1read 100read
2011年10月1期ネットワーク毎日平均2回くらいアタックされてるんですけど
TOP カテ一覧 スレ一覧 削除依頼 ▼
・ 次のスレ
アブロン軍団専用スレッドU IP偽装の仕方教えてください 学校から帰ったらまず何する? ネットの王様 野間易通の噂
毎日平均2回くらいアタックされてるんですけど
1 :00/11/06 〜 最終レス :2012/01/02(月)?2BP(1960) 一部の人を除いてほとんど全員生IP丸出しで。 まあ詳細が分からない人の方が恐ろしいのですが。 試しにBlackICEを入れてみたんですけど 結構あるんですね、こういうの。 ここ2日では1度、危険の2メモリ下まで行きました。 こんな調子だといつか完全にハックされそうなんですけど 何か対策を取るべきでしょうか?OSはWin2KSP1です。 ちなみに、侵入者と表示された人は悪者と断定してもいいのでしょうか? プロバイダと時間が分かってるんで、管理者に伝えることもできるのですが・・・。
2 : NetBIOS port probeやRPC port probeってよく分からない。 親切な人教えてちょんまげ。
3 : 私は凶100以上アタックされてます。どうもproxy4allとproxyhunter のmainページいってからです。なんか入ったのかな?
4 : ナマでったの?>3 クッスィー挿していってもアタックされることってある?
5 : http://mirai05.virtualave.net/cgi-bin/image/mirai1475.jpg おれもアタックされてる。串使ったほうがいいかな…。
6 : 私もここ数日、zaq.ne.jpと@niftyの奴からNetBIOS port probeされまくりです。 特にzaq.ne.jpの奴は、毎日やってくる。はっきり言ってウザイです。
7 : 伝説のライブを見逃すな
8 : mexico産の快適なので行ったんですが、time.nist.govからなんか 44回もUDP port probe されました。BlackIceで検知するんで すが、ピッピピッピ鳴って参りました。 いよいよ本気で勉強しなきゃ だめかなって
9 : >>2 http://www.toyo.co.jp/security/ice/advice/Intrusions/2003009/default.htm?port=139
10 : こういう風にアタックされたらどうしたらいいの? やっぱ素人は黙っておとなしくしてた方がいいんかなぁ? 皆さんはどうしてます?
11 : >6 それはM$侵入にも使われたQAZ.Trojanが勝手にやってるだけ。 ZAQでは大流行だぞ(笑) http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FQAZ%2EA
12 : これ、もうちょいニュースとかでもやった方がいいような・・。 結構広まってるよね?
13 : だれかからNetBiosアタックされてるからなんだよーと調べてみたら 使ってたプロキシサーバだった。やばヒ
14 : 初心者質問 Blackiceって、ルータを使っている環境でもOKなの? パソコンごとに監視をするというわけ?
15 : 常時なら平均1日20回くらいはスキャンしてくる。 ハックされても踏み台マシンからのラブコールだろうね〜。 ははは〜生IPだ ワレこのヤロ〜なんて反撃したら面白いかもね。
16 : >14 ok スキャン無くなったので、Blackice はずした。(笑 personal firewall はそのままだけど。 これはソフトが外部に送信してるかのチェック用・・・になった。
17 : http://www.21company.com 210.236.11.11 210.236.11.12
18 : 自分のパソコンへの不正侵入対策してますか? http://salad.2ch.net/test/read.cgi?bbs=pc&key=975513933
19 : The firewall has blocked Internet access to your computer (NetBIOS Name) from 211.168.31.160 (NetBIOS Name). これは何をしようとしているのか ゾーンアラーム
20 : http://mirai05.virtualave.net/cgi-bin/image/mirai1943.jpg すさまじー
21 : >>8 アメ公の政府機関じゃないのか。 →http://www.nist.gov
22 : >>20 Gnutellaでも使ったんじゃないか?
23 : http://www.dream-wing.net/pw/top.html
24 : Gatorというのが常駐してる
25 : >>10 アタックされたらレシーブしましょう。(藁
26 : PING
27 : 172.17.0.1 ウザイよ君
28 : 209.240.86.65 62.122.65.216
29 : この前インターネット中にNetBiosのパケットを垂れ流している奴がいて、俺のマシン にスキャンしてきてウザイので、IPやホスト名を抜き出した後にポートスキャンかけて 穴を探してから、侵入するといとも簡単に覗けたので笑えた。 みんなも気を付けろよな!
30 : z61-115-103-242.dialup.wakwak.ne.jp PCAnywherePingとばしてきた。 俺はPCAnyWhere入れてないけど効果あるものなのかねえ。
31 : 俺も一日二回は攻撃されてる。 むっちゃ腹が立つ。 反撃の方法教えてください。 お願いします。
32 : >>31 ping乱射
33 : 32さんどうもです。 でも、pingってどうやって打つんですか。 アタックしてくる奴、ほんとに腹が立ちます。
34 : DOSモード
35 : >34 せめて、つーるで打たせてやれよ(藁
36 : >>34 35 さんどうもです。 聞いてばかりで悪いんですが、 最後にそのツールの名前教えていただきたい。 自力で探しますので。
37 : >>36 あげる dark.ug.to/haktek-j.lzh
38 : >>37 さんどもです。 わざわざアドレスまで。ありがとございます。 しかし、それはなんでしょうか・・・ 怖いので解凍はしてません。
39 : >38 ウイルス入ってないよ。 メルボムとping打ちとかが出来る総合入門ツール。
40 : >37 さっそくインストールしてみました 結構便利ですね 使ってみると相当遊べそう
41 : 40ですが 今、ももも毛姫のテーマを歌いながら 遊んでいます。 もちろん あの歌い方で歌っています
42 : >>39 さん、どうもです。 インストールしてみます。
43 : >37 これは凄い! 多謝
44 : >37 警察に連絡しました そのうち警察から ここの管理人に連絡があるでしょう 最終的にあなたにたどり着き 新世紀にニュースで見られるでしょう あなたのお顔を
45 : ヤタ!!これで俺もスーパーハカの仲間入り!!
46 : だめだこりゃ
47 : 31です。 やっぱりなんかこわいので、 オンラインで、ウイルスバスターにかけてみました。 んじゃあ、ウイルス検出されましたよ。 すぐ削除しました。 実行まだしてませんでした。 ッテカ、またアタックされたし・・・ かなり腹が立つ・・・・ クソッ!!!!! IP:61.113.68.115 ってなに! マジテで腹立つ。くそ! IPの最初が61ってことは、日本からじゃないってことなんですか? たしか210が日本とか聞いたような・・・・
48 : 37のやつからHaktek-Nukerが検出された。 これって大丈夫なのか? 一応削除はしたが・・・ ただ以前ウィルスではないが検索で引っ掛かる物があると 聞いた事があるがこれがそれなのか? 初心者厨房的な質問で悪いが誰か教えてくれ。 この手のウィルスに引っ掛かったのは初めてなので結構焦っている。 後学の為に聞いておきたいので出来れば煽りはやめて欲しい。
49 : >47 ホスト名: flets9005-068115.zero.ad.jp IPアドレス: 61.113.68.115 Dosアタックしなさい >48 使ってみないと面白さは分からん 食った事のないモノの味は、食わんとわからんでしょ 食ってアレで、そんでもって、あーだったら除去そればぃぃ 俺なんかは 何匹も飼ってる ま、愛着っていうか、情がでてきて消すのもアレなんで 飼い慣らしている。名前なんかつけちゃってね でも、ここも雰囲気が変わったな こんなだったけ?
50 : >>48 アレはウイルスじゃないよぉ〜!! NUKE打てるツールだから検出されるだけだって!! ヽ(´ー`)ノ
51 : >>37 Thank you!
52 : このまま ずっと気がつかないふりで 笑顔に変えたいの 一人にしないでねって素直に言えなくて
53 : こんぼれ落ちた 涙の数 あなたを思う深さなのね
54 : 夢を見ていたいから 後はふりむかない 楽しかったけど 辛くなってゆく これからは強くなるから きっと涙は見せないわ 一人にしないでねって素直に言えなくて
55 : 一つの恋のために 流され星になった 女神のよう あぁ、今宵もあなたの手で このまま 胸に深く抱かれて 夜に沈むのよ
56 : 昨日の夜からアタックされてる・・。ピンがたってかなり五月蝿い。 IPサーチしたら、「南カルフォルニア大学?」内かららしいけど。 ちなみに昨日〜今日17時までで合計392回のサーチと2回の別サイトへの リダイレクトを許してしまいました・・。 あ〜っ、うざい。お米の国に核使用の許可ください。 犯人、コイツ。多分、生だと思います。 >flea.catvy.ne.jp 10.1.1.252
57 : 192.168.0.1 ↑こいつ、何? アタックしてきやがった。 幸い今日初めて ZoneAlarm入れたとこだったんで良かったが。 ちなみに黒氷では何事もなかったのに・・・ なんで??
58 : いちいちアタクかけてくるヤシ何か気にしてたらキリ無いよ。
59 : >>57 ネタとしては面白いかも
60 : みなさん、最近アタックすごくないですか?特に今年に入ってから・・
61 : >>60 ハッカーはラーメン好きだからじゃないか?
62 : >>57 それ、ウチのPCのIPだ。 一体何故...
63 : >>57 ってよし!!
64 : >>57 ワラタ
65 : >>57 こんな面白いスレ、ageてくれてアリガトウ。 172って来て、10って来て、トドメに192とは。 ネタとしか思えん。
66 : いや〜ん。
67 : >>56 南カリフォルニア大学さん っちゃってほしいれす..
68 : ホームページを作ったものの、まったくアクセスが 上がらなくて悩んでいる人のためのサイトを作りま した。効率よく宣伝できる共有宣伝掲示板を24個 設置しました。全部宣伝して回ればなんと1,000以 上の掲示板にカキコしたことになり即、効果が期 待できます。今すぐここからアタック!! http://home9.highway.ne.jp/cym10262/
69 : http://www8.big.or.jp/~000/CyberSyndrome/whois.html
70 : 殆ど毎日Port7626を叩かれてる。7626て何? 一応NPFWで防げてはいるようなんですけど、やっぱ不安。 あ、また来やがった。。。 日付と時刻: 01.5.3 7:50:09 PM 処理: アクセス試行を拒否しました サービス: 不明 ポート: 7626 モード: TCP IP アドレス: 61.139.***.** ホスト名: 61.139.***.**
71 : cierというトロイが7262のポートを使う。 仕込まれてるわけじゃないだろうが、獲物を探して巡回中のスキャンにでも ひっかかっただけじゃない? glacierについてはここを読め http://xforce.iss.net/static/4339.php
72 : あたまきれた。 cier じゃなくて glacier のまちがい。
73 : アクセス数が増えません。みんな来てね♪ http://laguz.gaiax.com/home/win_katsu いたずらはいやづら・・・
74 : http://members.tripodasia.com.hk/dhivoz/chuu/cyuu_1.rm http://members.tripodasia.com.hk/dhivoz/chuu/cyuu_2.rm http://members.tripodasia.com.hk/dhivoz/chuu/cyuu_3.rm http://members.tripodasia.com.hk/dhivoz/chuu/cyuu3_2a.rm http://members.tripodasia.com.hk/dhivoz/chuu/cyuu3_4.rm http://members.tripodasia.com.hk/dhivoz/chuu/cyuu3_5.rm
75 : 1
76 : フレッツで常時接続していますが、一日にポートスキャンが多い日で 10回くらい有ります。今日外出するときにDLしてたのでそのままにして 外出したら帰ってきて、見たら見た事の無いアメリカのCHATにつながって いるしIEの設定がめちゃくちゃになっていました。おまけにレジストリ かなんかが書き変わっていてPCの起動時にいきなりエロサイトにリンク してしまいます。これってハッキング? 後リカバリしないと直らないのですか? ちなみにDLしてたのは仕事用のでかいCADファイルです
77 : The firewall has blocked Internet access to your computer (TCP Port 111) from 132.236.243.173 (TCP Port 4503).
78 : 明確に被害があったなら、資料揃えて警察へけ!
79 : なんか、踏み台にされてそう。。。ペンタ君へ踏み台アタックされて FBI来なきゃいいね。 ウォールのログって警察信用してくれるんかな。。パーソナルな奴で も。 というよりも、警察自体こういう問題扱えるほどスキル有るの?? おまわり役に立ってるって思ったためし無いから。俺
80 : >>ウォールのログって警察信用してくれるんかな。。パーソナルな奴で で有効な資料か否かでは?もちろん殆ど有効だと思います。 他のハードコピーや、監査ログ、アタック履歴と被害資料の整合なんかは重要だと思います。 また、ログ改竄の可能性を低くする意味で、その場で日付時刻と一緒に印刷しておくといいのでは。 改竄の可能性が低いことと、資料が多面的に整合が取れていること、 相当する被害が存在し、証明できることなんかが、資料の有効性を高めてくれると 思います。 警察は、立件する為のアドバイスや、プロバイダへ資料の要求なんかをしてくれます。 プロバイダのログ要求・閲覧などは個人からではできません。 殆どの県警でハイテク犯罪の相談窓口が用意されています。
81 : >80 なるほど。。。サンクス 但し、パーソナルな場合だと、意外とPCの時計狂ってる 可能性も有る。俺ずぼらだし、環境整えてない(恥 その点加味した上で、持ってくべきだね。 (常に時計サーバで時刻合わせてる奴の方が少ないと思わ れ。特にパソコンの場合) ・・・ちょっとでも情報の整合性なくなってくると公的機 関の連中とたんにフリーズするからな〜。PC以上に。 (まぁ、当然といえば当然だけど) ・・・常時接続だと、セキュリティポリシーの設定、たとえ クライアントとしてだけの使用でも必要なのかな。 ・・・winXPになったら、この辺デフォルト親切設定なら取 り敢えず安心、、、でもないか。
82 : ポートスキャンといえば・・・ コイツから12時間以上に渡って ピンポンダッシュ喰らってるんだけど、 ALIX-NETなんて検索しても出てこないんだよね。 誰かきいたことないっすか? 210.224.179.157 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.224.179.0 b. [ネットワーク名] ALIX-NET f. [組織名] プロジェクトワン g. [Organization] Alix Corporation m. [運用責任者] KI2005JP n. [技術連絡担当者] KA766JP p. [ネームサーバ] ns1.dns.ne.jp p. [ネームサーバ] ns2.dns.ne.jp y. [通知アドレス] jpnic-staff@sakura.ad.jp [割当年月日] 2000/02/18 [返却年月日] [最終更新] 2000/02/18 20:02:19 (JST) ip-alloc@nic.ad.jp
83 : 被害はないと思うんだけど、極端に大きなポートを せっせとスキャンする粘着ぶりが気持ち悪いっす。
84 : げ、また来やがった。 こっちはダイアルアップなのに 何で繋ぎ直しても同じ奴にピンポンダッシュ喰らうんだ?
85 : >84 スイープしてるから。それか相手が人間じゃないから(w 単一ポート叩かれてるうちはまだ良いよ。そうでもない場 合も有るだろうけど。 複数ポートしつこく叩かれだすとチョトまずい。 ・・でも、穴を知ってて突く人はその後すぐに狙い撃ち。 回数も打たないと思われ。 IPアドレスよりも叩かれたポートのサービスと既知の穴の 方が大事だと思われ。相手が何考えてるか推測するには。
86 : スイープ? 連番で流し打ちって事ですか? スキャンされるポートは毎回違ってて、 3000番台以降でだいたい5桁かな。 30000-70000番台が多いけど何に使う所なんだろう?
87 : 70000ってあったっけ? 65535までじゃない?
88 : いや、スイープ、IPアドレスの範囲に掛けてという意味だったんだけど。 ダイアルアプだとコレで特定に来ると思われ。 やり方と相手によってはマシン情報わかるし。WINユーザーしかアクセス ポイントに居ない所に他OSのユーザー居るとおそらく目立つし。win9xの 中に2k居る場合も。 でも、特定端末のポート色々流すのもスイープだね。 >86 31337とか27374番?? 全部あれに結び付けてもしょうがないけど。
89 : The firewall has blocked Internet access to your computer (NetBIOS Name) from... 61.74.113.5(KR) netname: KORNET descr: KOREA TELECOM descr: KOREA TELECOM Internet Operating Center 192.168.45.122(NL) RIPE オランダのなんとか 169.254.225.182(US) 南カリフォルニア大学
90 : >>89 > 192.168.45.122(NL) > RIPE オランダのなんとか ほぉ〜。
91 : inetnum: 210.178.0.0 - 210.183.255.255 netname: KRNIC-KR-15 descr: National Computerization Agency descr: Korea Network Information Center country: KR admin-c: WK1-AP tech-c: SH3-KR tech-c: SL40-AP inetnum: 202.121.48.0 - 202.121.63.255 netname: SHTU-CN descr: ~{IO:#J&764sQ'~} descr: Shanghai Teachers' University descr: Shanghai 200234, China country: CN changed: szhu@net.edu.cn 970225 昨日今日とアジア方面から来客多し。
92 : ってよし! IP: 211.123.172.204 DNS: shiga1051-172204.zero.ad.jp IP: 210.172.146.207 DNS: proteus.interq.or.jp IP: 211.123.228.77 DNS: p0077-ip01sapodoori.hokkaido.ocn.ne.jp IP: 202.217.26.139 DNS: cse5-23.mitaka.mbn.or.jp Node: PCG-800 SERIES Group: WORKGROUP MAC: 444553540000 特に札幌の糞!しつこい!
93 : IP: 61.183.84.244 Node: SAMSUNG Group: WORKGROUP NetBIOS: WORKGROUP MAC: 005345000000 DNS: SAMSUNG IP: 211.21.148.66 Node: SERVER2 NetBIOS: __MSBROWSE__ Group: DOMAIN MAC: 000629132117 DNS: SERVER2 IP: 202.223.92.105 DNS: pdf5c69.kyotnt01.ap.so-net.ne.jp P: 61.183.84.244 Node: SAMSUNG Group: WORKGROUP NetBIOS: WORKGROUP MAC: 005345000000 DNS: SAMSUNG IP: 63.251.5.46 DNS: server2046.virtualave.net IP: 216.208.211.2 DNS: St-Agathe-ppp31488.qc.sympatico.ca Node: NA Group: WORKGROUP1 NetBIOS: NA MAC: 444553540000 IP: 211.21.148.66 Node: SERVER2 NetBIOS: __MSBROWSE__ Group: DOMAIN MAC: 000629132117 DNS: SERVER2 IP: 61.115.243.115 DNS: m243115.mctv.ne.jp Node: COMPUTER Group: WORKGROUP NetBIOS: NEC-PCUSER MAC: 004026509D75 IP: 211.135.226.82 Node: A Group: ISHIKAWA NetBIOS: __MSBROWSE__ DNS: IP1A0334.hrs.mesh.ad.jp MAC: 004026A600DA IP: 193.251.31.185 Node: V NetBIOS: MYRIAD Group: MYRIAD DNS: APh-Aug-101-1-2-185.abo.wanadoo.fr アタックの多い順に並べてみました、検索はここ。 http://www.mse.co.jp/ip_domain/
94 : >>1-100
95 : >FWIN,2001/05/11,06:55:38 +9:00 GMT,202.192.128.66:47542,***.***.***.***:80,TCP ゾーンアラームのログですけど、port80てWWWですよね。 これって開きっぱなしになってるのかと思ってましたが違うんですね! ちゃんと、不正かどうか判断してブロックしてくれてるみたいで。 これって、こちらからリクエストを出してないサイトからのアクセスは弾く、 ということですか。ノートンもそういうことしてくれます?
96 : >>95 あ〜そ〜なの。 ふぅ〜、疲れる。
97 : この板は「ポートスキャン楽しいですか?報告会」だったんですね、納得。
98 : ブラックアイスとぞぬ、どっちがいいですか。
99 : >>98 Tiny
100read 1read 1read 100read
TOP カテ一覧 スレ一覧 削除依頼 ▲
・ 次のスレ
アブロン軍団専用スレッドU IP偽装の仕方教えてください 学校から帰ったらまず何する? ネットの王様 野間易通の噂