トップページnetwork
654コメント539KB

ポートスキャン楽しいですか?報告会

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@1周年NGNG
ポートスキャンってピンポンダッシュを思い出す。
あまり、人の家を勝手に訪問しないように。

今日の訪問者
Name: pool0078.cvx4-bradley.dialup.earthlink.net
Address: 209.178.146.78
ca-us.earthlink.net

PING打ち返しまくるのは有りですか?(笑)
0303名無しさん@そうだ選挙にいこうNGNG
皆さん、どうやってポートスキャンがあったかどうかを
調べているのですか?

/var/log/ 辺りにもそれらしきものはないし・・ 
0304>>303NGNG
syslog
0305名無しさん@そうだ選挙にいこうNGNG
>>303
 それかmessagesとか。
っていうか、syslogdの設定によるだろ(少なくともlinuxの場合)
0306名無しさん@そうだ選挙にいこうNGNG
/etc/syslog.conf
みるとどこにログが吐かれるかわかるでよ
0307名無しさん@そうだ選挙にいこうNGNG
フリーでTAでの直接接続でログの取れるツールってないですか?
Winです。

よろしくおねがいします。
0308>307NGNG
シリアルで直結ならWinでログとりゃええやん。

0309307NGNG
>>308さん
すみませんWinでのログの取り方ってどうするのでしょうか?
無知なもので・・・

よかったら教えていただけるとうれしいです。
0310名無しさん@そうだ選挙にいこうNGNG
ネットワン、マクニカ、ソリトン、ビジネスポート
どれがいいの?
情報求む


0311わんNGNG
↑スレ乱立させて申し訳ないです。
”ネットワン、マクニカ、ソリトン、
どれがいいの? ” 
関係 別スレにつくりました。
お騒がせしました。
0312cache.icnet.ne.jpNGNG
#test 211.8.84.66=linksys IKOPAC792 test#
0313307NGNG
すみません、解決しないので上げさせてもらいます。
TA直接接続で外部からのアクセスログをとりだいのです。

>>308さん
シリアルのログを取るということなのでしょうか?

BlackICEやNorton Internet Securityを導入してみたのですが、
ポートスキャンに対するログが取れません。
何か設定があるのでしょうか?

すみませんがもう一度よろしくお願いします。
0314名無しさん@1周年NGNG
>>318
netbios関係のログ記録を有効にすればいいだけじゃねえか。
それもわからないなんて言うなよ。
0315名無しさん@1周年NGNG
>>313だったな。ごめん
0316ついさっきもNGNG
ZoneAlarmとNortonInternetSecurityを入れているだけの
厨房です。
ネットに接続していると3〜4時間に一回くらいはZoneAlarmが
警告を出すのですが、その警告が大抵韓国からのアクセスに
よるものです。と言うか、殆ど韓国です。
さすがに不気味です。
0317316NGNG
どういうことなんでしょうか?
単純に日本人が嫌いで泡を吹かせてやろうと考えているのか、
暇人が多いのか。
皆さんの所へも韓国の友人は頻繁に訪れていますか?
0318やっと常時接続になりました。NGNG
CATVでルーターを使ってインターネットに接続しているのですが、
時々ルーターのsyslogに以下のようなログが出ます。
何なのでしょうか?

2000/11/14 16:52:32 192.168.1.1: (kern.info)kernel: Packet log:
input REJECT eth1 PROTO=6 xxx.yyy.zzz.49:2051 xxx.yyy.zzz.57:139
L=48 S=0x00 I=21285 F=0x4000 T=125 SYN (#19)

xxx.yyy.zzzの数字が同じですから、同じCATVのユーザーさんだとは思いますが・・・
WINが起動時に勝手にパケット吐いてるんでしょうかねぇ?(←無知ですんません)
試しに139にコールくれたPCにこっちからセッション張ってみたら
みなさん、共有フォルダをお持ちでした・・・・。(恐ろしい)
WINの仕様でしょうか?
0319名無しさん@1周年NGNG
zaqですか?
0320名無しさん@そうだ選挙にいこうNGNG
少し前に、変なアクセスには接続先に finger をかけてroot までメールを
送るようにしてみました。
そうしたところ、下のヤツがかかりました。
でも、読み方がわからないのです。(^^;

From root 略
Date: 略
From: root <root>
To: root
Subject: in.ftpd-xx-xxx-xx-xx.xxx.xx.com

[xx-xxx-xx-xx.xxx.xx.com]
Login: xxx Name: (null)
Directory: /tmp/.x11 Shell: /bin/bash
On since xxx Jan x xx:xx (EST) on pts/0 from xxx.xxxx.ed.jp
3 minutes 33 seconds idle
No mail.
No Plan.

この場合、xxxx.ed.jp が踏み台にされてxxx.xx.comからアタックをかけられて
いるのでしょうか?
それともxxxx.ed.jpの人物からアタックされているのでしょうか?
今どきfingerとはなぁ、と思いまして。
0321>320NGNG
x-xxx-xx-xx.xxx.xx.com が接続してきたホスト。おそらく
踏み台でしょう。xxx.xxxx.ed.jpからログインしてる。

逆fingerかけてメイルで送るってのはやらない方がいいですよ。
メイル爆弾喰らう危険性がありますから。悪意を持って何万回も
そのポートにアクセスされたら...とか考えたほうがよいですよ。
0322名無しさん@そうだ選挙にいこうNGNG
確かに最近.krドメイン方面から、ポート139へのアクセスが多いですね。

私はportsentryというIDSを入れて、普段サービス提供してない
いろんなポート番号にトラップを仕掛けておいて、
アクセスが来たらblackholeルーティングして叩き落してます。
0323名無しさん@そうだ選挙にいこうNGNG
http://www.psionic.com/abacus/portsentry/
0324名無しさん@そうだ選挙にいこうNGNG
http://www.psionic.com/abacus/portsentry/
http://www.psionic.com/abacus/portsentry/
0325おねがいしますNGNG
お聞きします。私はHPを開設してるのですが、
そのHPにFFFTPでUPしようとしたとたんに
動作が不安定になって落ちてしまいました。
バスターのログには入力行為が行われたと書かれていたんですが、
実際どうゆう行為が行われたか教えてください。
よろしくお願いいたします。
0326名無しさん@そうだ選挙にいこうNGNG
>325
バスターって正式名称はどういうソフトウェアなんだろ
FTPするとき、PASSIVE MODEにすればいいんでは?
0327名無しさん@そうだ選挙にいこうNGNG
ZoneAlarmのログに、
「FWOUT,2000/11/15,07:23:58 +9:00 GMT,172.16.1.2:0,172.16.1.254:0,ICMP」
こんなのがあったんですけど、どういう意味ですか?
0328名無しさん@そうだ選挙にいこうNGNG
最近、台湾からのお客さんがよく来られるんですが・・・
どうも彼らはただの踏み台のようです。
みなさんwinでcドライブに共有かかってたし・・・。
中にはcのルートにトロイ本体がいた例もありましたよ。
やれやれ。。。。
0329名無しさん@そうだ選挙にいこうNGNG
俺はzaqとwakwakが多いんだけど踏み台っぽいな
詳しくは調べてないが
0330 NGNG
0331anonymous@hogehoge.ne.jpNGNG
>330
なんで今更あげたん?
0332anonymous@hogehoge.ne.jpNGNG
って、俺もsage入れるの忘れてた・・・・。
宇津田ι脳
0333名無しさん@そうだ選挙にいこうNGNG
 
0334>292NGNG
この件MSに問い合わせたことがあります。
その回答
−−−−−−−−−−ここから----------------

MSは、世界中にある膨大な量のWebを保守、運用しているため、特定サーバ
に混雑が集中しないよう、混雑を分散させるためにBig/IP、および3DNSと言うシステム
を使用しております。

とくに、3DNSは、世界中にあるサーバの混雑状況(トラフィック)のバランスをとるために
使用しております。各サイトにあるBig/ipやホストから、さまざまな情報を一定間隔
ごとに収集しています。

この情報収集の過程で、お客様のDNSサーバへ問合せを行います。
これが、お客様のサイトにお送りしたpingの発行です。

【目的】
3DNSは各サイトから収集した情報を基に、お客様がMSのホームページに接続した際、
もっとも混雑していないサイトにあるページを自動選択し、そこに接続させるのが
本システムの目的です。

サーバーのセキュリティー等に関しては、問題がないことを確認致しましたので、ご理解いただけます様宜しくお願い致します。

この度は、混乱を招きして申し訳ございませんでした。
以上、今後とも宜しくお願い致します。
-------ここまで-------------------------------------
ちゅうことらしい。
0335NGNG
http://www.securityfocus.com/frames/?content=/templates/article.html%3Fid%3D126
これは?
0336名無しNGNG
>>334
ふむ。そういうことだったのか。
ウチのサイトここ1週間くらい続いてるのね。自ネットワーク内専用の
DNSキャッシュサーバへのアクセスだからルータでフィルタリングされてる。
これっていつまで続くの? フィルタしないでUnreachable返せば止まる?

Jan 8 17:43:01 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.9.7:28001 > 210.xxx.xxx.xxx:53 (DNS Query [])
Jan 8 18:54:19 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.138.9:14544 > 210.xxx.xxx.xxx:53 (DNS Query [])
Jan 8 19:47:13 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.73.6:28309 > 210.xxx.xxx.xxx:53 (DNS Query [])
Jan 8 20:12:55 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.138.9:36410 > 210.xxx.xxx.xxx:53 (DNS Query [])

かんべんしてくれ。
0337>336NGNG
やっぱ気になっている人多かったんだ。
ウチの場合、ソリューションプロバイダ登録してから
だらだらping が飛んできて、
マイクロソフトに問い合わせたけど、調べますとかいって
334の答えもらうのに2週間以上ぐらいかかった。
それ以前に誰もマイクロソフトに聞いた人いなかったのかな。。
0338名無しさん@そうだ選挙にいこうNGNG
0339あの〜NGNG
ポートスキャンだけは、違法じゃないんですね??
その後に、攻撃だとか。いろいろしたら、違法なんですか?
0340名無しさん@お腹いっぱい。NGNG
>>339
どこが違反なの?
0341こらNGNG
むやみにポートスキャンするのは違法だろ!
スキャンする正当な理由があるならべつだけど、、、
個人に対して、無意識なやるとか、、、
ユーザの回線を圧迫するとか、、、
玄関のドアをうるさく叩くのは迷惑。覗きも同じ。

広範囲な法的解釈であれば、まあ違法だな。。。
0342anonymous@ppp2.infosakyu.ne.jpNGNG
>>341
もし覗かれたら恥ずかしいし。
0343ヒロヒトNGNG
リナックスでピングはたのしいぞ
0344ヒロヒトNGNG
3台で攻めれば、サーバーダウンです
0345ななしさんNGNG
ポートスキャンは違法じゃありません。
スキャンする正当な理由は必要じゃありません。
迷惑な行為ではあるかもしれません。
0346こんなんきましたけど。NGNG
Jan 20 11:31:36 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: fukrbb002.ac.kddnet.ad.jp. != 210.169.4.2
Jan 20 11:31:36 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: osargs002.ac.kddnet.ad.jp. != 203.140.128.50
Jan 20 11:31:37 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: obprgs002.ac.kddnet.ad.jp. != 203.140.128.58
Jan 20 11:31:37 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: gsr-osa4.kddnet.ad.jp. != 210.132.126.221
Jan 20 11:31:38 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: gsr-ote4.kddnet.ad.jp. != 203.181.99.69
0347マジレス希望NGNG
ドライブの共有設定を「このフォルダを共有しない」にしていても、
ふと 見てみると、「共有する」になってたりします。

これって、大丈夫なんでしょうか?
0348名無しさんNGNG
>>347
NTか2000なんじゃねーの?
管理用に、ドライブとシステムディレクトリは共有外せないよ
0349347NGNG
Web共有と、共有を間違った…

Web共有は「しない」になってるから、大丈夫か・・・
sage
0350名無しさんNGNG
つーか、外しても再起動すると戻る、かな?
0351anonymous@g040218.ppp.asahi-net.or.jpNGNG
ウイルスか?
0352anonymous@f073074.ppp.asahi-net.or.jpNGNG
あれ?何故IPが出たんだ
0353名無しさんNGNG
>>352
ウィルスの仕業だよ(藁
0354anonymous@morris.ocs.k12.al.usNGNG
test
0355352NGNG
空欄でfusianasanだったのね…
かちゅ〜しゃ使ってたから…
0356名無しさん@1周年NGNG
自分のポートで開いているポート番号を知らせてくれるツールって
ありませんか?
0357名無しさんNGNG
netstat
0358僕、ようたろう!!!NGNG
>>357
netstat -a >c:\temp\netstat-a.txt
0359anonymous@210.236.252.231NGNG
CATVインターネットで、あるBineLinuxホストから
3分に一度定期的に、同一セグメントに対して
udp 513 remote loginが飛んできます

これってなんでしょう??
0360anonymous@210.236.252.231NGNG
>>359
udpの513ってrloginじゃあないぞ
0361anonymous@fushianasanNGNG
login 513/tcp #remote login a la telnet;
who 513/udp whod #maintains data bases showing who's
0362359210.236.252.231NGNG
あれ、FWのリポートがおかしいかな?
メッセージはremote login a la telnetなんだけど

ちゃんとモニターしてみます
0363359210.236.252.231NGNG
1 42.XXXXX XXXX *BROADCAST
UDP Src Port: RLOGIN, (513);
Dst Port: RLOGIN (513);
Length = 260 (0x104) VINE xxx.xxx.xxx.255 IP

モニタ上もこんな感じだった

0364ne?NGNG

yasaiサーバーアクセスすると1241/TCPへお返事が来るよ
0365名無しさん@1周年NGNG
下のところからDNSとRPCたたかれたんだけど(^^;)。
メルアドからしても、ナンカいかにもな感じだな…。


Korea Internet Information Service V1.0 ( created by KRNIC, 1999.6 )

query: 211.36.203.30

* 廃越 奄淫誤拭 企廃 whois 繕噺澗 瀬(http://whois.nic.or.kr)拭辞
馬獣奄 郊遇艦陥.

繕噺馬重 背雁 IP爽社澗 焼掘税 亜脊奄淫拭 拝雁吉 鷺薫脊艦陥.# ENGLISH

IP Address : 211.36.203.0-211.36.203.31
Connect ISP Name : DOUBLELINE
Connect Date : 20000211
Registration Date : 20000215
Network Name : CDICO

[ Organization Information ]
Orgnization ID : ORG100483
Name : CDI
State : SEOUL
Address : 1Fl, Dongyoung Bldg, 10-20,
Zip Code : 135-010

[ Admin Contact Information]
Name : Hyochul Kwak
Org Name : CDI
State : SEOUL
Address : 1Fl, Dongyoung Bldg, 10-20, Nonhyun-Dong, Kangnam-Ku
Zip Code : 135-010
Phone : +82-2-546-6324
Fax : +82-2-546-6328
E-Mail : hck2000@yahoo.com

[ Technical Contact Information ]
Name : Hyochul Kwak
Org Name : CDI
Address : 1Fl, Dongyoung Bldg, 10-20, Nonhyun-Dong, Kangnam-Ku
Zip Code : 135-010
Phone : +82-2-546-6324
Fax : +82-2-546-6328
E-Mail : hck2000@yahoo.com

# KOREAN

IP 爽社 : 211.36.203.0-211.36.203.31
尻衣 ISP誤 : DOUBLELINE
ISP 尻衣劾促 : 20000211
拝雁鎧蝕 去系析 : 20000215
革闘趨滴 戚硯 : CDICO

[ IP 紫遂 奄淫 舛左 ]
奄淫壱政腰硲 : ORG100483
奄淫誤 : 松巨焼戚
獣亀誤 : 辞随
爽社 : 悪害姥 轄薄疑 10-20 疑慎柵漁

[ 淫軒 奪績切 昔弘 舛左 ]
戚硯 : 飲反旦
奄淫誤 : 松巨焼戚
獣亀誤 : 辞随
爽社 : 悪害姥 轄薄疑 10-20 疑慎柵漁 1寵
穿鉢 腰硲 : +82-2-546-6324
Fax : +82-2-546-6328
穿切 酔畷 : hck2000@yahoo.com

[ 叔巷 奪績切 昔弘 舛左 ]
戚硯 : 飲反旦
奄淫誤 : 松巨焼戚
獣亀誤 : 辞随
爽社 : 悪害姥 轄薄疑 10-20 疑慎柵漁 1寵
穿鉢 腰硲 : +82-2-546-6324
Fax : +82-2-546-6328
穿切 酔畷 : hck2000@yahoo.com
0366名無しさんNGNG
だからなに?
0367anonymous@urawa2-66.ppp-1.dion.ne.jpNGNG
>>365
俺も同じところから来たよ
The firewall has blocked Internet access to your computer (TCP Port 111) from 211.185.45.194 (TCP Port 3688).

Time: 01/03/28 0:16:26
0368ちゅうぼうNGNG
interqのWWWにアクセスすると
訳のわからんパケットが飛んでくるのは何故?

迷惑である。
0369名無しさんNGNG
ログをプロバに送りつけてプロバ追い出してやりたい。

どんな文面が良いかね?
というか、やった事ある人プリーズ。

(ネット初級板にも書いたけど、こっちのほうがあってそうなんで…)
0370名無しさんNGNG
IP: 202.224.32.2
DNS: falcon.asahi-net.or.jp

こいつ1時間以上4回もスキャンしてくるよ…
迷惑すぎ。
0371名無しさんNGNG
15回だった
0372名無しさんNGNG
また来やがったよ
しつけー
0373独りごとNGNG
falcon.asahi-net.or.jp
ここASAHIネットのDNSだった。

アクセスすると即効真っ赤なスキャンが来るよ
その後もココから怪しいスキャンが度々着てるし、プロバも怪しいもんだ…

やろうと思えば何でも出来るんだし…

大体最初に突然スキャンしてきたのはそっちだって。
もうASAHIネットは恐くて使えん。(別にクレーマーじゃないが)

ブラックリスト作ってるとか変な話も聞くし。
無料プロバなんか使ったら死ぬほど酷そう…

変なことはとても出来ん、、、、、
0374anonymous@ns-s.sfinx.co.jpNGNG
まだココあったのね
今日ココまでの来訪者ねFウォールはゾヌ使用(w

FWIN,2001/03/30,09:23:10 +9:00 GMT,202.219.175.227:1302,211.19.79.164:20000,TCP
FWIN,2001/03/30,10:14:02 +9:00 GMT,206.11.239.158:53,211.19.79.164:53,TCP
FWIN,2001/03/30,10:14:50 +9:00 GMT,211.62.42.178:4039,211.19.79.164:111,TCP
FWIN,2001/03/30,10:20:06 +9:00 GMT,210.171.1.11:50442,211.19.79.164:20000,TCP
FWIN,2001/03/30,10:21:28 +9:00 GMT,210.171.1.11:54470,211.19.79.164:20000,TCP
FWIN,2001/03/30,10:23:28 +9:00 GMT,210.171.1.11:61152,211.19.79.164:20000,TCP
FWIN,2001/03/30,11:08:42 +9:00 GMT,210.190.203.68:1142,211.19.79.164:20000,TCP

最初はIP辿ってたけどもう飽きた
警告しているって事は落としているんだろうって
勝手に納得してね(´ー`)
0375anonymous@cache005.allnet.ne.jpNGNG
BlackIceを使ってるけど、精度はいいの?
こんなにしょっちゅう叩かれてるのが信じられないよ
0376名無しさんNGNG
DNSに自分で問い合わせておいて
(おおかたブラウザに張り付いてる絵や広告だろうが)
返事が来る前にブラウザを終了させて、あて先の無くなったDNSの返事に
警告を出すソフトは仕方がないとして、それを攻撃を受けたと騒ぐ
厨房どもはなんとかならないのか?
0377SunRPCNGNG
すんません、どなたかこの件について教えてもらえませんか?
http://mentai.2ch.net/test/read.cgi?bbs=network&key=980639366&st=606&to=606&nofirst=true
0378名無しさん@ヒッキーNGNG
7回目のbeepで、端末の前に座った君
名前を言わなくても
IPですぐ分かってくれる

ファイヤーウオールから落ちるパケット
でもすり抜けた瞬間が一番幸せ

嫌なことがあった日も
君に会うと全部フッ飛んじやうよ
君に会えない my offline days
IPを見れば自動的に it will be cloud

It's automatic
source見るだけで
ポートスキャンかけられるだけで
ドキドキ止まらない
Noとは言えない
I just count down

It's automatic
スキャンかけられると
nuke起動してみたい
ひたすら流したい
パケットの雨アラレ
I feel so good It's automatic
0379名無しさんNGNG
>>376
たしかに・・・。
ポートスキャンも思いっきり広いレンジに対して遊び半分てのが多いが、
非ネットワーク接続だと監視対象のIPアドレスがひとつだからそこに
スキャンがあると「自分に対して」アタックしてるって思っちゃうんだろうね。
0380ななしさんNGNG
207.213.220.70
[08/Apr/2001:22:00:27 +0900] "GET /scripts/..%c0%af..%c0%af
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af
/winnt/system32/cmd.exe?/c%20dir HTTP/1.0" 404 257

httpdのログにこういうのがたまにあるんですがこれって大丈夫
なんですかね?WINNTとあるからlinuxは大丈夫そうに感じるけど?
ftpにも接続があるんですが弾いているみたいです。
遊びでLinux立ち上げているんですが、厨房なんでおしえていた
だければ幸いです。
韓国や中国をネットサーフィンした後は多いみたいです。
0381Be名無しさんNGNG
137ポートを永遠とスキャンされてます。
あと、トレンドマイクロからローカルアドレスにpingが飛んできます。
それで質問ですが、jpnicのwhoisでも所在がわからないIPアドレスは、調べようがないのでしょうか?
せめて国元くらい知りたいので・・
0382anonymous@proxy1.sugnm1.kt.home.ne.jpNGNG
今来たやつ暇だったから追ってみた 202.107.231.61
title見てみ
0383>380NGNG
IISだけのバグだから大丈夫。
wu-ftp とか bindとかは気をつけて。 
0384380NGNG
レス有難うございます。
bind等はこれからアップデートしてみます。

フレッツなんですけど、回線を切ってIPの割り振りが
が変わるとたびたびそういうアクセスがあるようです。
暫くすると落ち着くんですけどね。

多分、前に同IPを使用していた人がヤバ系のサイトに
いってたとか自家FTPサーバたててたのかな?
なんて勝手な解釈してます。(ワ
0385anonymous@iposk4-p148.hi-ho.ne.jpNGNG
0386385NGNG
鬱だ氏のう
0387anonymouNGNG
>>379
自分の管理下のホストをなめるようにスキャンされると腹も立つよ。
一台二台ならともかく公開してあるマシンを片端から
爆撃のようにスキャンしていきやがる。
0388名無しさんNGNG
>387
うちはルーターでフォワードしてるからスキャンされても別に気にならん。
80と25しか空けてないからな。
0389ななしNGNG
>>387
そんなに腹立つ? オレも気にならない方だけど。

#時に53/tcpと111/tcpは未だ旬なのかなぁ。ちっとも減らない・・・
0390名無しさんNGNG
最近、毎日のようにxxxxx.dip.t-dialin.netからftpdとか探られてますが
何なんでしょう。複数台を舐めるように。
0391奈々子死NGNG
ポートスキャンが楽しいというよりその後の行為が(一部の人には)
楽しいんでしょう
0392anonymous@ts02.ocv.ne.jp[h1lt78.ocv.ne.jp]NGNG
u
0393 2001/06/26(火) 13:45ID:61USfEW.
039412001/06/26(火) 16:15ID:VPUuJBGM
うちはルーターがあるからこないよ。
なんでだろ。ルーターあるからかな・・・
あったらポートスキャンて出来ないのかな?
0395anonymous@2001/06/26(火) 17:02ID:???
refused connection from 61.218.190.147, service telnetd (tcp)
refused connection from cobalt-81.ixpres.com, service telnetd (tcp)

この辺しつこくアタックしてくるんだけど、telnetポートがあいてるよ。
きっと踏み台にされてるんだろうね。
みんなは使っちゃだめだよ。
0396anonymous@nic.ad.jp2001/06/27(水) 21:24ID:75EFbeCI
>>381
国元?
JPNIC whoisではご存知ないかもしれませんが
JPだけあってJPの国のwhois情報しか持っていません
適切なwhois serverを参照してくだちい
0397あのね2001/06/27(水) 21:34ID:DqBVqptA
>>394
ルータのログ見てる?ルータのログを見ればポートスキャンされてるか
どうかわかると思うけど・・・
0398どうしよう2001/06/28(木) 09:37ID:36S9iE0M
Alert message 100002c: "The firewall has blocked access to
your computer (ICMP Echo Request ('Ping')) from 200.34.109.102."
039912001/06/28(木) 12:49ID:???
>>397
ルーター内部にはポートスキャン出来ないの?
○.○.○.○ってIPがあって、ルーター内部で192.168.0.5ってしてるんだけど
そのマシンに外部からポートスキャンするにはどうしたらいいの?
0400きょうはきょう2001/06/28(木) 14:26ID:2PMXxKqA
あなたのルータはただ単にルーティングしてるだけなのですか?
すべての外部アクセスが許可されているのならそうなるけど・・・
あなたのルータは何を使ってるのですか?
040112001/06/28(木) 15:28ID:???
>>400
netgenesisってやつです。
ログも何も、初期設定のままいじったこと無いのでわかりません。
ルーティングは勝手にやってくれてるみたいです。
四台つながっていて全部ネットに接続できますし。
0402anonymous@2001/06/29(金) 02:35ID:???
inetd[42051]: refused connection from line-172.190.ADSL.ycn.com, service ftpd (tcp)

うちのクラスCグローバルに全部スキャンかけてる気がする。
むかしゾーン転送許可されてたからかなぁ。
■ このスレッドは過去ログ倉庫に格納されています