1read 100read
2012年6月セキュリティ724: クラックしかけてくる奴の国名ランキング(日本除く) (846)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
Linuxをつかいませんか (230)
【SONY BMG】 レーベルゲートCD に rootkit 仕込む (803)
毎日ウィルスメールが送られてくるのですが・・2通目 (790)
Kaspersky/カスペルスキー総合Part119 (387)
WindowsをAdministrator権限で常用してる人 (589)
危険SPAMメールサーバーのリスト (255)
クラックしかけてくる奴の国名ランキング(日本除く)
1 :01/11/11 〜 最終レス :11/01/10 とりあえず 1、中国(あからさまだ...) 2、韓国(ワームが多いな。まぁいいや) 3、米国(なんかランクダウン) あとどうぞ。
2 : 台湾
3 : 語り尽くされたな・・・
4 : 中国はおおいよね。追跡はどうすればいいのでしょう?
5 : >>4 中国へ行って足で追跡
6 : アメリカ台湾はともかく、中国韓国はテロ支援国家だから しょうがないよな。
7 : >中国韓国はテロ支援国家だから 韓国じゃなくて北朝鮮・・・ あっ。同じか。 逝ってきます。 http://www.lycos.co.jp/weather/world/WK003_week.html
8 : 国民一人が1秒に一回足し算すれば1GHz。そういう国だ。ひとたまり もない
9 : IPアドレス 193.147.235.51 スペイン?
10 : 今日の6時頃以上に多くなかったか? 中国と韓国。
11 : 61.167.116.102 あ〜さっきから中国のやつウザイ
12 : .mxドメインからPortmapperやlprを触ってくる奴が最近増えた。
13 : ルータ入れるとすっかり静かになるよ。
14 : 210.152.236.51 あー。。。190回だよ・・ (`×´)丿ウザイ!!
15 : 今日は韓国から来まくり
16 : >>15 今日“も”でしょ(w
17 : >>14 a. [IPネットワークアドレス] 210.152.236.0-210.152.239.0 b. [ネットワーク名] YAHOO-NET f. [組織名] ヤフー株式会社 g. [Organization] Yahoo Japan Corporation m. [運用責任者] TN025JP n. [技術連絡担当者] IT018JP p. [ネームサーバ] dns1.yahoo.co.jp p. [ネームサーバ] dnsn201.yahoo.co.jp p. [ネームサーバ] ns.tokyonet.ad.jp y. [通知アドレス] siteop@mail.yahoo.co.jp y. [通知アドレス] jpnic-notify@jp.psi.net −−−−−−−−−−−−−−−−−−−−−−−−−−−−−− yahooの鯖がnimdaにでも感染してるのかな?
18 : 210.172.64.112 から I've counted 53 connections. First connection was made to 3619 port at Tue Nov 13 15:05:43 2001 Last connection was made to 3619 port at Tue Nov 13 15:09:01 2001 I've counted 44 connections. First connection was made to 3867 port at Tue Nov 13 17:17:23 2001 Last connection was made to 3867 port at Tue Nov 13 17:19:28 2001 I've counted 40 connections. First connection was made to 4092 port at Tue Nov 13 17:58:06 2001 Last connection was made to 4094 port at Tue Nov 13 17:58:39 2001 210.141.108.226 から I've counted 46 connections. First connection was made to 3619 port at Tue Nov 13 15:05:43 2001 Last connection was made to 3619 port at Tue Nov 13 15:09:01 2001 新種の warm でも出たのか?
19 : 今日も韓国から来まくり。ワームかなぁ 中国からきたやつのIPたまたまブラウザに張ってみたら 黒画面に赤字で”Chinse Hacker”とだけ書いてあって萎え。
20 : >>18 今日になって明らかに増えてる。眠りから覚めたか?
21 : The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 65.174.182.253. ZoneAlarmのログ見たらこんなの出てきたんですが・・・ Pingって書いてあるけど大丈夫?
22 : >>21 pingぐらいだったら大丈夫だよ。ZoneAlarmは警告表示ありに しておいた方がいいよ。ただし、ポップアップがうざったいけど
23 : >>22 ありがとう。安心したよ。 初めてPing来たからビビッタよ。 一日5回くらいしか警告こないから表示ONにするか。
24 : 1日に10回以上あるのですが それは普通の数と言えるのでしょうか? 韓国、中国が多いのですが。
25 : 今日は全然アタークが無くて寂しい
26 : 韓国はワームしか来ないからいいんだけど中国はなんか頑張ってるねぇ。
27 : アタックってどう言う種類があるんですか? ワーム、トロイぐらいしかわからないんですが・・・ ポートからも侵入できちゃうの?
28 : なんで国わかるんですか?
29 : >>28 ファイアーウォールのログに残ったIPアドレスを↓とかで検索すればわかる。 http://www.mse.co.jp/ip_domain/
30 : CHINANETの連中は他にやること無いのかな?
31 : >>30 烈しく同感・・・
32 : 韓国のLEEさん、ほんと暇なんだなぁ。 MAC:0030BE001823
33 : 韓国だからこっちの「李」かな? 笑
34 : 漏れんとこも韓国からのアタックが一番多い。 韓国ヤフォに攻撃者公開トピ作っちまおうかな?w
35 : >>32 ていうかLEEさん乗っ取られてることに気付いてないんじゃない?
36 : 韓国は糞管理者しかいないからトピ作っても誰もみなさそう。 80以外のポート狙ってるのが問題。オーストラリアから来てたよ... あとどうでもいいけど福岡市立駐車場の事務室にあるW2000はワームに やらてるようだな。市立なんだから多少は迷惑lかけないようにしてほしい
37 : 最近、踏み台利用してなんかしてるのが多いけど 元をたどれば結局、キムチ
38 : 61.155.90.92-BEIJING(PEKING)がポート139,445をつついて来るので 試しにブラウザを開いてみたらNIMDAを送ろうとするので有り難くDLしました。 ウイルスチェック実験用に欲しい人はお早めに!(bad→exe) 気にしている人は殆ど対策済みだと思うけど。 http://ftp.sk-kaken.co.jp/readme.bad
39 : >>32 うちに来たのもコリアだった。 2ちゃんねるで韓国がボロクソに言われる訳がわかった気がする。 211.226.197.96←逝ってよし!
40 : 初めて検索してみた。 ほとんどチャイナネットらしい(61.1XX系が多い?)。 本当にウザイ人種だな。
41 : メキシコからFTPされて、 ちょっと嬉しい。 148.244.224.1
42 : うざい 221.180.149.227
43 : たった今211.233.48.127から攻撃されたが、ノートン先生が助けてくれた 役立たずとか思ってたけどありがとうノートン先生。XP用に2002も買うよ そしてふcこっf211.233.48.127
44 : このサイトにサクセスすると、ひたすら113ポートへアクセスしてくる。 http://sv.cmjapan.com/ なんなんだ?
45 : Port 113 identd/auth identd。接続の "所有者" の識別に使用されます。 ハッカーに多くの情報を漏らします。ポート 113 との間で 大量の接続を開始することで、 SuSE マシンをダウンさせることができます。
46 : >>38 ノートン先生の頼もしさを再確認できたよ。
47 : 中国おおいね
48 : ルータ入れれ。ルータも最近は安いぞ。
49 : つぶしてみ IP 211.223.11.232
50 : 日本人。
51 : パソコン初めて2年ですがウイルスとかと無縁の生活していました。 もちろん最低限の対策はしていますが・・・ ところが来たんです?先程0時48分に私のPCに侵入を試みようと!! N、インターネットセキュリティがブロックしてくれて事無きを得ました? >49 さんのレスのIPでした。(韓国なんですね?) 今後を考えると不安です・・・
52 : 210 170 99 66 ルータのログで最もしつこいのがこれ。
53 : カナダ経由のブラジルさんからが多いね 次が中国やね。
54 : さっきから、韓国ウゼェ! 韓国はインターネット禁止! ノートンを入れてなかったころ、散々踏み台にされてたのかなぁ・・。 韓国逝ってよし!
55 : iis狙ってきてるワームの仕業じゃねーの? サーバでもない君たちのショッパイマシンなんか踏み台にするかよ 大体ブロックしたとか弾いたとか言う前にポート閉じればいいじゃん
56 : >>51 ピンポン・ダッシュみたいなもんだから心配しなくていいよ。
57 : 南鮮、中国うぜいYO!ついでに北鮮も。
58 : >>55 @リモートホストにアクセスしてきた。 Aノートンセキュリティの地球儀マークに「!」が点滅した。 Aにはマジ怖かった。 プリインストのマカフィーの頃は大丈夫だったのかと不安になる。
59 : なんかAliz騒ぎで一気に厨房度がupしたな。
60 : BADTRANS.Bの話題。別名とっととSP2にあげろ! 今日 Re: というメールがたくさんきました。 中身は空…と、思ったら?
61 : CHINANETまーしつこい。並はずれた根性と執念と暇を感じる。 SONY CORPORATION OF HONG KONG LIMITEDの奴もいた。
62 : 192.168.0.2からたびたび攻撃を受けます!!! どこの国だろう、コワヒー(w
63 : >>61 CHINANET ひろみからDLしてるとこるよね?
64 : 210.194.161.183 こいつしぬほどウザい 殺してくれ
65 : >>63 ひろみから? んースミマセン分かりません、解説をお願い致します。
66 : ダウソ板
67 : >>62 おもしろくないネタだ
68 : ローカルアドレスからの攻撃ってあるよ もっと勉強してね。
69 : >>62 多分nimda感染に見せかけた社内クラク/アタ−クだ!
70 : http://regland.room.ne.jp/~kairaru//bbs/bbs1/fantasy.cgi Uha!!
71 : >>62 俺もそうですよ。 調べたらIANA(インターネット資源管理団体の上位組織?)からでした。 何か気持ち悪いです。
72 : [203.204.69.202] % Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html % (whois6.apnic.net) inetnum: 203.204.0.0 - 203.204.127.255 netname: GIGAMEDIA descr: Hoshin Gigamedia Center Inc. descr: Cable-Based ISP in Taiwan. country: TW admin-c: HIA1-AP tech-c: HIA1-AP mnt-by: APNIC-HM mnt-lower: MAINT-HOSHIN-TW changed: hostmaster@apnic.net 20001120 source: APNIC role: HOSHIN IP Administrators address: 4F, 57, Tung Hsing Rd., address: Taipei, Taiwan country: TW phone: +886-2-8768-1566 ext.1069 fax-no: +886-2-8768-2987 e-mail: johnson_liu@corp.giga.net.tw admin-c: CWT1-AP tech-c: JC97-AP tech-c: MC60-AP tech-c: JL126-AP tech-c: SL424-AP tech-c: CL244-AP tech-c: TC153-AP tech-c: JC367-AP nic-hdl: HIA1-AP notify: johnson_liu@corp.giga.net.tw mnt-by: MAINT-HOSHIN-TW changed: hostmaster@apnic.net 20001120 source: APNIC 連続5回侵入を試みようとしたバカ。
73 : こんなとこからクラックされました。 202.29.32.194 バンコク内閣情報テクノロジーオフィス
74 : 211.168.25.101 ↑こいつも
75 : こんどは連続できた。 フィリピン210.23.100.65と 台北台湾211.22.208.22
76 : ニューヨーク66.9.114.226 同朋はアフガンで戦ってるのに、 日本にクラックしとる場合かよ。
77 : 皆攻撃されとるねえ。
78 : IP Address : 210.93.218.0-210.93.218.255 Network Name : SYBER Connect ISP Name : NETSGO Connect Date : 20010228 Registration Date : 20010813 [ Organization Information ] Orgnization ID : ORG223642 Org Name : Cyberrics State : SEOUL Address : Room1508, Colonporestel Bldg, 45-13, Yeouido-dong, Zip Code : 150-010
79 : 207.71.92.22 さっきから10回以上も。。ハァ Verio, Inc. (NET-VRIO-207-071-064) 8005 South Chester Street Englewood, CO 80112 US
80 : 202.96.75.23 チャンさんです
81 : 今日初めてウイルスバスターのログ見たよ。 毎日攻撃されとるやん、俺(藁
82 : うちも中国韓国ばっかり〜
83 : 61.84.195.87 country KR
84 : コイツ人のPCに侵入しようとしやがった メアド書かない 203.141.136.3 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 203.141.136.0-203.141.139.0 b. [ネットワーク名] INTERLINK f. [組織名] 株式会社インターリンク g. [Organization] Interlink Co.,Ltd. m. [運用責任者] YT107JP n. [技術連絡担当者] YN3315JP p. [ネームサーバ] tegtan1.interlink.or.jp p. [ネームサーバ] tegtan2.interlink.or.jp y. [通知アドレス] iljpnic@interlink.ad.jp [割当年月日] 1998/01/12 [返却年月日] [最終更新] 2001/05/16 13:30:04 (JST)
85 : NKってどこかね?
86 : / / ,,_ ハァハァ ━━━━━'), )= ☆ゴガギーン ∧_∧ヽ\ / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ) 〉 〉_ _ ____ ∧_∧ ∠ おらっ!出てこい、>>キムチ / ⌒ ̄ / "'''"'| || (`∀´ ) \___________ | | ̄l | |/ / \ . | | | | || | | /\ヽ | | .| | | へ//| | | | ( | .| ロ|ロ ゙!l''ヽ/,へ \|_ | | | | .lヽ \ | | ヽ\/ \_ / ( ) | .| 〉 .〉 | | | | / / / / | | 〈| | | / / / / | | || | | / / / / └──┴──┘ | |
87 : ウイルスバスターのログってどうやったら見れるの? 自分のもみた〜い!わくわく。
88 : オマエラ侵入とかアタックとかって言うけど実際何やられてんの??? ポートスキャンとか言うなよ。 何番のポートにどういう事してきたってログ出せよ。 って、どうせネタスレだからどうでもいいか・・・
89 : この手のスレはマターリヲッチです。。。 >>88 #どうせpingだろうけどね。。。
90 : 210.113.224.155 - - [27/Sep/2001:16:51:32 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucb d3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 215 CodeRedの痕跡 210.179.120.1 - - [28/Sep/2001:00:49:44 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 234 210.179.120.1 - - [28/Sep/2001:00:49:45 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215 210.179.120.1 - - [28/Sep/2001:00:49:46 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215 210.179.120.1 - - [28/Sep/2001:00:49:47 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215 210.179.120.1 - - [28/Sep/2001:00:49:49 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 210.179.120.1 - - [28/Sep/2001:00:49:50 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 210.179.120.1 - - [28/Sep/2001:00:49:51 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 210.179.120.1 - - [28/Sep/2001:00:49:52 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 404 215 210.179.120.1 - - [28/Sep/2001:00:49:53 +0900] "GET /scripts/..チ../winnt/system32/cmd.exe HTTP/1.0" 404 215 210.179.120.1 - - [28/Sep/2001:00:49:53 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215 210.179.120.1 - - [28/Sep/2001:00:49:54 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215 210.179.120.1 - - [28/Sep/2001:00:49:55 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215 210.179.120.1 - - [28/Sep/2001:00:49:56 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190 210.179.120.1 - - [28/Sep/2001:00:49:57 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190 210.179.120.1 - - [28/Sep/2001:00:49:58 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215 210.179.120.1 - - [28/Sep/2001:00:49:59 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215 某凶悪ウィルス M$のクソサバじゃなかったからよかったわヽ(`Д´;)ノ
91 : 改行ミスごめん
92 : 高性能トロイ「sub7」のダウンロードサイトとツールの使用法を教えてください。
93 : 早朝からウザイ IP: 211.107.30.150 NetBIOS: WORKGROUP Node: LEEIKSEUNG Group: WORKGROUP MAC: 444553547777 DNS: LEEIKSEUNG
94 : >>92 そんなものを欲しがらないで下さい つかugサイトにば腐るほどあるだろうが
95 : IP: 210.253.85.248 DNS: oska6640.ppp.infoweb.ne.jp 2回きたんだ どうかたつけようか検討中 参加者募る レスまってるじぇ
96 : >>95 どんなのが2回着た?ログ貼れ
97 : 207.71.92.221 ここから200回くらいアタックを受けてるんですけど、 何者なんでしょう? verio.netっていうところなんですけど・・・?
98 : きっと友達になりたいんだよ。 ほほえましいじゃないか。 ちなみに私は一日761回アタック受けたことあるよ。
99 : % Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html % (whois7.apnic.net) inetnum: 61.158.34.224 - 61.158.34.255 netname: SANLIAN-NETBAR descr: San lian netbar country: CN admin-c: CX58-AP tech-c: CX58-AP mnt-by: MAINT-CHINANET-HL changed: chexs@public.hr.hl.cn 20001229 source: APNIC person: CHE XUESONG address: HEILONGJIANG Province liu chuansen country: CN phone: +86-0451-5630553 fax-no: +86-0451-5630553 e-mail: chexs@public.hr.hl.cn nic-hdl: CX58-AP mnt-by: MAINT-CHINANET-HL changed: chexs@public.hr.hl.cn 20000804 source: APNIC 未使用ポートブロックに通信してくるのですが これはなんですか?
100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【誤検出?】avast!報告スレ【Win32:Delf-MZG】 (601)
【無防備】何時間耐えれるかガンガルスレ【常時接続】 (273)
【帯域制御】NetLimiter (634)
【VB】ウイルスバスター2006 Part30【TrendMicro】 (494)
【最強】ウイルスバスター2008 Part34【伝説】 (404)
不正ファイル検知ソフトPestPatrol その5 (963)
--log9.info------------------
【ラブラブチャージで】武装錬金総合萌えスレ77【天地創造】 (349)
【スラムダンク】桜木花道1【SLAM DUNK】 (709)
【トリコ】ホテルグルメ料理長・小松を語るスレ5ツ星 (328)
【絶望先生】糸色倫スレ【愛しい故いぢわるしたくなるのです】 (524)
【チョーシに】トリコ ゼブラタソの筋肉に悶え苦しむスレ【のるなよ】 (200)
【らき☆すた】高良みゆきさん 28【もってけ違いなんだよね】 (655)
【日吉だけの】テニプリの日吉若に萌えるスレ13ヒヨ【氷帝コール】 (228)
【おりこ☆マギカ】千歳ゆまは猫耳可愛い4匹目 (569)
家庭教師ヒットマンREBORN!六道骸スレ 十一道目 (919)
【Rozen Maiden】水銀燈萌えスレ 16【ローゼンメイデン】 (901)
【在り処を求めて】BLEACH日番谷最強伝説11cm↑【進むと決めた】 (977)
【ハヤテのごとく!】瀬川泉萌えスレ8【いいんちょさん】 (869)
【ワンピース】ペローナはホロホロかわいい 7ホロくらい (593)
【(ю:】ニセコイの小野寺小咲ちゃんに萌えるスレ (738)
【ぬらりひょんの孫】家長カナに萌えるスレ 8歳 (598)
【銀魂】桂小太郎アンチスレ3 (351)
--log55.com------------------
【BTS】防弾少年団15【ARMY】
【BTS】防弾少年団とEXOってどっちが人気あるの?
【ソロHIT松寿祈願】勝利その14【終わりなき自分探しての旅】
【KARA】パク・ギュリ応援スレ☆100【女神】
【日・中・韓】CROSS GENE 【クロスジーン】 5
【 Oh-e-Oh 】APRIL☆24月【 Japan 2nd Single Album 】
【THE BOYZ】ザボーイズ ★
LaLa TVで放送の華流ドラマ