あまり、人の家を勝手に訪問しないように。
今日の訪問者
Name: pool0078.cvx4-bradley.dialup.earthlink.net
Address: 209.178.146.78
ca-us.earthlink.net
PING打ち返しまくるのは有りですか?(笑)
手当たり次第にスキャン。
ppp35-26.sala.or.jp
同じく。
こいつらのやってる事が犯罪ではないってのが
一番問題だよね
適当に電話番号押して、1回ベルなったら切るというはアリ?
個人宅に来る必要はないでしょう。
少なくともトラフィックの増加に繋がるわけだし。
善にも悪にも使われる拳銃を、何も考えずに使わないで欲しいのよ。
Name: user2230.lv.sprint-hsd.net
Address: 208.13.137.21
ポートスキャンは、現在違法じゃないらしいよ。
ポートスキャンっていうのは、例えば、
泥棒が、玄関のドアや窓を鍵が掛かってないかチェックするのと一緒で、
この段階までは犯罪とはならないってさ。
(週間アスキーに載ってた)
誰か我が家へのルートを知りたかったのかな。
さっきPort111をピンポンダッシュされちゃったし。
居留守気分で結構楽しんでます。
(Telnet) from 198.79.30.20 (TCP Port 3133).
Time: 08/23/00 23:41:18
The firewall has blocked Internet access to your computer
(IMAP4) from 198.79.30.20 (TCP Port 2114).
Time: 08/23/00 23:41:24
なんですか、これは?
いらっしゃってるようで。何しにきているのやら。
レスありがとうございます。
また来た…。
ADULT WEBMASTERか。
もしかして、俺のエロ画像コレクションが狙われているのか(笑)
NetBIOS:STAFF
MAC:009099171110
DNS:u6053seaple.icc.ne.jp
って、お前スタッフかよ・・
Outlook Expressを立ち上げると、縁もゆかりも無い所に
繋がる。メールチェックしているのは自分の所のプロバイダ
のアカウントのみ。
しかし、繋がるのは自分のプロバのPOPサーバと、見知らぬ所(笑)。
一体君は誰?
かったるいから放置してるけど、本当に多いな。
明確なスキャンだけでも相当な数だよ。
NAME:40EC6535.ipt.aol.com
finger,telnet,ftpの3つにしつこくしつこく何度も。
ftpやらtelnetはドアのところでガチャガチャと
いろんなカギつっこんで開けようとしている感じ。
ぉぃぉぃ(^-^;。なおそうよぉ。
http://www.mainichi.co.jp/digital/netfile/archive/200007/17-1.html
ネットワークやっていけないよ。
DNS:ntp2.usno.navy.mil
これっって・・
milってmilitaryのことかな・・
このマシンがすでに誰かにやられているってことですか?
Node: CONGA
Group: STEPSTONE
NetBIOS: PETEH
MAC: 00D0B718A618
DNS: CONGA
2000-08-25 17:35:33, TCP port probe, CONGA,
IP: 195.61.64.37
DNS: galileu.global-one.pt
2000-08-25 17:23:19, HTTP port probe, galileu.global-one.pt
2000-08-25 17:15:40, UDP port probe, galileu.global-one.pt
2000-08-25 16:49:01, UDP port probe, galileu.global-one.pt
2000-08-25 16:47:43, HTTP port probe, galileu.global-one.pt
Location: U.S. Naval Observatory, Washington, DC
Geographic Coordinates: 77 03 57.7W 38 55 14.1N WGS84
Synchronization: NTP V3 primary (USNO Master Clocks 1,2, and GPS)
Service area: USA Eastern timezone, others by arrangement
Access Policy: open access for stratum 2 servers
Contact: Rich Schmidt, US Naval Observatory (res@tuttle.usno.navy.mil)
なんだ、特に問題なさそうだ・・
俺、アホだ(ワラ
(TCP Port 111) from 212.19.202.53 (TCP Port 2931).
Time: 00/08/26 1:04:36
(TCP Port 111) from 211.37.9.53 (TCP Port 2721).
Time: 00/08/26 4:54:32
流れ星を見るような気分
from 199.174.185.195 (TCP Port 3096).
user-33qtee3.dialup.mindspring.com
すいません、教えてください。
どうすれば上のような事が起きるのでしょうか?
普通にネットサーフしてて、知らないうちに他人のIPに
アクセスするというのはあるのでしょうか?
(トロイとか、踏み台にされるとか無しで)
(NetBIOS Session) from 211.19.90.105 (TCP Port 2518).
Time: 00/08/26 11:42:56
これってやっぱり悪意があるんでしょうか?
Time: 00/08/26 13:26:18
ネット繋いだ途端…こいつ何者?
Time: 00/08/26 13:31:56
Time: 00/08/26 13:32:22
Time: 00/08/26 13:32:24
ZoneAlarmのLogで
FWINって出てるんだけど13:07:26〜13:32:24まで
320回もやられた。
台湾からようこそ(笑)
がんがん無視にしてしまうしかないんですよね?
普通のダイアルアップのときは、ルーターだと
ポートをふさげるのかな。
が、でていくパケットを止めるのはなかなか難しかった。
「報復君1号」
ポート監視+αのソフトです。
すべてのポートを監視し、管理者の望まないアクセスが有った場合
そのログを記録し、直ちにあらゆる方法で捜査および報復を試みます。
オンライン接続されている「報復君」は相互に連絡を取り合い、
被害にあった「報復君」の連絡が有ると、すべての「報復君」が戦線参加します。
その潜在的な攻撃力は「核爆弾」と同様に効果的な「抑止力」をもたらします。
ピンポンになるぞ。
# あ、でも侵入者の脳波をフラットにするくらい攻撃しないとダメか。
「報復君」同士は「同盟関係」を結んでおり、相互攻撃しないようにしよう (^^;)
もろDDoSの踏み台じゃん
「俺は AAA.BBB.CCC.DDD だ!
WWW.XXX.YYY.ZZZ から攻撃されてる!助けてくれ!」
ってウソの被害報告で他の報復君を煽ったら
簡単にDDoSが成立しちゃうね。
一般のスキルのない人も有る人も公的機関に任せるのが筋だと思います。
ログは何処かに提出した方が良いのでしょうか?
ってよし、ダナ。
ポートスキャンがいつ犯罪になったんだよ。
まったく。
まあ、おれも、日夜やられててウザいけどね・・・・。
ウザイから、大阪大学に文句を言っただけだろう。
これが、新聞の記事になるところがおもしろいね。
解雇処分になった奴もいるけどな。
ネチケット違反でなかったのかい?
んなもんは初めて2ちゃんに書きこんだときに捨てたよ(ワラ
1番から総当たり
しつこいっての。
に住んでるぽいぞ。簡単に特定できそうだけど、どうなの?
東陽テクニカ
http://www.toyo.co.jp/
不正侵入防衛システム BlackICE
http://www.toyo.co.jp/security/index.html
使ってはいるんですけど、どうなんでしょうか?
お金は払ってません???
うちはCATVだけど、ひどい時は1時間に一回、
ポートスキャンかけられてるよ。
見た目では、防いでくれてるみたい。
動作も軽いし、LOGは詳しく出るし
いいと思うよ。
お返事どうもありがとです。
ほかの人の評価が聞きたかったので。
どもどもです。
ただ、アタックの説明は必ずしも全部正しいわけじゃない。
所詮、6500円/1ライセンス 程度のシロモノ。
Windows でしか動かないし。
本気で防ぎたいんなら FW-1 でも入れとけや(藁
pingを打つだけでecho reply without requestとか
言う警告が鳴るんだけども。
ヤッホーにpingしたら、侵入者www125.yahoo.co.jpだって…
NetBIOS Session試してくるなぁ。うちのPC見たがってるのか?
説明きぼーん
http://www.checkpoint.co.jp/products/firewall-1/
Inbound TCP connection
Local address,service is (socks)
Remote address,service is (38.26.109.196,3029)
FW−1は高いな〜とても買えないね。
Remote address,service is (213.154.192.186,2907)
ありとあらゆるポートにありがとう。ハァ
Inbound UDP packet
Local address,service is (Back-Orifice)
Remote address,service is (212.211.4.62,2010)
これはちょっと深刻だな。
これは設定の行いやすさから、私のような新米には使い勝手が
よいのですが、機能的に欠陥があるのかどうか心配です。
こんばんわ、ウジムシ。氏ね。
がたがたいってるわけじゃないよ。
うざいなと思いつつも、警察が動いてくれるわけじゃないから
しゃーないからこういうスレで愚痴たれてんじゃん。
そもそもお前みたいな脳味噌プリンがポートスキャンしてなにするわけ?
脳みそウレタンぢゃ何もわからなくて怖いよね〜。
あらら、一匹釣れちゃった。まあいいや。
もう一度聞こう
"お前みたいな脳味噌プリンがポートスキャンしてなにするわけ?"
答えられるもんならいってみな。
お前やその同類の脳浮腫厨房の存在が、平和な町に鍵の必要性を
認識させ、法律を強化させる原因になるんだよ。
”罰則がなければ何でもやっていい”と思っているうちは
頭の中身が20歳未満だよ。
檻に入れられ、ぶたれなければわからないんじゃ動物と一緒。
痛いなおまえ。もっと気の効いた事を書けよ。
誰か教えて。
多分 70 はほっといて淡々とポートスキャン報告会を続けるのがいい気がする。
うちにもいらっしゃいました。たぶん同一人物だろコイツ。
2000-09-09 19:43:56, Back Orifice ping,
IP: 195.232.122.19
DNS: lon-qbu-bsh-vty19.as.wcom.net
「釣れた」という言葉で真性厨房を
過敏反応させてしまったみたいで申し訳ない。
ポートスキャンの目的も説明できないとは(;´Д`)
職業厨房かな。
202.98.70.18
なにやらムカツク(`Д´)ノ
危険イベント: これは、システムに対し、データの破壊やシステムの
クラッシュを意図した故意のアタックが行われたことを示します。
80-40
重要イベント: これは、システム上の情報に故意にアクセスしようとしたが、
直接には何も破壊していないことを示します。
重要イベントは、適用可能な場合に防御措置を呼び出すことができます。
40-20
注意イベント: これは、今すぐ脅威となるようなネットワーク・アクティビティでは
ないが、システムにセキュリティ上の弱点がないか探そうとしている者がいる
可能性があることを示します。
例えば、ハッカーはアタックを行う前に、システム上にある使用可能なポートや
サービスをスキャンすることがよくあります。
注意イベントの場合、防御措置は呼び出されません。すべての注意イベントが
本来のアタック行為を示しているわけではありません。
20-0
通知イベント: これは、脅威ではないが、注意しておく必要のある
ネットワーク・イベントがコンピュータ上に発生したことを示します。
通知イベントの場合、防御措置は呼び出されません。
Copyright 1999, Network ICE Corporation
はぢめて2ちゃんねる来た頃を思い出すよ
あんた、だいぶ病んでるねえ。
あまり「厨房」って言葉を意識しないほうがいいよ。
聞いてて痛いから。
Local address,service is (Backdoor-g-1)
Remote address,service is (210.71.213.12,3324)
Local address,service is (98)
Remote address,service is (129.81.170.37,2653)
なんか98番っていうのが珍しいからアゲェ
なんだろう……。
あはは。
お前らのせりふをよんでいると、以前に串系の掲示板で
鍋島氏が暴れていた頃を思い出すな。まさに厨房と蔑まれるに
ふさわしい奴らがうようよしてたよ。そんなおまえらに
「職業厨房」の肩書きをあげるから、気に入ったら使ってくれ。
"お前みたいな脳味噌プリンがポートスキャンしてなにするわけ?"
あはは。
お前らのせりふをよんでいると、以前に串系の掲示板で
鍋島氏が暴れていた頃を思い出すな。まさに厨房と蔑まれるに
ふさわしい奴らがうようよしてたよ。そんなおまえらに
「職業厨房」の肩書きをあげるから、気に入ったら使ってくれ。
"お前みたいな脳味噌プリンがポートスキャンしてなにするわけ?"
>>88-89 は、だいたい0.5秒刻みで他に10ポートぐらい
スキャンしてかれたみたいですが、攻撃元IPがバラバラでした。
21番から8080番まで順序よく?スキャンしてるので同一人物で
あることには間違い無いと思うのですが、なかなか巧妙で手口が
私にはわかりませんでした。
こんな便利なツールってありましたっけ?
できればフリーで...
こいつを使えば自分のIP addressをlogの海に沈めることも,
赤の他人にport scanningの汚名を着せることも簡単にできる.
「報復君」のideaが頓挫したのもこれが理由.
結局, source addressだけじゃ大した証拠にもならないんで,
せめてここで晒し者にしてやろうってのがこのthreadの趣旨のはず.
外に出ていかないようにするんだけどね。
あと、相手先も同様で、外から受け取るはずのパケットのソースが
自ネットワークからだったりするとたたき落とすようにするんだけども。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
家庭無線LANへの不法アクセスについて (308)
WinMXに代わる次世代P2Pクライアントを作ろう! (113)
ADSL速いけど、止まることが多い (139)
富士ソフト(FSI)ってどうよ? その3 (441)
暗号技術は変わるのか? (303)
-- 仕事でやってしまったダウソな話 -- (143)
--log9.info------------------
コーネルデュプリー! (222)
【丸井】 カンガルー 【DISK】 (144)
有無を言わさずキング オブ フュージョンを一名挙げ (234)
【曲芸】世界の手数王・ビリー・コブハム (131)
ハーブ アルパート (263)
【めがね】ラリー・コリエル[Larry Coryell] (159)
【須藤・高橋】Favor of My Friends【小森・米川】 (135)
Grover Washington Jr. (116)
FULL MOON バジーフェイトン (112)
ベターデイズ時代の渡辺香津美 (883)
【野獣王国】 (302)
Weather Reportを忘れてませんか? (164)
スタッフ (377)
【トーキングワウ】 是方博邦 【パペポパーピポ】 (258)
ジョン・マクラフリン-PART1-神の園へ (336)
【Lang Lang】 ラン・ラン 【郎朗】 2 (481)
--log55.com------------------
【芸能】加藤紗里、渡部建の不倫問題に私見 「不倫された側にも原因あるっしょ」 [冬月記者★]
【芸能】#佐々木希 夫・アンジャ渡部建の不倫報道で謝罪「夫婦でしっかりと話し合う」★5 [ひかり★]
【渡部建】六本木ヒルズ「多目的トイレ」に異変!警備員が常時立つように [ばーど★]
【芸能】アンジャ渡部、不倫相手のA子さん「事務所でシャワーすら浴びさせてもらえずに、いつも15分ほどで追い返されました」 ★4 [ばーど★]
【NASCAR】“黒人差別の象徴”ともされる南軍旗の使用を全面禁止へ。人種差別に配慮示す [鉄チーズ烏★]
【早漏】渡部建、トイレでの性行為は3〜5分で終了★6 [アブナイおっさん★]
【芸能】石田純一、渡部にエール「いい人なんで頑張ってほしい」 [臼羅昆布★]
【渡部建、徳井義実、TKO木下...そして宮迫】<5年前の「アメトーーク!」が「闇」と話題>「いい歳して若い女の子大好き芸人」#さくら [Egg★]
