201.87
**攻撃方法: Port scan attempt

609 :名無しさん@お腹いっぱい。:04/04/14 23:40
**日付: 2004/04/14 23:37:00
**アクセス元: 220.145.102.5
**攻撃方法: Port scan attempt


610 :名無しさん@お腹いっぱい。:04/04/15 01:05
**日付: 2004/04/15 00:59:47
**アクセス元: 219.157.88.65
**攻撃方法: Port scan attempt


611 :名無しさん@お腹いっぱい。:04/04/15 01:52
>591
**-marunouchi.tokyo.ocn.ne.jpってのはうちでもオイタしてた。


612 :名無しさん@お腹いっぱい。:04/04/15 04:37
**日付: 2004/04/15 04:33:22
**アクセス元: 220.220.83.24
**攻撃方法: Port scan attempt


613 :名無しさん@お腹いっぱい。:04/04/15 15:07
**日付: 2004/04/15 05:36:34
**アクセス元: 220.75.204.173
**攻撃方法: Port scan attempt

**日付: 2004/04/15 05:38:45
**アクセス元: 220.125.34.238
**攻撃方法: Port scan attempt

**日付: 2004/04/15 14:58:43
**アクセス元: 219.133.81.142
**攻撃方法: Port scan attempt


614 :名無しさん@お腹いっぱい。:04/04/15 16:54
**日付: 2004/04/15 15:31:19
**アクセス元: 219.103.101.74
**攻撃方法: Port scan attempt


615 :名無しさん@お腹いっぱい。:04/04/15 20:33
**日付: 2004/04/15 20:06:50
**アクセス元: 220.145.114.106
**攻撃方法: Port scan attempt

**日付: 2004/04/15 20:10:00
**アクセス元: 220.221.218.202
**攻撃方法: Port scan attempt


616 :名無しさん@お腹いっぱい。:04/04/15 23:09
おい、お前ら!ウチの会社のWebサーバーがハッキングされちまったよ!
いや、ネタじゃなくてマジなんだ。

状況を説明すると
使ってるOS
 linux RedHat系

判断した理由
 root権限を持つアカウントを3つ発見した&
 なにやらソースをコンパイルして作業した形跡が見られる&
 root権限のアカウントでcronが動いている
 

今行っていること
 ハッキングしてきた相手にばれないようにログの採集

今後行うべきこと(優先度順) 
 (暫定的対処)
  各種バックドアのチェック
  rootパスワードの変更
  知らないアカウントの削除
  警察(?)への報告
  ログの調査
 (その後の対処)
  再インストール

ハッキング受けたのなんか初めてなんで、
このほかでやったことがいいことがあったら教えてくれ


617 :名無しさん@お腹いっぱい。:04/04/16 00:33
家はいまだにダイヤルアップ接続なんですが、
攻撃された経験無し・・・・・・・
何で皆そんなに攻撃されるの?

618 :名無しさん@お腹いっぱい。:04/04/16 01:08
**日付: 2004/04/15 20:45:18
**アクセス元: 220.89.52.101
**攻撃方法: Port scan attempt

**日付: 2004/04/15 22:56:31
**アクセス元: 220.94.198.177
**攻撃方法: Port scan attempt


619 :名無しさん@お腹いっぱい。:04/04/16 18:46
**日付: 2004/04/16 16:10:30
**アクセス元: 220.163.116.193
**攻撃方法: Port scan attempt

**日付: 2004/04/16 17:18:39
**アクセス元: 220.167.43.141
**攻撃方法: Port scan attempt

**日付: 2004/04/16 17:23:31
**アクセス元: 220.137.86.168
**攻撃方法: Port scan attempt


620 :名無しさん@お腹いっぱい。:04/04/16 23:55
**日付: 2004/04/16 19:08:30
**アクセス元: 220.142.104.83
**攻撃方法: Port scan attempt

**日付: 2004/04/16 19:25:21
**アクセス元: 220.75.193.4
**攻撃方法: Port scan attempt

**日付: 2004/04/16 20:39:10
**アクセス元: 220.139.4.90
**攻撃方法: Port scan attempt

**日付: 2004/04/16 20:47:01
**アクセス元: 220.72.199.35
**攻撃方法: Port scan attempt


621 :名無しさん@お腹いっぱい。:04/04/16 23:57

**日付: 2004/04/16 22:21:35
**アクセス元: 220.127.226.190
**攻撃方法: Port scan attempt

**日付: 2004/04/16 22:41:52
**アクセス元: 220.184.90.157
**攻撃方法: Port scan attempt

**日付: 2004/04/16 22:48:10
**アクセス元: 220.190.32.25
**攻撃方法: Port scan attempt

**日付: 2004/04/16 23:30:45
**アクセス元: 220.168.214.242
**攻撃方法: Port scan attempt

622 :OS:04/05/07 13:20
横からすいません。。このPORT SCAN ATTEMPTというのはどんなものなんですか?毎日のように来るのですが、一応ガードはされてるらしいんです。みなさんもこんくらいくるのですか?良かったら教えてください。

623 :名無しさん@お腹いっぱい。:04/05/07 14:30
>>616
ハードウェア構成の変更(挿してるスロットルの変更なんかでも可)。

つか別サーバー用意して80要求中継させて、元サーバーはハニーボットとして
そのままの状態で相手の出方を見てみたら?w

624 :名無しさん@お腹いっぱい。:04/05/07 14:42
>>622
ポートが開いているか&そのポートでサービスが稼動しているかの調査。
まあ悪用可能なサービスが利用可能かどうか数百〜数千単位のIPアドレスに
対して調べてるだけでぜんぜん気にしなくてOK。一般人はNetBIOSだけ気に
して置けばね。

625 :名無しさん@お腹いっぱい。:04/05/07 14:59
>>616
http://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html#iprotect

626 :名無しさん@お腹いっぱい。:04/05/07 15:51
なんだ>>616はそれっきりか。改変されたコマンドで自分の手でサーバー、フ
ォーマットしちまったか?!w

627 :名無しさん@お腹いっぱい。:04/05/11 20:15
1分間に10回以上ポートスキャンされているのですが・・・
どうしたらいいでしょうか?

628 :名無しさん@お腹いっぱい。:04/06/30 13:07
外部ネットワークの218.228.200.121 (TCP Port 4278) [TCPフラグ: S].
からあなたのコンピュータへのアクセス(TCP Port 30495)をブロックしました.
一晩で数千回やられてるんですが何ですか?

629 :名無しさん@お腹いっぱい。:04/06/30 22:12
http://hobby6.2ch.net/test/read.cgi/car/1088459169/l50

630 :名無しさん@お腹いっぱい。:04/07/28 19:31
固定IPの人はヤバイ
GoogleとかでIPを検索されると誰だか分かるから

631 :名無しさん@お腹いっぱい。:04/07/29 15:20
Port47650に今日めちゃくちゃアクセスくるんだけど何でだろ?

632 :631:04/07/29 16:25
Port47650じゃなく Port47560でした
ほとんど毎分ごといろんなIPが3回〜5回連続で47560だけにアクセスしてくる

633 :あぼーん:あぼーん
あぼーん

634 :名無しさん@お腹いっぱい。:04/07/29 21:08
IPアドレス 219.162.32.86
ホスト名 p5086-ipad11souka.saitama.ocn.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL
の糞野郎がアタックしてきますた

635 :名無しさん@お腹いっぱい。:04/07/29 22:38
ぎゃ〜
今うちで拾っているヤシとおんなじ〜
. く の ヤ ロ ウ〜 ワナワナワナ)))

636 :あぼーん:あぼーん
あぼーん

637 :名無しさん@お腹いっぱい。:04/08/04 01:42
漏れのとこ、毎分13件位アタックがある。
逆引きしても定義がないよぉ。


638 :名無しさん@お腹いっぱい。:04/08/04 22:18
uge

639 :名無しさん@お腹いっぱい。:04/08/04 22:55
>>637

whois使いなよ。
IPドメインサーチとか。

640 :名無しさん@お腹いっぱい。:04/08/05 18:29
官邸などサイバー攻撃、HP一時接続不良に
http://www.yomiuri.co.jp/national/news/20040805it04.htm

http://news13.2ch.net/test/read.cgi/newsplus/1091640008/l50

641 :名無しさん@お腹いっぱい。:04/08/06 20:38
MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか?

642 :名無しさん@お腹いっぱい。:04/08/06 21:03
MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか?

643 :名無しさん@お腹いっぱい。:04/08/10 01:57
【報復?】中国のサイトにハッカー攻撃・香港紙
http://news13.2ch.net/test/read.cgi/newsplus/1092056222/


644 :名無しさん@お腹いっぱい。:04/08/11 00:07
age

645 :名無しさん@お腹いっぱい。:04/08/12 01:45
http://jpbpa.net/list/baseball/03/04.htm

南原 僕はテレビの世界で仕事をしてまして、テレビの人間として、プロ野球とか見ているんですけど、
今、個人視聴率とか出てきているんですよ、どの世代が見てるのかというのが出るんです。
プロ野球の場合、ゴールデンタイムなんですけど、見ている層が、50歳代、60歳代。
キッズといわれている14歳から12歳や「F1」層という若い女性のところ、
ま、ゴールデンタイムで1番数字を取るという、
スポンサーが1番喜ぶ、購買層のあるところが全然見ていないんです。
それは何年も前から結果として出てきてて、あれ、プロ野球やばいかなと思って、実際に巨人戦見に行ったら、
スーツ姿が多くて、招待客が多くて、あらら、子供たちは来てないなと。
外野にはちらほらといるんですけど、内野席はほとんどいないんですよ。

646 :名無しさん@お腹いっぱい。:04/08/13 01:09
専修大学のHPが
中国にF5攻撃され
撃沈しますた・゚・(つД`)・゚・
http://www.senshu-u.ac.jp/

647 :名無しさん@お腹いっぱい。:04/08/13 07:15
ネットゲームの課金問題で運営側と裁判中
RMTでさらに泥沼化
ログ残ってるなら読んでみ面白いぞw
荒らすなよ
ttp://ryozanpaku.s59.xrea.com/





648 :名無しさん@お腹いっぱい。:04/08/13 09:31
>646
http://www.google.com/search?q=cache:NxtQ_tZwGoQJ:www.acc.senshu-u.ac.jp/koho/news/news040729-kaki.html+&hl=ja&lr=lang_ja&inlang=ja

649 : 名無しさん@お腹いっぱい。:04/08/13 14:18
最近急にIEの調子がおかしくなったんですがこれってハッキングされてる?
メールとか2ch専用ブラウザはきちんと動作するのに…

650 :名無しさん@お腹いっぱい。:04/08/14 05:30
俺を踏み台にした!?

651 :アンタ、あたしだって摂楠したいわよ:04/08/14 10:13
爆笑ストーカー物語
http://www5f.biglobe.ne.jp/~kankandatteyo/

652 :名無しさん@お腹いっぱい。:04/08/14 12:30
あーーーーーーーー くそムカツク トロイ野郎にPC落とされた

653 :名無しさん@お腹いっぱい。:04/08/14 15:10
第6回エクセレント!!ダウンタウン動画WINNYスレ
http://tmp4.2ch.net/test/read.cgi/download/1090074225/
>
>ID:kpzN9+2q = ID:xJZ+8eYw = ID:c6mYyeVz = ID:XCvekM/q = ID:XhyaOfj/
>
>こっちで調べれば一発なんだがw
>オマエだけだよ、自演バレてないとおもってる厨房は( ´,_ゝ`)プッ

スーパーハッカー光臨

654 :名無しさん@お腹いっぱい。:04/08/14 15:27
>>653
ワラタ

655 :名無しさん@お腹いっぱい。:04/08/15 00:10
>>650
マッシュ───!!

656 :名無しさん@お腹いっぱい。:04/08/15 21:23
DOSプロンプトでnetstatやると
Proto Local Address Foreign Address State
TCP (ユーザ名):2891 pacificinternetexchange.net:80 TIME_WAIT

こんな感じのが、たまにでてるんですが
アッタクされてる?

657 :名無しさん@お腹いっぱい。:04/08/16 14:18
ttp://the.velvet.jp/underground/

658 :名無しさん@お腹いっぱい。:04/08/16 14:26
2004/08/16 12:51:50通信の要求218.228.142.98TCP

659 :名無しさん@お腹いっぱい。:04/08/16 14:33

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.228.128.0-218.228.255.0
b. [ネットワーク名] K-OPTICOM
f. [組織名] 株式会社ケイ・オプティコム
g. [Organization] K-Opticom Corporation
m. [運用責任者] YM555JP
n. [技術連絡担当者] YM555JP
n. [技術連絡担当者] YI4008JP
p. [ネームサーバ] ns1.eonet.ne.jp
p. [ネームサーバ] ns2.eonet.ne.jp
y. [通知アドレス] dbinfo@k-opti.ad.jp
[割当年月日] 2002/03/08
[最終更新] 2002/03/08 14:02:03 (JST)
ip-alloc@nic.ad.jp


660 :名無しさん@お腹いっぱい。:04/08/17 06:29
つーかこの会社、中国人にハッキングされているようだが
ww.osp.co.jp/
大日○スクリーン製造株式会社
親切なあなた、教えてあげよう


661 :名無しさん@お腹いっぱい。:04/08/17 08:05
ttp://6416.teacup.com/spiritron/bbs

>悪質なコンピューター・ウィルスに感染した。
>画面がブラックアウトし、何も表示できない状態になった。
>僕にどういう恨みがあるにせよ、これは犯罪行為だと思う。
>今、現在も必死で修復しているが、全く目処が立たない。


662 :名無しさん@お腹いっぱい。:04/08/17 09:14
ttp://www.asst.co.jp/

この会社も多分、中国人にされていますね

663 :名無しさん@お腹いっぱい。:04/08/17 19:30
>>661
なんだあ?
HDやロジックボードが物理的にやられるなんて、
いったいどんなウイルスやねん?ありえねーっw

664 :名無しさん@お腹いっぱい。:04/08/18 01:28
220.88.181.37
221.141.217.79
220.126.109.49

姦国からここ数日アタックされてる
やった奴氏ね

665 :名無しさん@お腹いっぱい。:04/08/19 17:34
220.75.86.12

666 :名無しさん@お腹いっぱい。:04/08/19 17:40
222.117.212.133

667 :名無しさん@お腹いっぱい。:04/08/19 20:22
ポートスキャンだけでも200件以上だ…

668 :名無しさん@お腹いっぱい。:04/08/20 14:09
今日になってえらいポートスキャンされ始めたんだけど
(中国やら韓国やらから)
みんなはどう?

669 :名無しさん@お腹いっぱい。:04/08/20 14:32

こんなんルータを使ってれば大丈夫やんか


オマエラ何をそんなに慌ててるんだ?




670 :マイク ◆yrBrqfF1Ew :04/08/20 16:34
こいつらはIPアドレスがspoofされていないと何故わかるんだ?
バックトレースの鬼か?

671 :名無しさん@お腹いっぱい。:04/08/21 03:27
218.219.144.2

なんかこのボケがしょうもないことしてきたぞ
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.219.144.0
b. [ネットワーク名] EDITNET
f. [組織名] エディットネット 株式会社
g. [Organization] EditNet, Inc.
m. [運用責任者] TN127JP
n. [技術連絡担当者] TN127JP
p. [ネームサーバ] korosuke.edit.ne.jp
p. [ネームサーバ] ns.edit.ne.jp
p. [ネームサーバ] ns1.edit.ne.jp
p. [ネームサーバ] ns2.edit.ne.jp
y. [通知アドレス] nicdb@editnet.co.jp
[割当年月日] 2002/01/25
[最終更新] 2002/02/04 17:19:11 (JST)
noguchi@EditNet.co.jp
Personal Information: [個人情報]
a. [JPNICハンドル] TN127JP
b. [氏名] 野口 尚志
c. [Last, First] Noguchi, Takashi
d. [電子メイル] noguchi@EditNet.co.jp
f. [組織名] EditNet 株式会社
g. [Organization] EditNet, Inc.
o. [電話番号] 03-5432-3911
y. [通知アドレス] noguchi@EditNet.co.jp
[最終更新] 2004/06/17 14:07:04 (JST)
ip-alloc@nic.ad.jp


672 :名無しさん@お腹いっぱい。:04/11/02 19:13:59
hosyu

673 :名無しさん@お腹いっぱい。:04/11/06 22:10:43
http://www.hatsukoi.biz/cgi-bin/gnbz/yobbs.cgi?client=EZ

674 :名無しさん@お腹いっぱい。:04/11/07 11:07:15
193.108.154.139
193.108.154.131

193.108.154.132
193.108.154.123
206.223.148.155
207.46.78.39
211.14.14.229
202.165.97.128
202.43.220.109
210.254.90.141

これだけきてる・・・

675 :名無しさん@お腹いっぱい。:04/11/07 13:33:35
塞いどいておいたほうが良いとおもわれるポートリスト


80 20-21 25 135 137-138 137-139 443 445 554 901

1025 1026 1080 1150 1243 1253 1433-1434 1771 1780

2745 3009 3127 3128 3389 3410 3948 4899 6125 6129

8080 10080 17300 20168 25382 27374 59440 61533

63488 ICMP


676 :名無しさん@お腹いっぱい。:04/11/07 14:02:43
この前コンピューターの完全スキャンをしたら・・・
トロイの木馬に238個かんせんしていました。
どうしたらいいのですか?
それとどんな影響があるのですか?

677 :名無しさん@お腹いっぱい。:04/11/07 14:03:52
age

678 :名無しさん@お腹いっぱい。:04/11/07 14:08:55
|_
 |〜ヽ ダレモイナイ・・・
 |・-・) プルルン スルナラ イマノウチ
 |゚ソ
    ♪
        ♪  _
          /〜ヽ プルルン
        (((。・-・))) プルルン
          ゚し-J゚    プルルン ルン
     _ ♪
 ♪ /〜ヽ  プルルン プルルン
  (((・-・。))) プルプル プルルン
.   ゚し-J゚


679 :名無しさん@お腹いっぱい。:04/11/07 20:53:22
>>676
キタ━━(━(━(-( ( (゚∀゚) ) )-)━)━) ━━ !!!!!
踏み台に使っていいですかね?w

680 :名無しさん@お腹いっぱい。:04/11/08 00:31:18
>> 61.230.136.234

ポートスキャン、NMAPでのスキャン、TCP SYN FLOOD攻撃・・・
セットでやってくるなぁーっ!ヽ(`Д´)ノゴラァー

681 :名無しさん@お腹いっぱい。:04/11/08 05:11:01
おまえらどーせあれだろポートつつかれたぐらいで
攻撃キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!
とか騒いでても2,3日ポートつつかれなかったら(´・ω・`)ショボーンとするんだろ



682 :名無しさん@お腹いっぱい。:04/11/08 17:24:39
IP: 172.205.58.123
DNS: 85nqi5oe3fn6m0n
↑超うざい 


683 :名無しさん@お腹いっぱい。:04/11/15 22:42:52
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.O


684 :名無しさん@お腹いっぱい。:04/11/15 22:43:34
ハッカーの個人情報晒しage

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.O

685 :名無しさん@お腹いっぱい。:04/11/15 22:44:05
このカリフォルニア在住のハゲハッカーに困ってます。
何か対策教えてください。

686 :名無しさん@お腹いっぱい。:04/11/16 00:31:01
>>685
192.168.0.*はlocalhostといい、基本的にはLAN内を指す。
よってwhoisで検索しても全く見当違い。

ttp://www.s-me.co.jp/tech/ip/ip09.shtml
参照。

>>65はローカルホストが嫌いならネットに繋がないでください。

687 :名無しさん@お腹いっぱい。:04/11/16 00:31:24
>>685
×>>65

688 :名無しさん@お腹いっぱい。:04/11/19 01:11:52
あの、頼みあるんですけど
聞いてもらえませんか?
実はハッカーして頂きたいんすけど。

他人(女)の画像使って、ブログやってる奴が居まして。
それがバレても、「いいや、自分だ」などと開き直って
存在し続ける馬鹿がいるんです。

そいつのブログから、IPなりなんなり盗んで
個人情報を引っぱりだしてほしいんですけど、、、
どうでしょうか?
断罪したいんすよ、削除頼むとかじゃ無くて。

689 :名無しさん@お腹いっぱい。:04/11/19 01:12:22
>>686
localhostかよ(w)

690 :名無しさん@お腹いっぱい。:04/11/19 08:49:00
>>689
シッ!指をさしちゃいけません!!

691 :名無しさん@お腹いっぱい。:04/11/19 09:47:10
>>690
ワロタ

692 :名無しさん@お腹いっぱい。:04/11/20 12:11:55
ヒロシです・・・

693 :名無しさん@お腹いっぱい。:04/11/24 17:04:26
さっきノートンが警告出してきた。

inetnum:        202.220.0.0 - 202.225.255.255
netname:        JPNIC-NET-JP
descr:          Japan Network Information Center
country:        JP
admin-c:        JNIC1-AP
tech-c:         JNIC1-AP
remarks:        JPNIC Allocation Block
remarks:        Authoritative information regarding assignments and
remarks:        allocations made from within this block can also be
remarks:        queried at whois.nic.ad.jp. To obtain an English
remarks:        output query whois -h whois.nic.ad.jp x.x.x.x/e
mnt-by:         APNIC-HM
mnt-lower:      MAINT-JPNIC
changed:        apnic-ftp@nic.ad.jp 19991115
status:         ALLOCATED PORTABLE
source:         APNIC

% APNIC database, last updated 20041108 23:00:27

694 :名無しさん@お腹いっぱい。:04/11/28 17:58:14
Wormが増えてるみたいだけど…
http://www.cyberpolice.go.jp/detect/observation.html


695 :名無しさん@お腹いっぱい。:2005/03/26(土) 08:41:08
既知外Wプリンが自爆中♪

不倫ブログや写真晒して訴えるとか書いてるんだけど、
どう考えても訴えられるのはこいつなのでプチ祭りです
相手の所属もばればれ〜

病院/医者板
私をもてあそんだ医者!
http://society3.2ch.net/test/read.cgi/hosp/1109921557/
ブログ
ttp://blogs.yahoo.co.jp/rose0maria1105

696 :ツ& ◆WsYOWsBYg6 :皇紀2665/04/01(金) 21:11:50
IP抜いてもたいした個人情報は出てこないよ

697 :名無しさん@お腹いっぱい。:2005/04/03(日) 02:02:18
スレ違いだったらスマソ。
アドレスわかってるヤツのメッセンジャーの会話盗聴とかってできる?

698 :rrr:2005/04/04(月) 21:42:44
info@seifunankai.ac.jp <info@seifunankai.ac.jp>このメールアドレスに俺の友達
がハッキングしようとしてたけど、無理だったらしいんです・・
んで、そんなのできるやついないよって友達がいうんです・・それで昨日すごい
喧嘩になってしまって・・それで、誰か一人はハッキングできるかな??とおもっているんですけど・・
誰かやってえ

699 :名無しさん@お腹いっぱい。:2005/04/04(月) 23:55:22 ?##
犯罪を幇助させるスレはここでよろしか

記念ょぅι゙ょ (;´Д`)ハァハァ

700 :名無しさん@お腹いっぱい。:2005/04/05(火) 00:07:52
静岡の基地外必死だなw

IPアドレス 222.151.5.224
ホスト名 i222-151-5-224.s02.a022.ap.plala.or.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 xDSL

701 :TJ:2005/04/05(火) 01:00:12
http://www.bbank.co.jp/common/
踏み台

702 :名無しさん@お腹いっぱい。:2005/04/07(木) 21:15:41
http://hp.kutikomi.net/gunez/
この人ハッカーですか?

703 :名無しさん@お腹いっぱい。:2005/04/08(金) 06:50:18
現在のパソコンに買い換えて約半年。ついにトロイの木馬が来ました。

それで質問なんですが、ハッカーの連中ってどうやってこういうウィルスを送り込むんですか?
もしかして、こっちの情報が漏れているのでは・・・と心配してしまいます。

どなたかご教授お願いします。

704 :名無しさん@お腹いっぱい。:2005/04/08(金) 18:54:55
pl386.nas911.yamaguchi.nttpc.ne.jp(210.139.48.130)

705 :名無しさん@お腹いっぱい。:2005/06/05(日) 22:51:53
お答えします。

ISPの人から個人ユーザーのIDもしくは、最終端末(ルーターまたは、モデム)のMACアドレスを聞き出す。
クラッカーは、認証サーバー(ここは通常たいしたセキュリティはかかっていない)に侵入。
と、言うよりかは、ISPは単にIPアドレスの貸し出ししかやっていないので、個人のPCは個人で防衛するのが鉄則。
と、言うよりか、認証サーバーにセキュリティをかけたら、IPの貸し出しがまったくできなくなってしまう。

あとは、ルーターまたはモデムが所得してグローバルIP宛てにACKパケットを偽装して、ルーター越えする。
Windowsの市販に出回っていないような、マイナーなバグを突いて侵入するか、パスワードをクラックする。
後はトロイ系のプログラムを落として帰る。


706 :名無しさん@お腹いっぱい。:2005/06/06(月) 05:07:49
攻撃ってわけじゃないんですが
最近、221.240.254.251 のサーバから頻繁に port 80 のアクセスが
来るようになりました。別に HTTPD 建ててるわけでもないのに…。
IPレンジで打ってきてるみたいで複数のマシンに来てる模様。
GET要求も無くて単に port 開いてるか確認してるだけみたいな感じ。
「あんたVirusに感染してるYO!」て教えてあげるべきなんでしょうか??
意図的にやってるとしても、山田チェックしてる厨が鯖管してる企業
とも思えないんですが。
何のためにこんなことしてるのかわかる方いらっしゃいます?


707 :名無しさん@お腹いっぱい。:2005/06/06(月) 12:49:39
よくわからんけど、アクセスが来るということは、port80にVirusが感染しているということか?
ルーターで、221.240.254.251のアドレスからの通信を拒否する設定にしたらどうだ。
心配なら一度OS再インスコしてみることだ。



708 :名無しさん@お腹いっぱい。:2005/06/06(月) 15:06:40
>>707

709 :名無しさん@お腹いっぱい。:2005/06/06(月) 15:23:32
>>706
同様の物が此方でも発生しています。
2005/06/05 16:22:11から2005/06/06 14:24:04の間。
61.152.95.148から。

FWで拒絶したら、相手が萌えっ放し。(w

710 :名無しさん@お腹いっぱい。:2005/06/06(月) 19:19:18
去年は月1回ぐらいの割合で攻撃があったのに今はFire wallのログ見ても
全然来ない。何かちゃんと動作してるのか不安。

711 :名無しさん@お腹いっぱい。:2005/06/06(月) 20:39:39
クラッカーになる方法指導してくださいな

712 :名無しさん@お腹いっぱい。:2005/06/06(月) 20:40:20
間違えたがな

713 :名無しさん@お腹いっぱい。:2005/06/06(月) 22:31:52
ttp://www.iphiroba.jp/index.html

ここ、うわさの書き換えの被害にあってない?
いつもはIP検索エンジンだと思うけど

714 :名無しさん@お腹いっぱい。:2005/06/07(火) 06:21:20
不正アクセスのことなら下の
「3. インターネット定点観測での5月のアクセス状況」
http://www.ipa.go.jp/security/txt/2005/06outline.html

715 :名無しさん@お腹いっぱい。:2005/06/07(火) 18:42:30
>>4
好きなキャベツワロス

716 :ka:2005/06/07(火) 18:45:33
毎日来てますよ、今現在も。
ほんとしつこいヤツですね。
死ねばいいのに。

717 :名無しさん@お腹いっぱい。:2005/06/07(火) 18:58:17
716と逆でまったく来ないんだが・・嫌われてるのかね(・∀・)

718 :名無しさん@お腹いっぱい。:2005/06/07(火) 21:54:03
InterQのドメイン使って情報抜こうとしてるアホ。
いい加減にウザイからヤメレ(==###

719 :名無しさん@お腹いっぱい。:2005/06/08(水) 11:54:48
なんか3日前くらいから急に攻撃回数が増えた。
その前は1日に1回程度だったのに。
調べてみると中国からの攻撃だった。
攻撃とかよくわかんないんだけど、ランダムで攻撃する人選んでるだけ?
んで攻撃して何が楽しいの?

720 :720:2005/06/08(水) 19:28:40
>>719
だから言っているだろ、ハックキングなん暇なアホのすることだって。

721 :719:2005/06/08(水) 19:42:41
助けてー。220.185.88.190から攻撃されまくってる。
やっぱり中国。うえーん

>>720
暇人の仕業ですか・・・迷惑ですね。

722 :通りすがりのスナフキン:2005/06/08(水) 20:41:54
>>721
ちっと聞きたいんだが、IP追跡するのどうしてる?
検索サイトで検索?




723 :名無しさん@お腹いっぱい。:2005/06/08(水) 20:44:15
>>720
ハックキング・・?まぁハッキングっつっても色々あるけどね。
不正アクセスは寧ろクラッキングだと思ってるけど。

724 :719:2005/06/08(水) 22:56:33
>>722
ip 検索 でぐぐって適当に調べてる。

725 :名無しさん@お腹いっぱい。:2005/06/09(木) 01:53:07
この擦れにいる香具師って奔騰に莫迦麦価じゃねーのか!?
市販に出回っていないような、マイナーなバグを突いて侵入ぅ?
はぁー? 市販されてんのかバグってのは!
port80にVirusが感染?  はぁ〜? portにどうやって感染すんだぁ?
検索サイトでIP追跡ぃ? 
不正アクセス=クラッキング とか言ってる藻前ら
藻前だよ!藻前!
エロサイトでもぐぐってオナニーして寝ろ!
ガシャン

カンカンカンカン・・・・

726 :名無しさん@お腹いっぱい。:2005/06/09(木) 03:19:05
>>725

Windowsは市販されているものではなかったか?
市販されているWindowsにバグが見つかったから、
出回る前はマイナーなバグだろ。

Portにこうやって感染するんではないのか?
 ↓
Eecuter(trojan=トロイの木馬 Port=80
 ↓

http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/trojan.html

藻前だよ!藻前!藻前が一番わかってないんだよ!
さぁ、オナニーでもして寝よっと。

727 :名無しさん@お腹いっぱい。:2005/06/09(木) 03:39:53
228 名前:i60-34-30-63.s02.a022.ap.plala.or.jp[] 投稿日:2005/06/08(水) 17:17:46 0
ttp://www.sky-load.net/up/img/129.jpg

728 :名無しさん@お腹いっぱい。:2005/06/09(木) 03:44:02
>>726

そうか。。。おかしいなと思ったら君独りでレスしてたんだね。
煽るつもりは無かったんだけど、某社セキュリティ担当者の俺でさえ、
市販のバグ…とかPortに感染とかって言い方初めて聞いたからさ。
正直すまんかった。
みんな最初はそんなもんさ、うん。重要なのは興味を持って継続して勉強
することだな。ガンガレ

↓俺は就寝前のおかずを探してるとこだ
ttp://www.xxx-www.com/~nando/


729 :名無しさん@お腹いっぱい。:2005/06/09(木) 04:02:01
トロイがPort番号をもっていること言ったまでで、
漏れの文法上の表現が足らなかったのも事実だなぁ。
まぁ、揚げ足取んなよ。

漏れもおかしいなと思ったら君独りでレスしてたんだね。
煽るつもりは無かったんで気を悪くせんでくれ。

ちなみにこれ、>>725 >>723 >>727 

730 :名無しさん@お腹いっぱい。:2005/06/09(木) 04:32:21
いらんPCにトロイの木馬をインストールおいて、入って来た香具師と遊ぶのも乙なものw

731 :名無しさん@お腹いっぱい。 :2005/06/09(木) 05:10:01
>>730

解釈が多すぎて困る。

各Portにはアプリケーションのサービスが割り当てられていて、
クラッカーは既存のサービスをKillする。そこに、トロイを仕込むのではなかった?

あるいは、閉まっているPortをツールでこじ開けて、トロイを仕込んで、
Portを閉めて出て行くのではなかった?

うーん、通常ウィルスは感染するものだよな。。。。
感染すると言っても、それらしいファイルがPCの中のどこかに出来上がってしまう
ぐらいで、まったく別の物質に変化してしまうというものでもない。
要は、ファイルを見つけ出して、削除してしまえばよいだけだよな。

732 :名無しさん@お腹いっぱい。 :2005/06/09(木) 05:25:28
>>730

もっといい方法は、ハブからケーブル引いて、
別のPCでEthe上のパケットのログを取る。

733 :名無しさん@お腹いっぱい。:2005/06/10(金) 00:28:42
このIP攻撃して良いよ
222.146.78.76

734 :名無しさん@お腹いっぱい。 :2005/06/10(金) 00:54:22
漏れ攻撃の仕方が分からんもんで。。。。
ッールにIP打ち込んで(あとMACアドレスも関係あんの?)どっから攻撃すんのよ?
チカチカやるわけ?


735 :名無しさん@お腹いっぱい。:2005/06/12(日) 10:46:33
チカチカw ワロスw

736 :名無しさん@お腹いっぱい。:2005/06/12(日) 16:04:12
ハッカーっていまいち信じられねえんだよな。
ちょっと試しに俺にやってみてくれない?
あww破壊すんなよwwwwwwww
211.2.124.136


737 :名無しさん@お腹いっぱい。:2005/06/12(日) 16:16:06
736は@niftyなの?
大手プバイダでも攻撃されんのかな

738 :名無しさん@お腹いっぱい。:2005/06/14(火) 22:42:03
攻撃するヤツはいると思うぞ。
現にyahooだって攻撃されてるし

739 :名無しさん@お腹いっぱい。:2005/07/02(土) 11:30:37
●中国最大ハッカー組織、日本攻撃●
中国から日本のサイトに攻撃した直後、日本側から「反撃」を受けたケースもあったという。
 このため同組織はメンバーを情報収集や攻撃、防御などの担当に分け、「戦闘力」や「防御力」を高める訓練を実施中。

中国最大ハッカー組織、日本攻撃を計画…香港紙報道

 【香港=関泰晴】1日付の中国系香港紙「文匯報」は、中国最大のハッカー組織「中国紅客連盟」が、「抗日戦争勝利60周年」に当たる今年の7〜9月に日本に対する大規模なハッカー攻撃を計画していると報じた。

 「愛国」を標ぼうする同組織は昨年末に解散を宣言したものの、今年に入って復活。すでに3万5000人のメンバーを集めた。ハッカー攻撃の実行に備え、それぞれのメンバーを情報収集、攻撃、防御などの役割に分けて訓練を実施中という。

 同紙は、中国に対抗する日本のハッカーも、同連盟のコンピューターに対して、攻撃を続けているとしている。日中のサイバー空間では、それぞれのハッカーによる「戦闘」が繰り広げられている模様だ。
(読売新聞)
http://headlines.yahoo.co.jp/hl?a=20050701-00000014-yom-int
http://headlines.yahoo.co.jp/hl?a=20050701-00000154-mai-soci


740 :名無しさん@お腹いっぱい。:2005/07/02(土) 12:44:48
なんかしらないけど自分のパソコンからFTPで侵入を試みてそれを検出したノートンが警告を
出したんだけどなんででしょうか?
俺のパソコンやばい?

741 :名無しさん@お腹いっぱい。:2005/07/12(火) 16:11:53
初心者はバスター使え

742 :名無しさん@お腹いっぱい。:2005/07/12(火) 17:31:52
大変だー!
I.Mサクラが活動開始!世界トップクラスのデンジャラスハッカーがみずほ銀行の情報を入手したらしい、みずほグループ最大のピンチ

743 :名無しさん@お腹いっぱい。:2005/07/12(火) 17:37:03
そのうえ、対応した
担当者があのI.Mサクラを激怒させたらしい。
みずほ銀行の顧客データが流出するぞー!

744 :haba☆:2005/07/12(火) 18:26:31
http://jbbs.livedoor.com/travel/2528/

敦賀ちょんねる 最高デス!!


745 :名無しさん@お腹いっぱい。:2005/07/12(火) 23:28:54
135とか445ばっかを1分間に5回ぐらいとか四六時中。
同一人物の犯行かね?IPは違うけど・・・気にしすぎ?

746 :名無しさん@お腹いっぱい。:2005/07/25(月) 19:41:03
ttp://www.nsgtmo.navy.mil/
現在画像が見れなくなってるから、あんま長くないかも?
親ムスリムによるアメリカ海軍サイトハック!!!!
2ちゃんねる特だね!つかたまたまググって見つけただけだけどw

747 :名無しさん@お腹いっぱい。:2005/08/02(火) 01:34:36
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

748 :名無しさん@お腹いっぱい。:2005/09/14(水) 18:14:51
ntsitm206023.sitm.nt.ftth.ppp.infoweb.ne.jp
.211.133.12.23

749 :名無しさん@お腹いっぱい。:2005/09/14(水) 21:37:48
初心者の低脳ですみません。
おバカな質問をさせてください。
外部からコンピューターに侵入して、侵入した先のパソコンやIPを使って掲示板へ書き込みしたりできるのですか?
もしできるのならどの程度のスキルが必要ですか?

750 :221x241x63x186.ap221.ftth.ucom.ne.jp:2005/09/14(水) 22:10:59
おねがいします
ぼくのパソコンをハッキングもしくはウイルス攻撃してくれませんか

751 :名無しさん@お腹いっぱい。:2005/09/26(月) 16:49:10
スーパーハッカーに狙われています(T-T)
僕たちVIPPERは社会的に抹殺されそうです
助けてください!!!

痛いページを晒すスレinVIP〜神風特攻VIPPER〜
http://ex11.2ch.net/test/read.cgi/news4vip/1127629446/l50


752 :名無しさん@お腹いっぱい。:2005/10/02(日) 23:05:12
>>750

いいよ。 その代わり、ボールパイソン蛇の里穂ちゃんを

一週間ほど面倒見てくれます?

旅行に出掛けるので。


753 :名無しさん@お腹いっぱい。:2005/10/06(木) 21:53:34
http://id18.fm-p.jp/8/cocorelu/



754 :名無しさん@お腹いっぱい。:2005/10/07(金) 17:39:39
スパイウエア注意!!↑


755 :名無しさん@お腹いっぱい。:2005/10/11(火) 13:32:37
富山300ぬ2399

756 :名無しさん@お腹いっぱい。:2005/10/18(火) 18:52:47
http://b.z-z.jp/?hon 
妹発育イク

757 :名無しさん@お腹いっぱい。:2005/10/18(火) 19:01:20
>>756
http://qb5.2ch.net/test/read.cgi/saku2ch/1129473811/110
110 名前: opiuo 投稿日: 2005/10/18(火) 18:54:57 HOST:i60-34-102-190.s02.a013.ap.plala.or.jp

(同URL) 
妹発育イク



お前何してんだ?

758 :名無しさん@お腹いっぱい。:2005/10/29(土) 02:30:42
http://ip.tosp.co.jp/i.asp?i=20642064

759 :名無しさん@お腹いっぱい。:2005/11/14(月) 18:55:33
UDP Flood to Host (PPPoE1-In)
これどういう攻撃なの?

760 :名無しさん@お腹いっぱい。:2005/11/30(水) 11:23:44
38の
http://yahoobb219044172019.bbtec.net/
を気になって踏んでしまいました。
大丈夫でしょうか?

ptsbcw.trial.motive.com にあるユーザの コンピュータに対して ping を試みました。
67.67.200.49:0
もー、この人しつこい!
誰か天誅を食らわせてやってください。

よろしくお願いしまーす




761 :名無しさん@お腹いっぱい。:2005/11/30(水) 11:25:56
ageてすいません


762 :名無しさん@お腹いっぱい。:2005/12/07(水) 19:43:08
test

763 :名無しさん@お腹いっぱい。:2005/12/13(火) 14:55:41
たぶん中国人 かなりうざい
inetnum: 218.112.0.0 - 218.143.255.255 netname BBTECH  descr:SOFTBANK BB CORP
descr: Nation wide network in Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: hostmaster@apnic.net 20010823
changed: hostmaster@apnic.net 20010910
changed: hm-changed@apnic.net 20030616
status: ALLOCATED PORTABLE
source: APNIC
role: SoftbankBB ABUSE
address: 24-1, Nihonbashi Hakozaki-Cho ,Chuo-Ku ,Tokyo
country: JP
phone: +81-0570-919-820
e-mail: hostmaster@bbtec.net
trouble: Please send spam report,virus alart
trouble: or any other abuse report
trouble: to abuse@bbtec.net
trouble: Any other Information, Notice,
trouble: Please send to hostmaster@bbtec.net
admin-c: TT123-AP
tech-c: ST222-AP
nic-hdl: SA127-AP
notify: admin@bbtec.net
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20030613

764 :名無しさん@お腹いっぱい。:2005/12/16(金) 03:31:20
最近、毎晩コレ。↓
このコンピュータに対する侵入 「MS MSDTC UserAllocate BO」 の試みを
検出して遮断しました。

追跡したら中国からだった。
最近はIPアドレス変えて攻撃しまくってくる。うざいよー。




765 :名無しさん@お腹いっぱい。:2005/12/17(土) 01:33:40
毎晩マジでうっとおしい!

766 :名無しさん@お腹いっぱい。:2006/05/09(火) 07:17:49
203.181.65.202
210.130.172.53
124.101.171.100
125.29.147.6
71.110.74.156
61.197.4.41
124.96.37.201
125.175.13.24
72.224.19.136
219.96.244.95
221.19.54.205
61.201.38.226
219.101.234.133
59.147.70.193
63.13.135.7
208.187.25.26

195.22.207.213
218.24.108.1
24.14.185.255
58.120.2.84
151.200.124.243
60.204.8.3
211.203.68.137

767 :名無しさん@お腹いっぱい。:2006/05/19(金) 16:41:00
221.148.123.219
取れたて韓国から

768 :井上市川植原:2006/05/19(金) 21:01:51
毎日、ごくろうさん。

769 :名無しさん@お腹いっぱい。:2006/05/19(金) 22:21:39
1時間おきに攻撃してくる・・・
んで、http://www.mse.co.jp/ip_domain/で検索してみても
何も出てこない、何なんだこのアドレスは
69.112.73.115

770 :名無しさん@お腹いっぱい。:2006/05/19(金) 22:25:58
i218-224-137-32.s02.a015.ap.plala.or.jp


771 :名無しさん@お腹いっぱい。:2006/05/28(日) 07:06:38
寒すぎる

772 :名無しさん@お腹いっぱい。:2006/05/28(日) 10:02:28
潰せてゴラン?

773 :名無しさん@お腹いっぱい。:2006/05/28(日) 11:14:24
通信情報ログを見たら1日10回位来ている
モデムはルーター付でセキュリティソフトは入れてるから今の所大丈夫だが念の為ファイアーウォールを入れる事も検討中



774 :名無しさん@お腹いっぱい。:2006/05/30(火) 06:53:34
今朝はなかなかすごいぞー。チャンコロの悪あがきw

775 :名無しさん@お腹いっぱい。:2006/05/30(火) 18:11:36
http://mon8.net/yasiki-nekomiru/

776 :名無しさん@お腹いっぱい。:2006/06/01(木) 07:25:09
ガイシュツかもしれんが、壺削除したらめっちゃくちゃ快適になった。

壺がスパイウェアみたいだぞ。統一教会にゃ心してかかろう。

777 :あぼーん:あぼーん
あぼーん

778 :名無しさん@お腹いっぱい。:2006/06/10(土) 11:34:49
IPアドレス 61.214.99.184
p5184-ipad02niho.hiroshima.ocn.ne.jp
日本
広島県
接続回線 xDSL

こいつは知り合いのサイトを荒らしまくっています。注意しましょう。

779 :名無しさん@お腹いっぱい。:2006/06/10(土) 15:09:47
ただの荒しかかよwww

780 :名無しさん@お腹いっぱい。:2006/06/10(土) 18:41:00
>>778
プロパイダーへ通報しろよ、ぷららはヤメレ、通報しても対策が最悪との噂(ny、BT、洒落等も規制している価値無しプロパイダー)


781 :名無しさん@お腹いっぱい。:2006/06/10(土) 19:15:13
私怨でこんなスレに晒してる奴もいい性格してるとは言えない

782 :名無しさん@お腹いっぱい。:2006/06/10(土) 20:44:28
>>780
Bitも規制してるのか?

783 :名無しさん@お腹いっぱい。:2006/06/11(日) 07:19:18
>>782
nyや洒落規制してるならやってるだろ、ぷららは

784 :名無しさん@お腹いっぱい。:2006/06/12(月) 02:19:32
>>780
ぷららは逆、スパム対策と荒らし関連は対処が早い。
が、ほかの事にまで手を広げるから(ry

785 :名無しさん@お腹いっぱい。:2006/06/12(月) 13:41:52
218.251.47.3
218-251-47-3.eonet.ne.jp

コイツ、しつこすぎる。本当嫌だ

786 :名無しさん@お腹いっぱい。:2006/06/12(月) 13:43:09
>>785
俺だよ

787 :庄司:2006/06/22(木) 21:08:44
ネットストーカー毎日人のPC見に来て、いたずらして来るけど何が楽しいんだ??
その時間と労力が無駄とは思わないのかな。クズが!!

788 :名無しさん@お腹いっぱい。:2006/06/24(土) 17:11:51
Norton Internet Worm Protection が侵入の試みを検出して 遮断しました。
侵入:NMap Xmas Scan
侵入者:KUMASAN.DDO.JP(58.88.60.214)
危険度:中


これってどこに通報すればいいの?
ここではプロバイダって言ってるけど警視庁ハイテク犯罪対策総合センターじゃダメなの?

789 :名無しさん@お腹いっぱい。:2006/06/24(土) 18:22:10
2ちゃんドメイン?(www2.2ch.net)から侵入あったんだけど…

790 :大川:2006/06/29(木) 23:47:30
しつこいね。他にやる事ないんだ。

791 :名無しさん@お腹いっぱい。:2006/06/30(金) 00:32:52
ZG001142.ppp.dion.ne.jp
ZU180139.ppp.dion.ne.jp
18.47.138.58.dy.bbexcite.jp
ntfkok110082.fkok.nt.ftth.ppp.infoweb.ne.jp
ipad31fukuokachu.fukuoka.ocn.ne.jp
k167111.ppp.asahi-net.or.jp

792 :名無しさん@お腹いっぱい。:2006/07/02(日) 09:41:55
172.16.1.13
221.203.189.206
221.112.20.67
シマンテイック社からハッキングキタ━━━━━━(゚∀゚)━━━━━━ !!
IPアドレス 198.6.49.225
ホスト名 customer.symantec.com
IPアドレス
 割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし


793 :名無しさん@お腹いっぱい。:2006/07/02(日) 19:54:36
Mac板からきました。
よろしくお長居します。

49 名前: 名称未設定 Mail: sage 投稿日: 2006/07/02(日) 15:39:46 ID: wCF7w7zu0
私が運営しているサーバのセキュリティがどの程度か
どなたかに判定していただくにはどうしたら(・∀・)イイ!!でしょうか。
運営しているサーバはここです。手っ取り早く、クラックしていただいて構いません。
ttp://oresama.hopto.org/~sheel/

どなたかMacBookを使ってクラックする方法いただけないでしょうか。
MacOSX10.3.9を使って最強のセキュリティを施していますので、
まず破られないとは思いますがw

794 :名無しさん@お腹いっぱい。:2006/07/03(月) 02:31:46
こういうことってありうるの?

http://news18.2ch.net/test/read.cgi/mnewsplus/1151811672/l50#tag453

【芸能】疋田紗也の「趣味 SEX」ブログについて、「ネットに流れた内容は改竄されたもの」と事務所(東スポ)★3

1 :ウインガーφ ★ :2006/07/02(日) 12:41:12 ID:???0
 人気急上昇中の疋田(ひきた)紗也(17)が、昨日の本紙男センで「趣味SEX」と紹介されたグラビアアイ
ドルだった。
 紹介された記事はこう。エッチな携帯ブログには、疋田の彼氏A君とのいちゃいちゃぶりが掲
載され、疋田のプロフィル欄には、なんと「【趣味】SeXッッ笑」との衝撃記載があったというもの。
 現在は閉鎖されている疋田の携帯ブログは、プライベートサイトとして作られた。その内容がネットで流され、あまり
に大胆な現役アイドルの告白に、ファンは騒然となったのだ。 (略)

 7/2 東スポ紙面より 一部略

・疋田紗也のプロフィール
http://www.tdpromotion.co.jp/sayaprof.htm





795 :名無しさん@お腹いっぱい。:2006/07/03(月) 05:43:06
なんかwhoisで調べて攻撃キターって馬鹿な奴ばっかだな

>>793
鯖がオフラインで落ちてたりゃ最強だわな

796 :名無しさん@お腹いっぱい。:2006/07/11(火) 23:49:48
>北朝鮮のドメイン
ホームページ(http://www.korea-dpr.com/)は
(dl16.dinaserver.com)はFTPポート開いてますよw

797 :名無しさん@お腹いっぱい。:2006/07/12(水) 03:46:18
> 796
port21は 503 だし…
スペインにある普通のレンタル鯖な訳だし…
登録者は ベンチャン@hotmail.com だし…

Server: Apache/1.3.33 (Debian GNU/Linux) PHP/4.3.10-15
Last-Modified: Sun, 12 Mar 2006 19:03:36 GMT

まぁ、ほにゃららstatとかのphpあたりで頑張ってみればなんとかなるんじゃね?


798 :名無しさん@お腹いっぱい。:2006/07/19(水) 15:00:02
a

799 :大川:2006/07/20(木) 16:06:47
毎日、しつこいね。
他にやることないのかぁああ。

800 :名無しさん@お腹いっぱい。:2006/07/20(木) 18:00:58
有名なエロ動画ファイルサイトに入った瞬間全世界から20件くらいルータをスルーして攻撃される。
怖いからレンタルDVDにしときます。

801 :名無しさん@お腹いっぱい。:2006/07/27(木) 17:47:16
つ仕返し

802 :正人:2006/07/28(金) 09:06:20
あほ山通商、いつまでもつのかな。。。。

803 :近藤馬場:2006/07/28(金) 17:25:31
早く父さん死ねぇかなあ。。。

804 :名無しさん@お腹いっぱい。:2006/08/07(月) 00:25:13
パソコンの電源をつけると、
スタート画面になる前に、
「他のなんとかがログインしてます」
みたいな表示がされるのですが、
これは、ハッキングされているってことですか?


805 :名無しさん@お腹いっぱい。:2006/08/25(金) 21:57:15
>>804
リモートデスクトップ経由で操作されてる

806 :名無しさん@お腹いっぱい。:2006/08/26(土) 18:17:19
206.223.150.120

が毎日のようにアタックしてくる・・・・

807 :名無しさん@お腹いっぱい。:2006/08/30(水) 20:51:49
なんか、TCP Port 3090に異様な数のアタック痕跡が有るんだけど、
なにか有ったの?

808 :名無しさん@お腹いっぱい。:2006/09/02(土) 08:34:26
電源つけっぱで寝てる間に他人にログオンされてました
いままでも2回あってそのたび必ず起動しなくなり、修理に出すはめになったのですが
今回は再セットアップと何をしておくべきでしょうか?
セキュリティはノートン2003です

809 :名無しさん@お腹いっぱい。:2006/09/02(土) 20:04:09
ノートン2006にしておくこと、あとFW付のは使ってるのか?
アンチウイルスだけじゃだめだぞ
あと、IPがすでに知られてる可能性あるから
ルータを使用しておけ、UDP機能は切れよ


810 :名無しさん@お腹いっぱい。:2006/09/03(日) 00:18:40
FWなしです
ルータとUDP機能がいまいちわかりません

811 :名無しさん@お腹いっぱい。:2006/09/03(日) 01:22:13
ルータなしでFWなしじゃ、進入いくらでもできるよな・・

812 :名無しさん@お腹いっぱい。:2006/09/03(日) 06:41:23
>>808
FWも設定できない馬鹿乙w

813 :名無しさん@お腹いっぱい。:2006/09/05(火) 18:58:02
丸の内OCNアク禁だお( ^ω^)
http://ex16.2ch.net/test/read.cgi/news4vip/1157449562/

814 :名無しさん@お腹いっぱい。:2006/09/08(金) 01:33:10
いろいろ亜種作って去年ためてたトロイ
今ではそれも検出済みになったな
作ってるときは楽しかったが検出されればただのゴミだな

815 :名無しさん@お腹いっぱい。:2006/09/08(金) 23:01:35
てか、もうトロイ作ったり使ったりしても
結局サーバーがウイルス検知されてorz

816 :名無しさん@お腹いっぱい。:2006/09/13(水) 22:58:00
http://www.vipper.net/vip90889.jpg

これにやられたんだけど対処おせーて。

817 :名無しさん@お腹いっぱい。:2006/09/15(金) 21:26:57
しょこたん「『〜だお』は私が考えました」
今話題の在日女、中川翔子が「〜だお」や(^ω^)を私物化しようとしています!!


問題のザ・ワイド
ようつべ
ttp://www.youtube.com/watch?v=xrA0Gbm878U

石川 「どのようなきっかけで出るようになったんですか?」

しょこ 「そうですね〜しょこたん語っていってもなんかわざわざ考えたつもりないんですけど
ブログを書いているうちに、こうなんか、あの、いう、こう普段会話のテンションじゃなくて
こう文章を書くテンションで、だとどんどんいろんな変な言葉になっていってしまって
ギザカワユスとか、あの、なんとかだおとかどんどん出てきましたけど」

中川翔子ブログ
http://yaplog.jp/strawberry2/

VIPPERをダシにした在日女
http://www.vipper.net/vip92789.jpg

関連スレ一覧↓
おぃ中川翔子(^ω^)ビキビキ
http://ex16.2ch.net/test/read.cgi/news4vip/1158300937/l50
VIPPERアイドル「しょこたん」こと中川翔子さんと愉快な仲間たち。
http://ex16.2ch.net/test/read.cgi/news4vip/1158309350/l50
中川翔子のブログを落とすスレ
http://ex16.2ch.net/test/read.cgi/news4vip/1158307111/l50



818 :東アジアニュース速報+:2006/12/10(日) 21:52:21

東アジアニュース速報+ 板
ttp://news18.2ch.net/news4plus/

【米中】米海軍大学のウェッブサイトがダウン、中国がネット攻撃[12/09]
ttp://news18.2ch.net/test/read.cgi/news4plus/1165707518/

819 :名無しさん@お腹いっぱい。:2006/12/12(火) 01:12:47
ki143.opt2.point.ne.jp
222.225.95.143

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.225.0.0/16
b. [ネットワーク名] TEPCO-HIKARI
f. [組織名] 株式会社ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET,Inc.
m. [管理者連絡窓口] MH4804JP
n. [技術連絡担当者] MH4804JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
[割当年月日] 2005/07/22
[最終更新] 2006/08/31 11:44:09(JST)

上位情報
----------
KDDI 株式会社 (KDDI Corporation)
[割り振り] 222.225.0.0/16


820 :名無しさん@お腹いっぱい。:2007/01/03(水) 11:26:58
;

192 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)