1、中国(あからさまだ...)
2、韓国(ワームが多いな。まぁいいや)
3、米国(なんかランクダウン)
あとどうぞ。
中国へ行って足で追跡
しょうがないよな。
韓国じゃなくて北朝鮮・・・
あっ。同じか。
逝ってきます。
http://www.lycos.co.jp/weather/world/WK003_week.html
もない
スペイン?
あ〜さっきから中国のやつウザイ
あー。。。190回だよ・・
(`×´)丿ウザイ!!
a. [IPネットワークアドレス] 210.152.236.0-210.152.239.0
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corporation
m. [運用責任者] TN025JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dns1.yahoo.co.jp
p. [ネームサーバ] dnsn201.yahoo.co.jp
p. [ネームサーバ] ns.tokyonet.ad.jp
y. [通知アドレス] siteop@mail.yahoo.co.jp
y. [通知アドレス] jpnic-notify@jp.psi.net
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
yahooの鯖がnimdaにでも感染してるのかな?
I've counted 53 connections.
First connection was made to 3619 port at Tue Nov 13 15:05:43 2001
Last connection was made to 3619 port at Tue Nov 13 15:09:01 2001
I've counted 44 connections.
First connection was made to 3867 port at Tue Nov 13 17:17:23 2001
Last connection was made to 3867 port at Tue Nov 13 17:19:28 2001
I've counted 40 connections.
First connection was made to 4092 port at Tue Nov 13 17:58:06 2001
Last connection was made to 4094 port at Tue Nov 13 17:58:39 2001
210.141.108.226 から
I've counted 46 connections.
First connection was made to 3619 port at Tue Nov 13 15:05:43 2001
Last connection was made to 3619 port at Tue Nov 13 15:09:01 2001
新種の warm でも出たのか?
中国からきたやつのIPたまたまブラウザに張ってみたら
黒画面に赤字で”Chinse Hacker”とだけ書いてあって萎え。
今日になって明らかに増えてる。眠りから覚めたか?
(ICMP Echo Request ('Ping')) from 65.174.182.253.
ZoneAlarmのログ見たらこんなの出てきたんですが・・・
Pingって書いてあるけど大丈夫?
pingぐらいだったら大丈夫だよ。ZoneAlarmは警告表示ありに
しておいた方がいいよ。ただし、ポップアップがうざったいけど
ありがとう。安心したよ。
初めてPing来たからビビッタよ。
一日5回くらいしか警告こないから表示ONにするか。
それは普通の数と言えるのでしょうか?
韓国、中国が多いのですが。
ワーム、トロイぐらいしかわからないんですが・・・
ポートからも侵入できちゃうの?
ファイアーウォールのログに残ったIPアドレスを↓とかで検索すればわかる。
http://www.mse.co.jp/ip_domain/
MAC:0030BE001823
韓国ヤフォに攻撃者公開トピ作っちまおうかな?w
ていうかLEEさん乗っ取られてることに気付いてないんじゃない?
80以外のポート狙ってるのが問題。オーストラリアから来てたよ...
あとどうでもいいけど福岡市立駐車場の事務室にあるW2000はワームに
やらてるようだな。市立なんだから多少は迷惑lかけないようにしてほしい
元をたどれば結局、キムチ
試しにブラウザを開いてみたらNIMDAを送ろうとするので有り難くDLしました。
ウイルスチェック実験用に欲しい人はお早めに!(bad→exe)
気にしている人は殆ど対策済みだと思うけど。
http://ftp.sk-kaken.co.jp/readme.bad
うちに来たのもコリアだった。
2ちゃんねるで韓国がボロクソに言われる訳がわかった気がする。
211.226.197.96←逝ってよし!
ほとんどチャイナネットらしい(61.1XX系が多い?)。
本当にウザイ人種だな。
ちょっと嬉しい。
148.244.224.1
221.180.149.227
役立たずとか思ってたけどありがとうノートン先生。XP用に2002も買うよ
そしてふcこっf211.233.48.127
http://sv.cmjapan.com/
なんなんだ?
identd。接続の "所有者" の識別に使用されます。
ハッカーに多くの情報を漏らします。ポート 113 との間で
大量の接続を開始することで、 SuSE マシンをダウンさせることができます。
ノートン先生の頼もしさを再確認できたよ。
IP 211.223.11.232
もちろん最低限の対策はしていますが・・・
ところが来たんです?先程0時48分に私のPCに侵入を試みようと!!
N、インターネットセキュリティがブロックしてくれて事無きを得ました?
>49 さんのレスのIPでした。(韓国なんですね?)
今後を考えると不安です・・・
次が中国やね。
韓国はインターネット禁止!
ノートンを入れてなかったころ、散々踏み台にされてたのかなぁ・・。
韓国逝ってよし!
サーバでもない君たちのショッパイマシンなんか踏み台にするかよ
大体ブロックしたとか弾いたとか言う前にポート閉じればいいじゃん
ピンポン・ダッシュみたいなもんだから心配しなくていいよ。
@リモートホストにアクセスしてきた。
Aノートンセキュリティの地球儀マークに「!」が点滅した。
Aにはマジ怖かった。
プリインストのマカフィーの頃は大丈夫だったのかと不安になる。
今日 Re: というメールがたくさんきました。
中身は空…と、思ったら?
SONY CORPORATION OF HONG KONG LIMITEDの奴もいた。
どこの国だろう、コワヒー(w
CHINANET
ひろみからDLしてるとこるよね?
こいつしぬほどウザい
殺してくれ
ひろみから?
んースミマセン分かりません、解説をお願い致します。
おもしろくないネタだ
もっと勉強してね。
多分nimda感染に見せかけた社内クラク/アタ−クだ!
Uha!!
調べたらIANA(インターネット資源管理団体の上位組織?)からでした。
何か気持ち悪いです。
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)
inetnum: 203.204.0.0 - 203.204.127.255
netname: GIGAMEDIA
descr: Hoshin Gigamedia Center Inc.
descr: Cable-Based ISP in Taiwan.
country: TW
admin-c: HIA1-AP
tech-c: HIA1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HOSHIN-TW
changed: hostmaster@apnic.net 20001120
source: APNIC
role: HOSHIN IP Administrators
address: 4F, 57, Tung Hsing Rd.,
address: Taipei, Taiwan
country: TW
phone: +886-2-8768-1566 ext.1069
fax-no: +886-2-8768-2987
e-mail: johnson_liu@corp.giga.net.tw
admin-c: CWT1-AP
tech-c: JC97-AP
tech-c: MC60-AP
tech-c: JL126-AP
tech-c: SL424-AP
tech-c: CL244-AP
tech-c: TC153-AP
tech-c: JC367-AP
nic-hdl: HIA1-AP
notify: johnson_liu@corp.giga.net.tw
mnt-by: MAINT-HOSHIN-TW
changed: hostmaster@apnic.net 20001120
source: APNIC
連続5回侵入を試みようとしたバカ。
202.29.32.194
バンコク内閣情報テクノロジーオフィス
↑こいつも
フィリピン210.23.100.65と
台北台湾211.22.208.22
同朋はアフガンで戦ってるのに、
日本にクラックしとる場合かよ。
Network Name : SYBER
Connect ISP Name : NETSGO
Connect Date : 20010228
Registration Date : 20010813
[ Organization Information ]
Orgnization ID : ORG223642
Org Name : Cyberrics
State : SEOUL
Address : Room1508, Colonporestel Bldg, 45-13, Yeouido-dong,
Zip Code : 150-010
さっきから10回以上も。。ハァ
Verio, Inc. (NET-VRIO-207-071-064)
8005 South Chester Street
Englewood, CO 80112
US
チャンさんです
R
毎日攻撃されとるやん、俺(藁
country KR
メアド書かない
203.141.136.3
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.136.0-203.141.139.0
b. [ネットワーク名] INTERLINK
f. [組織名] 株式会社インターリンク
g. [Organization] Interlink Co.,Ltd.
m. [運用責任者] YT107JP
n. [技術連絡担当者] YN3315JP
p. [ネームサーバ] tegtan1.interlink.or.jp
p. [ネームサーバ] tegtan2.interlink.or.jp
y. [通知アドレス] iljpnic@interlink.ad.jp
[割当年月日] 1998/01/12
[返却年月日]
[最終更新] 2001/05/16 13:30:04 (JST)
━━━━━'), )= ☆ゴガギーン
∧_∧ヽ\ / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ) 〉 〉_ _ ____ ∧_∧ ∠ おらっ!出てこい、>>キムチ
/ ⌒ ̄ / "'''"'| || (`∀´ ) \___________
| | ̄l | |/ / \
. | | | | || | | /\ヽ
| | .| | | へ//| | | |
( | .| ロ|ロ ゙!l''ヽ/,へ \|_ | | |
| .lヽ \ | | ヽ\/ \_ / ( )
| .| 〉 .〉 | | | |
/ / / / | | 〈| | |
/ / / / | | || | |
/ / / / └──┴──┘ | |
自分のもみた〜い!わくわく。
ポートスキャンとか言うなよ。
何番のポートにどういう事してきたってログ出せよ。
って、どうせネタスレだからどうでもいいか・・・
>>88
#どうせpingだろうけどね。。。
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucb
d3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 215
CodeRedの痕跡
210.179.120.1 - - [28/Sep/2001:00:49:44 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 234
210.179.120.1 - - [28/Sep/2001:00:49:45 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:46 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:47 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:49 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:50 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:51 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:52 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ ../..チ ../..チ ../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:53 +0900] "GET /scripts/..チ ../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:53 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:54 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:55 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:56 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
210.179.120.1 - - [28/Sep/2001:00:49:57 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
210.179.120.1 - - [28/Sep/2001:00:49:58 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:59 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215
某凶悪ウィルス
M$のクソサバじゃなかったからよかったわヽ(`Д´;)ノ
IP: 211.107.30.150
NetBIOS: WORKGROUP
Node: LEEIKSEUNG
Group: WORKGROUP
MAC: 444553547777
DNS: LEEIKSEUNG
そんなものを欲しがらないで下さい
つかugサイトにRば腐るほどあるだろうが
DNS: oska6640.ppp.infoweb.ne.jp
2回きたんだ どうかたつけようか検討中
参加者募る レスまってるじぇ
どんなのが2回着た?ログ貼れ
ここから200回くらいアタックを受けてるんですけど、
何者なんでしょう?
verio.netっていうところなんですけど・・・?
ほほえましいじゃないか。
ちなみに私は一日761回アタック受けたことあるよ。
% (whois7.apnic.net)
inetnum: 61.158.34.224 - 61.158.34.255
netname: SANLIAN-NETBAR
descr: San lian netbar
country: CN
admin-c: CX58-AP
tech-c: CX58-AP
mnt-by: MAINT-CHINANET-HL
changed: chexs@public.hr.hl.cn 20001229
source: APNIC
person: CHE XUESONG
address: HEILONGJIANG Province liu chuansen
country: CN
phone: +86-0451-5630553
fax-no: +86-0451-5630553
e-mail: chexs@public.hr.hl.cn
nic-hdl: CX58-AP
mnt-by: MAINT-CHINANET-HL
changed: chexs@public.hr.hl.cn 20000804
source: APNIC
未使用ポートブロックに通信してくるのですが
これはなんですか?
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
MSNでウイルス感染!? (219)
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor (895)
【オヒス】officeこと河合一穂専用スレ7【ハウス】 (859)
NOD32 ESS 【28xx ok complete】 (685)
eTrust Antivirus part6 (464)
一番可も不可もないセキュリティソフトは何? (400)
--log9.info------------------
【栄光と】下田昭文17【挫折】 (526)
イギリスのボクシング事情 (281)
全日本ボクシング新人王決勝戦 (836)
ドネアを「ドナイレ」っていうヤツって馬鹿なの? (300)
よっしゃーさすが興毅やで!! (294)
【白熱論議で】糖質ですが2【病院送り】 (440)
ボクサーのオナ禁 (257)
ミハレスとはいったい何だったのか (514)
経験者、教えてくれ (564)
【コケ気味】スーパーシックス【これから?】 (305)
タイソンの負けた日 (316)
【強姦未遂】瀬端幸男【実刑】 (232)
【辰吉粉砕】ウィラポン【西岡粉砕】 (301)
世界ヘビー級王者が勝てる野生生物の限界は? (281)
防衛戦 粟生隆寛VSガマリエル・ディアス 考察 (712)
【隠れた】一流半的な世界王者【実力者】 (308)
--log55.com------------------
【祝い】ドア引っ張り合い騒動終結
NGTヲタが本スレで言いたくても言えないことを言うスレ
【NGT48卒業生】山口真帆 応援スレ★33【まほほん】
【NGT48】六ちゃん応援スレ★2【人望民】
【NGT48】大塚 七海 応援スレ(2期生) ☆3.1【ななみん】
ジャスと人望が徹底討論するスレ
【ID】今更ながらNGT暴行事件を中立的な目線で語ろうか14
今更ながらNGT暴行事件を中立的な目線で語ろうか15