トップページnetwork
654コメント539KB

ポートスキャン楽しいですか?報告会

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@1周年NGNG
ポートスキャンってピンポンダッシュを思い出す。
あまり、人の家を勝手に訪問しないように。

今日の訪問者
Name: pool0078.cvx4-bradley.dialup.earthlink.net
Address: 209.178.146.78
ca-us.earthlink.net

PING打ち返しまくるのは有りですか?(笑)
0225名無しさん@そうだ選挙にいこう NGNG
リンク位まともに貼ろう。
0226名無しさん@i486 NGNG
おっと、毎日のリンクこっちね。
http://www.mainichi.co.jp/news/selection/archive/200010/13/1013e097-400.html
0227sage NGNG
sage
0228名無しさん@そうだ選挙にいこう NGNG
コーリア方面からのスキャンがなんか頻発
なんかあったのか?
0229名無しさん@1周年 NGNG
ばかばっかで笑える。
さーポートスキャンしよう。
される側じゃなくてする側の方がおもしろいよ。
0230sage NGNG
自分のPCを攻撃される不安から、初心者がこの板に無意味なログをダ
ラダラ書き込む。すると、初心者やセキュリティ系の話が大好きなハ
ッククラック板の厨房が、”ポートスキャン”という言葉に引き寄せ
られ て、ウジャウジャ集まってくる。
その結果、勘違いした厨房が低レベルなスレッドを乱立。
http://mentai.2ch.net/test/read.cgi?bbs=network&key=971385862&ls=50
http://mentai.2ch.net/test/read.cgi?bbs=network&key=971294307&ls=50
http://mentai.2ch.net/test/read.cgi?bbs=network&key=971221267&ls=50
今まで専門的で理解不能だった板に、厨房でも理解できるようなスレ
ッドが立つことによって、他の厨房までそのスレに寄生し始めて、特
定のスレッドのレベルが急激に低下。暫くすると厨房が我が物顔でス
レッドの乱立や駄レスをしまくり、固定ハンや上級者は書き込み辛く
なり、有益なスレッドが自然に減っていく。最終的には板全体が厨房化。
0231このスレの題名がマズイねえ NGNG
まるで厨房ホイホイだ。
0232名無しさん@そうだ選挙にいこう NGNG
SNMP discovery broadcast
DNS port probe
ポートスキャンされてるのかな?
0233名無しさん NGNG
Norton Internet Security 2001
これってスキャンに対して効果どうなのよ?
0234名無しさん NGNG
233の続き
Blackice の方がいい?
0235はああ NGNG
>Norton Internet Security 2001
>これってスキャンに対して効果どうなのよ?
まさにポートスキャン=進入と勘違いしている。厨房丸出し。
0236名無しさん NGNG
>235
でどうなのよ?(w
0237sage NGNG
粘着厨房sage
0238sageれ NGNG
わからん坊sage
0239>>236 NGNG
厨房丸出しのキミにはおすすめだから是非買いなさい。
あ、買ったとしてもここでイチイチ報告しないでいいからな。
どうしても報告したくなったら、とりあえずハク板か、パソコン一般
辺りの脱初心者板でやるといい。
あの辺りだったらキミと同じレベルの人がいっぱい居るから流行る。
案外自作板辺りもいいかもね、LAN厨房率高そうだし。
とりあえずsage
0240名無しさん@1周年 NGNG
>239
面白がって厨房を煽るな
放置かsageで
0241名無しさん@1周年 NGNG
>>233
ノートン調子いいです。
わざわざポートスキャンくらいで報告しないように設定できます。
0242名無しさん@そうだ選挙にいこう NGNG
ノートンは黒氷よりいいね
しょうもないポートスキャンを ignore するからねぇ
#スキャンした奴をプロバイザーにチクる楽しみは無くなったが。
0243あほくさ NGNG
>#スキャンした奴をプロバイザーにチクる楽しみは無くなったが。
相当ヒマ人のようだ(w
0244名無しさん@そうだ選挙にいこう NGNG
>243
一人沈めました(ワラ
0245名無しさん@1周年 NGNG
sageる奴が多いとがぜんあげたくなるわな。
0246名無しさん NGNG
>244
浮き沈みは別にど〜でもいいけど相当ヒマ人みたいね。
大学生かな。
0247sage NGNG
182の書き込みあたりから雲行きがあやしくなってきたね
せっかくのまったりスレッドが。
0248名無しさん@そうだ謎しよう NGNG
ここは、なぜか詮索するひと多し。
0249にょにょにょ(AC4段) NGNG
ちゃんときろくにのこるほうがいいよぉ
0250名無しさん@そうだ選挙にいこう NGNG
先日ReGet1.6Free起動中発覚!調べてみると
Exodus Commnications Inc. (NETBLK-ECI-7) 1605 Wyatt Dr.Santa Clara,CA 95054US US
Coordinator:Center, Network Control (NOC44-ARIN) CompServ@Exodus.net
Domain System by:NS.EXODUS.NET 206.79.230.10 NS2.EXODUS.NET 207.82.198.150
Netblock: 216.32.0.0 - 216.35.255.255(この中の216.33.199.123がTELNETしてきた)
今の所自分のPCにTELNETの影響は出ていないが気味悪ぃ
皆の意見を求む サテドウスル?
0251名無しさん@そうだ選挙にいこう NGNG
>>250
パーソナルファイアーウォールいれれば良いのでは?
ちゃんとブロックしてくれるでしょう。
0252名無しさん@そうだ選挙にいこう NGNG
>243
暇です
0253名無しさんMe NGNG
ZoneAlermはどこで手に入るの? フリーソフト?
0254age NGNG
あはははは♪
0255名無しさん@そうだ選挙にいこう NGNG
>250
それ ウイルス
0256名無しさん@そうだ選挙にいこう NGNG
赤くなってsage(汗
0257名無しさん@1周年 NGNG
ageだろ。
0258名無しさん@そうだ選挙にいこう NGNG
やっぱレゲットだめでしょ
会社で使ってる人は要注意!
0259名無しさん@しりとりでまた〜り NGNG
www.zonelabs.com
0260名無しさん@そうだ選挙にいこうNGNG
krドメインからの来訪者が多いのは俺だけかな?
0261名無しさん@そうだ選挙にいこうNGNG
それと
.netでホームページが韓国語のプロバイダからのが増えてる
0262名無しさん@そうだ選挙にいこうNGNG
>260 261 うちんとこもおなじ- な-んかあったわけ?
0263私立卒業生もちろん既合格者NGNG
まだやってんの?
ポートスキャンくらいでがたがた言うなよ。
0264名無しさん@そうだ選挙にいこうNGNG
>263
がたがた
0265名無しさん@そうだ選挙にいこうNGNG
>263
同上
0266名無しさん@そうだ選挙にいこうNGNG
新潟潟
0267名無しさん@そうだ選挙にいこうNGNG
ここはポートスキャンって単語を知っていると偉いとでも思っているしかいないのか?
ログ見てオナニーしてろ。
0268名無しさん@そうだ選挙にいこうNGNG
>267
おまえはどういった立場の人間なの?
0269名無しさん@そうだ選挙にいこうNGNG

これから毎週、貴様らのテストを行う

http://nnw.nikkeibp.co.jp/nnw/index.html
0270名無しさん@そうだ選挙にいこうNGNG

コッチだ
http://nnw.nikkeibp.co.jp/cgi-bin/nnw-quiz.cgi

明日までに提出
0271名無しさんNGNG
>>270
ばーか
そんな知識必要なわけねえだろ。
0272名無しさん@そうだ選挙にいこうNGNG
>>270
ぐぇ
わかんないです。<死
0273名無しさん@そうだ選挙にいこうNGNG
>267
意味不明
0274名無しさん@そうだ選挙にいこうNGNG
自爆ネタ

113PORTによく来てる奴がいるなー
なんて思ってたら自分がアクセスしてるサイトからだった。
馬鹿すぎ俺。
authってREJECTしなくていいのかな?
詳しい人教えてくださいおねがいします
0275FiveNGNG
>>274
ident ですよね?。現状では機能していないと思ってよいと思いますよ。
私はふさいでいます。
0276名無しさん@そうだ選挙にいこうNGNG
俺のパソコン
Telnetポートね。パスワードはなし。
キャラクターベースの顔画が出てくるからね!
プロバイダーぐらい教えろって、、だめよ!
今から30分間だけ、顔画デーモン上げとくからね!
バッファオーバーフローとかするかもね!<一応対策済みのつもり
0277274NGNG
Fiveさんからレスもらってしまうなんて<ドキドキ

あ、でも閉じてて正解かな。
よかったぁー♪
もしあけてたらやばい事も多いのかな?
0278名無しさん@そうだ選挙にいこうNGNG
>>276 276です
風呂入ってくるのでデーモン落とすね!
windows98だけど、重要ポートに反応するように
しているが、今までアクセスされた事はない。
ダイナミックIPだからかな?
0279名無しさん@そうだ選挙にいこうNGNG
>270
あほか、お前、俺様にくだらんクイズ出すなよ。
もちろん、正解だぜ。
0280名無しさん@そうだ選挙にいこうNGNG
>>276
訂正
バッファオーバーフロー>バッファオーバーラン
0281名無しさん@そうだ選挙にいこうNGNG
>>275
ウチは律儀にidentサーバ上げてるよ
お返事してくれる相手が少ないのは事実だけど。
でもフィルタでバサっと落とされるとアレだね。
UnreachablePortが帰ってきた方が。。。
0282名無しさんNGNG
UDP137のアクセスが6月くらいから急増した。
1日100件程度。
0283>282NGNG
既出。
0284名無しさんNGNG
fortunecity.com へアクセスすると妙なポートでパケット飛んできませんか。
0285名無しさん@そうだ選挙にいこうNGNG
UDP Portscan
IP: 203.182.20.166
DNS: rad16.via.or.jp

はぁ
0286名無しさん@そうだ選挙にいこうNGNG
http://www.kawamura.ne.jp/minato/index.html
なんか、飛んでくる。
なんでしょうか、これは。
0287名無しさん@そうだ選挙にいこうNGNG
>286
俺、異常なし。飛んでこないじゃねーか。
0288名無しさん@そうだ選挙にいこうNGNG
>>286
>>274 と同じことなんじゃないのかなぁ
0289最悪NGNG
http://members.nbci.com/_XMCM/arsiclub/index.html
0290名無しさん@そうだ選挙にいこうNGNG
286です。
くやしいです。
懲らしめたいです。
力を貸してください。
こんなこと、許されていいのでしょうか。
0291名無しさん@そうだ選挙にいこうNGNG
どうでもいいが、>>286のURL、ソースに
SSIが丸だし、、、
0292ゴラァ!ゴラァ!ゴラァ!NGNG

    ∧⊂ヽ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    (゚Д゚)ノ <  オイ!ゴラァ!マイクロソフト30分に1回PIN撃つのヤメロ!ゴラァ!
    | ⊃|   \____________
    |   |
    ⊂ノ〜
0293 ゴラァ!ゴラァ!ゴラァ! NGNG
207.46.73.6
207.46.9.7
207.46.138.8
207.46.9.6

  ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄
  ( ゚Д゚)< ゴラァ!俺はなんもしてねぇぞ!ゴラァ!
  ノつ つ \______
〜/ ノ
ι' U
0294ゴラァ!ゴラァ!ゴラァ! NGNG
Microsoft (NETBLK-MICROSOFT-GLOBAL-NET)
One Microsoft Way Redmond, WA 98103 US
Netname: MICROSOFT-GLOBAL-NET
Netblock: 207.46.0.0 - 207.46.255.255
Coordinator:
Microsoft (ZM39-ARIN) noc@microsoft.com 425-936-4200
Domain System inverse mapping provided by:
DNS4.CP.MSFT.NET 207.46.138.11 DNS4.CP.MSFT.NET 207.46.138.11
0295ゴラァ!ゴラァ!ゴラァ! NGNG
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 警報鳴りっぱなしで寝られねぇぞ!ゴラァ!
|  どう責任とってくれるんだ?!
\_____ _______
         ∨
         C∧ ∧
   ___    ○(゚Д゚#)
 /◎\……C|  \
==============================================
0296名無しさん@そうだ選挙にいこうNGNG
不正コピーがばれてるぞ・・・。
0297 ゴラァ!ゴラァ!ゴラァ! NGNG

  ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄
  ( ゚Д゚)< ゴラァ!ピーコしてねぇぞ!ゴラァ!
  ノつ つ \______
〜/ ノ
ι' U
0298ゴルァ!ゴルァ!ゴルァ!NGNG
  ∧ ∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (,,゚Д゚) < ゴラァ!じゃなく「ゴルァ!」だべゴルァ!
  /  |    \_____________
 (___ノ
0299名無しさん@そうだ選挙にいこうNGNG
普通のプロバイダでIPアドレスが可変なのにこんなことがあるんですか?
それともここで話してるのはサーバーを管理している人が話してるの?
0300名無しさん@そうだ選挙にいこうNGNG
>>299
ネタ ? それとも本当に紛れ込んだだけの人 ?
0301名無しさん@そうだ選挙にいこうNGNG
で、identって実際なんだったんでしょうか?
113はとりあえず閉じておけば正解ですか?
よかったら詳しい人おしえてください
0302名無しさん@そうだ選挙にいこうNGNG
  ∧ ∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (,,゚Д゚) < 失敬 ギコハニャーン>297
  /  |    \_____________
 (___ノ

0303名無しさん@そうだ選挙にいこうNGNG
皆さん、どうやってポートスキャンがあったかどうかを
調べているのですか?

/var/log/ 辺りにもそれらしきものはないし・・ 
0304>>303NGNG
syslog
0305名無しさん@そうだ選挙にいこうNGNG
>>303
 それかmessagesとか。
っていうか、syslogdの設定によるだろ(少なくともlinuxの場合)
0306名無しさん@そうだ選挙にいこうNGNG
/etc/syslog.conf
みるとどこにログが吐かれるかわかるでよ
0307名無しさん@そうだ選挙にいこうNGNG
フリーでTAでの直接接続でログの取れるツールってないですか?
Winです。

よろしくおねがいします。
0308>307NGNG
シリアルで直結ならWinでログとりゃええやん。

0309307NGNG
>>308さん
すみませんWinでのログの取り方ってどうするのでしょうか?
無知なもので・・・

よかったら教えていただけるとうれしいです。
0310名無しさん@そうだ選挙にいこうNGNG
ネットワン、マクニカ、ソリトン、ビジネスポート
どれがいいの?
情報求む


0311わんNGNG
↑スレ乱立させて申し訳ないです。
”ネットワン、マクニカ、ソリトン、
どれがいいの? ” 
関係 別スレにつくりました。
お騒がせしました。
0312cache.icnet.ne.jpNGNG
#test 211.8.84.66=linksys IKOPAC792 test#
0313307NGNG
すみません、解決しないので上げさせてもらいます。
TA直接接続で外部からのアクセスログをとりだいのです。

>>308さん
シリアルのログを取るということなのでしょうか?

BlackICEやNorton Internet Securityを導入してみたのですが、
ポートスキャンに対するログが取れません。
何か設定があるのでしょうか?

すみませんがもう一度よろしくお願いします。
0314名無しさん@1周年NGNG
>>318
netbios関係のログ記録を有効にすればいいだけじゃねえか。
それもわからないなんて言うなよ。
0315名無しさん@1周年NGNG
>>313だったな。ごめん
0316ついさっきもNGNG
ZoneAlarmとNortonInternetSecurityを入れているだけの
厨房です。
ネットに接続していると3〜4時間に一回くらいはZoneAlarmが
警告を出すのですが、その警告が大抵韓国からのアクセスに
よるものです。と言うか、殆ど韓国です。
さすがに不気味です。
0317316NGNG
どういうことなんでしょうか?
単純に日本人が嫌いで泡を吹かせてやろうと考えているのか、
暇人が多いのか。
皆さんの所へも韓国の友人は頻繁に訪れていますか?
0318やっと常時接続になりました。NGNG
CATVでルーターを使ってインターネットに接続しているのですが、
時々ルーターのsyslogに以下のようなログが出ます。
何なのでしょうか?

2000/11/14 16:52:32 192.168.1.1: (kern.info)kernel: Packet log:
input REJECT eth1 PROTO=6 xxx.yyy.zzz.49:2051 xxx.yyy.zzz.57:139
L=48 S=0x00 I=21285 F=0x4000 T=125 SYN (#19)

xxx.yyy.zzzの数字が同じですから、同じCATVのユーザーさんだとは思いますが・・・
WINが起動時に勝手にパケット吐いてるんでしょうかねぇ?(←無知ですんません)
試しに139にコールくれたPCにこっちからセッション張ってみたら
みなさん、共有フォルダをお持ちでした・・・・。(恐ろしい)
WINの仕様でしょうか?
0319名無しさん@1周年NGNG
zaqですか?
0320名無しさん@そうだ選挙にいこうNGNG
少し前に、変なアクセスには接続先に finger をかけてroot までメールを
送るようにしてみました。
そうしたところ、下のヤツがかかりました。
でも、読み方がわからないのです。(^^;

From root 略
Date: 略
From: root <root>
To: root
Subject: in.ftpd-xx-xxx-xx-xx.xxx.xx.com

[xx-xxx-xx-xx.xxx.xx.com]
Login: xxx Name: (null)
Directory: /tmp/.x11 Shell: /bin/bash
On since xxx Jan x xx:xx (EST) on pts/0 from xxx.xxxx.ed.jp
3 minutes 33 seconds idle
No mail.
No Plan.

この場合、xxxx.ed.jp が踏み台にされてxxx.xx.comからアタックをかけられて
いるのでしょうか?
それともxxxx.ed.jpの人物からアタックされているのでしょうか?
今どきfingerとはなぁ、と思いまして。
0321>320NGNG
x-xxx-xx-xx.xxx.xx.com が接続してきたホスト。おそらく
踏み台でしょう。xxx.xxxx.ed.jpからログインしてる。

逆fingerかけてメイルで送るってのはやらない方がいいですよ。
メイル爆弾喰らう危険性がありますから。悪意を持って何万回も
そのポートにアクセスされたら...とか考えたほうがよいですよ。
0322名無しさん@そうだ選挙にいこうNGNG
確かに最近.krドメイン方面から、ポート139へのアクセスが多いですね。

私はportsentryというIDSを入れて、普段サービス提供してない
いろんなポート番号にトラップを仕掛けておいて、
アクセスが来たらblackholeルーティングして叩き落してます。
0323名無しさん@そうだ選挙にいこうNGNG
http://www.psionic.com/abacus/portsentry/
0324名無しさん@そうだ選挙にいこうNGNG
http://www.psionic.com/abacus/portsentry/
http://www.psionic.com/abacus/portsentry/
0325おねがいしますNGNG
お聞きします。私はHPを開設してるのですが、
そのHPにFFFTPでUPしようとしたとたんに
動作が不安定になって落ちてしまいました。
バスターのログには入力行為が行われたと書かれていたんですが、
実際どうゆう行為が行われたか教えてください。
よろしくお願いいたします。
■ このスレッドは過去ログ倉庫に格納されています