ポートスキャン楽しいですか？報告会

[0001 名無しさん＠１周年 NG NG]

ポートスキャンってピンポンダッシュを思い出す。
あまり、人の家を勝手に訪問しないように。

今日の訪問者
Name: pool0078.cvx4-bradley.dialup.earthlink.net
Address: 209.178.146.78
ca-us.earthlink.net

PING打ち返しまくるのは有りですか？（笑）

[0002 名無しさん＠そうだ選挙にいこう NG NG]

nat.kumin.ne.jp
手当たり次第にスキャン。

ppp35-26.sala.or.jp
同じく。

[0003 名無しさん＠そうだ選挙にいこう NG NG]

>1,2
こいつらのやってる事が犯罪ではないってのが
一番問題だよね

[0004 名無しさん＠１周年 NG NG]

あら？スキャンもダメになったんでは？

[0005 名無しさん＠そうだ選挙にいこう NG NG]

>3
適当に電話番号押して、１回ベルなったら切るというはアリ？
個人宅に来る必要はないでしょう。
少なくともトラフィックの増加に繋がるわけだし。
善にも悪にも使われる拳銃を、何も考えずに使わないで欲しいのよ。

Name: user2230.lv.sprint-hsd.net
Address: 208.13.137.21

[0006 名無しさん＠そうだ選挙にいこう NG NG]

＞4
ポートスキャンは、現在違法じゃないらしいよ。
ポートスキャンっていうのは、例えば、
泥棒が、玄関のドアや窓を鍵が掛かってないかチェックするのと一緒で、
この段階までは犯罪とはならないってさ。
（週間アスキーに載ってた）

[0007 名無しさん＠１周年 NG NG]

Port 9704をピンポンダッシュされてしまいました。

[0008 名無しさん＠そうだ選挙にいこう NG NG]

ログみたら、UDPで60回ぐらい来訪がありました。
誰か我が家へのルートを知りたかったのかな。

さっきPort111をピンポンダッシュされちゃったし。
居留守気分で結構楽しんでます。

[0009 名無しさん＠そうだ選挙にいこう NG NG]

The firewall has blocked Internet access to your computer
(Telnet) from 198.79.30.20 (TCP Port 3133).
Time: 08/23/00 23:41:18

The firewall has blocked Internet access to your computer
(IMAP4) from 198.79.30.20 (TCP Port 2114).
Time: 08/23/00 23:41:24

なんですか、これは？

[0010 >9 NG NG]

NATIONAL COALITION OF ADULT WEBMASTERS, INCさんが
いらっしゃってるようで。何しにきているのやら。

[0011 9 NG NG]

>9さん
レスありがとうございます。

また来た…。
ADULT　WEBMASTERか。
もしかして、俺のエロ画像コレクションが狙われているのか（笑）

[0012 名無しさん＠１周年 NG NG]

IP:210.170.14.53
NetBIOS:STAFF
MAC:009099171110
DNS:u6053seaple.icc.ne.jp
って、お前スタッフかよ・・

[0013 名無しさん＠そうだ選挙にいこう NG NG]

プロバじゃ、月数千件（いや、もっと桁が上かな？）あるらしいっす。ポートスキャン

[0014 名無しさん＠そうだ選挙にいこう NG NG]

もしかして、手遅れ？

Outlook Expressを立ち上げると、縁もゆかりも無い所に
繋がる。メールチェックしているのは自分の所のプロバイダ
のアカウントのみ。
しかし、繋がるのは自分のプロバのPOPサーバと、見知らぬ所（笑）。
一体君は誰？

[0015 名無しさん＠そうだ選挙にいこう NG NG]

いちいちポートスキャンごときに文句つけるのも
かったるいから放置してるけど、本当に多いな。
明確なスキャンだけでも相当な数だよ。

NAME:40EC6535.ipt.aol.com
finger,telnet,ftpの３つにしつこくしつこく何度も。

[0016 名無しさん＠そうだ選挙にいこう NG NG]

pingはピンポンダッシュだけど
ftpやらtelnetはドアのところでガチャガチャと
いろんなカギつっこんで開けようとしている感じ。

[0017 名無しさん＠そうだ選挙にいこう NG NG]

> Outlook Expressを立ち上げると、縁もゆかりも無い所に繋がる。
ぉぃぉぃ(^-^;。なおそうよぉ。

[0018 名無しさん＠そうだ選挙にいこう NG NG]

ポートスキャンされているってどうやればわかるんですか??

[0019 名無しさん＠そうだ選挙にいこう NG NG]

ポートスキャンも不正アクセス？

http://www.mainichi.co.jp/digital/netfile/archive/200007/17-1.html

[0020 名無しさん＠そうだ選挙にいこう NG NG]

でも、そのポートのサービスが使えるのか試すのもだめになるんだったら
ネットワークやっていけないよ。

[0021 12 NG NG]

IP:192.5.41.209
DNS:ntp2.usno.navy.mil
これっって・・
milってmilitaryのことかな・・

[0022 名無しさん＠そうだ選挙にいこう NG NG]

> ntp2.usno.navy.mil
このマシンがすでに誰かにやられているってことですか？

[0023 名無しさん＠そうだ選挙にいこう NG NG]

IP: 193.82.116.168
Node: CONGA
Group: STEPSTONE
NetBIOS: PETEH
MAC: 00D0B718A618
DNS: CONGA
2000-08-25 17:35:33, TCP port probe, CONGA,

IP: 195.61.64.37
DNS: galileu.global-one.pt
2000-08-25 17:23:19, HTTP port probe, galileu.global-one.pt
2000-08-25 17:15:40, UDP port probe, galileu.global-one.pt
2000-08-25 16:49:01, UDP port probe, galileu.global-one.pt
2000-08-25 16:47:43, HTTP port probe, galileu.global-one.pt

[0024 名無しさん＠そうだ選挙にいこう NG NG]

21最高（笑）

[0025 12=21 NG NG]

ntp2.usno.navy.mil (192.5.41.20)
Location: U.S. Naval Observatory, Washington, DC
Geographic Coordinates: 77 03 57.7W 38 55 14.1N WGS84
Synchronization: NTP V3 primary (USNO Master Clocks 1,2, and GPS)
Service area: USA Eastern timezone, others by arrangement
Access Policy: open access for stratum 2 servers
Contact: Rich Schmidt, US Naval Observatory (res@tuttle.usno.navy.mil)

なんだ、特に問題なさそうだ・・
俺、アホだ(ﾜﾗ

[0026 名無しさん＠そうだ選挙にいこう NG NG]

The firewall has blocked Internet access to your computer
(TCP Port 111) from 212.19.202.53 (TCP Port 2931).
Time: 00/08/26 1:04:36

(TCP Port 111) from 211.37.9.53 (TCP Port 2721).
Time: 00/08/26 4:54:32

流れ星を見るような気分

[0027 名無しさん＠１周年 NG NG]

The firewall has blocked Internet access to your computer (TCP Port 27374)
from 199.174.185.195 (TCP Port 3096).
user-33qtee3.dialup.mindspring.com

すいません、教えてください。
どうすれば上のような事が起きるのでしょうか？
普通にネットサーフしてて、知らないうちに他人のIPに
アクセスするというのはあるのでしょうか？
（トロイとか、踏み台にされるとか無しで）

[0028 名無しさん＠そうだ選挙にいこう NG NG]

The firewall has blocked Internet access to your computer
(NetBIOS Session) from 211.19.90.105 (TCP Port 2518).

Time: 00/08/26 11:42:56

これってやっぱり悪意があるんでしょうか?

[0029 名無しさん＠そうだ選挙にいこう NG NG]

くそー今集中砲火浴びてます(T_T)

[0030 名無しさん＠そうだ選挙にいこう NG NG]

The firewall has blocked Internet access to your computer (TCP Port 1400) from 211.2.253.211 (HTTP).

Time: 00/08/26 13:26:18
ネット繋いだ途端…こいつ何者？

[0031 ２９、３０ NG NG]

すげーむかつく

[0032 名無しさん＠そうだ選挙にいこう NG NG]

The firewall has blocked Internet access to your computer (TCP Port 1481) from 211.2.253.208 (HTTP).

Time: 00/08/26 13:31:56

[0033 名無しさん＠そうだ選挙にいこう NG NG]

The firewall has blocked Internet access to your computer (TCP Port 1546) from 211.2.253.225 (HTTP).

Time: 00/08/26 13:32:22

[0034 名無しさん＠そうだ選挙にいこう NG NG]

The firewall has blocked Internet access to your computer (TCP Port 1547) from 211.2.253.209 (HTTP).

Time: 00/08/26 13:32:24

[0035 名無しさん＠１周年 NG NG]

OCN経由なんだけど何やってんだろうねえ。謎。

[0036 ３０〜３４ NG NG]

３０〜３４
ZoneAlarmのLogで
FWINって出てるんだけど13:07:26〜13:32:24まで
３２０回もやられた。

[0037 名無しさん＠そうだ選挙にいこう NG NG]

dns.elimedia.com.tw (211.75.33.42)
台湾からようこそ（笑）

[0038 名無しさん＠そうだ選挙にいこう NG NG]

とりあえず、access to your computerならば
がんがん無視にしてしまうしかないんですよね?
普通のダイアルアップのときは、ルーターだと
ポートをふさげるのかな。
が、でていくパケットを止めるのはなかなか難しかった。

[0039 名無しさん＠そうだ選挙にいこう NG NG]

こういうソフト作ったら需要有る？

「報復君１号」
ポート監視＋αのソフトです。
すべてのポートを監視し、管理者の望まないアクセスが有った場合
そのログを記録し、直ちにあらゆる方法で捜査および報復を試みます。
オンライン接続されている「報復君」は相互に連絡を取り合い、
被害にあった「報復君」の連絡が有ると、すべての「報復君」が戦線参加します。
その潜在的な攻撃力は「核爆弾」と同様に効果的な「抑止力」をもたらします。

[0040 名無しさん＠１周年 NG NG]

>>39
ピンポンになるぞ。

[0041 名無しさん NG NG]

にゅーろまんさーっぽく「あいす君」にしようよ(^-^;

# あ、でも侵入者の脳波をフラットにするくらい攻撃しないとダメか。

[0042 39 NG NG]

>40
「報復君」同士は「同盟関係」を結んでおり、相互攻撃しないようにしよう (＾＾;)

[0043 名無しさん＠そうだ選挙にいこう NG NG]

なんかうまく働かなくて自爆の嵐だったら、うける。

[0044 >39 NG NG]

つーか、ソースアドレス偽造されたパケット送られたら
もろDDoSの踏み台じゃん

[0045 名無しさん＠そうだ選挙にいこう NG NG]

パケットのソース偽造などをやらなくとも
「俺は AAA.BBB.CCC.DDD だ！
WWW.XXX.YYY.ZZZ から攻撃されてる！助けてくれ！」
ってウソの被害報告で他の報復君を煽ったら
簡単にDDoSが成立しちゃうね。

[0046 ３０〜３４ NG NG]

報復は犯罪だと思うのですが…
一般のスキルのない人も有る人も公的機関に任せるのが筋だと思います。
ログは何処かに提出した方が良いのでしょうか？

[0047 ＞１９ NG NG]

わらえるね。バカ丸出し＞成系？大学。
逝ってよし、ダナ。
ポートスキャンがいつ犯罪になったんだよ。
まったく。

まあ、おれも、日夜やられててウザいけどね・・・・。

[0048 >47 NG NG]

犯罪とは書いてないね。
ウザイから、大阪大学に文句を言っただけだろう。
これが、新聞の記事になるところがおもしろいね。

[0049 名無しさん＠そうだ選挙にいこう NG NG]

自社のサーバーにポートスキャンかけて
解雇処分になった奴もいるけどな。

[0050 名無しさん＠そうだ選挙にいこう NG NG]

他所様のサーバにポートスキャンかけるのは
ネチケット違反でなかったのかい？

[0051 >50 NG NG]

ネチケット？
んなもんは初めて２ちゃんに書きこんだときに捨てたよ(ﾜﾗ

[0052 名無しさん＠そうだ選挙にいこう NG NG]

tokyo-tc011-p101.alpha-net.ne.jp

1番から総当たり
しつこいっての。

[0053 neco NG NG]

test123 フフフフ

[0054 名無しさん＠そうだ選挙にいこう NG NG]

アースリンクって俺のプロバイダーやないか！相手はロサンジェルス
に住んでるぽいぞ。簡単に特定できそうだけど、どうなの？

[0055 名無しさん＠そうだ選挙にいこう NG NG]

BlackICEっていうソフトは使っている人居ます？
東陽テクニカ
http://www.toyo.co.jp/
不正侵入防衛システム BlackICE
http://www.toyo.co.jp/security/index.html
使ってはいるんですけど、どうなんでしょうか？

[0056 名無しさん＠そうだ選挙にいこう NG NG]

使ってるよ。VECTORから落としてね。
お金は払ってません？？？

うちはＣＡＴＶだけど、ひどい時は１時間に一回、
ポートスキャンかけられてるよ。
見た目では、防いでくれてるみたい。
動作も軽いし、ＬＯＧは詳しく出るし
いいと思うよ。

[0057 BlackIce NG NG]

2000-09-05 20:55:51, Back Orifice ping, mfs-pci-bqg-vty62.as.wcom.net, 2

[0058 55 NG NG]

＞56
お返事どうもありがとです。
ほかの人の評価が聞きたかったので。
どもどもです。

[0059 庫楽魔法使 NG NG]

SYN stealth scan を検出してくれるのは面白いかも。
ただ、アタックの説明は必ずしも全部正しいわけじゃない。

所詮、６５００円／１ライセンス　程度のシロモノ。
Windows でしか動かないし。

本気で防ぎたいんなら FW-1 でも入れとけや（藁

[0060 名無しさん＠そうだ選挙にいこう NG NG]

体験番と製品版何が違うの？

[0061 名無しさん NG NG]

けど、それ入れたけど、入れたwinから
pingを打つだけでecho reply without requestとか
言う警告が鳴るんだけども。
ヤッホーにpingしたら、侵入者www125.yahoo.co.jpだって…

[0062 名無しさん＠そうだ選挙にいこう NG NG]

どうもこのところ同じプロバイダの人が
NetBIOS Session試してくるなぁ。うちのPC見たがってるのか?

[0063 ちゅう房 NG NG]

FW-1って何スカ？
説明きぼーん

[0064 名無しさん＠そうだ選挙にいこう NG NG]

これか
http://www.checkpoint.co.jp/products/firewall-1/

[0065 新米君 NG NG]

Rule "Implicit block rule" blocked (socks). Details:
Inbound TCP connection
Local address,service is (socks)
Remote address,service is (38.26.109.196,3029)

ＦＷ−１は高いな〜とても買えないね。