ポートスキャン楽しいですか？報告会

**名無しさん＠１周年** · NG

ポートスキャンってピンポンダッシュを思い出す。
あまり、人の家を勝手に訪問しないように。

今日の訪問者
Name: pool0078.cvx4-bradley.dialup.earthlink.net
Address: 209.178.146.78
ca-us.earthlink.net

PING打ち返しまくるのは有りですか？（笑）

**anonymous@**urawa2-66.ppp-1.dion.ne.jp · NG

>>365
俺も同じところから来たよ
The firewall has blocked Internet access to your computer (TCP Port 111) from 211.185.45.194 (TCP Port 3688).

Time: 01/03/28 0:16:26

**ちゅうぼう** · NG

interqのWWWにアクセスすると
訳のわからんパケットが飛んでくるのは何故？

迷惑である。

**名無しさん** · NG

ログをプロバに送りつけてプロバ追い出してやりたい。

どんな文面が良いかね？
というか、やった事ある人プリーズ。

（ネット初級板にも書いたけど、こっちのほうがあってそうなんで…）

**名無しさん** · NG

IP: 202.224.32.2
DNS: falcon.asahi-net.or.jp

こいつ1時間以上4回もスキャンしてくるよ…
迷惑すぎ。

**名無しさん** · NG

15回だった

**名無しさん** · NG

また来やがったよ
しつけー

**独りごと** · NG

falcon.asahi-net.or.jp
ここASAHIネットのDNSだった。

アクセスすると即効真っ赤なスキャンが来るよ
その後もココから怪しいスキャンが度々着てるし、プロバも怪しいもんだ…

やろうと思えば何でも出来るんだし…

大体最初に突然スキャンしてきたのはそっちだって。
もうASAHIネットは恐くて使えん。(別にクレーマーじゃないが)

ブラックリスト作ってるとか変な話も聞くし。
無料プロバなんか使ったら死ぬほど酷そう…

変なことはとても出来ん、、、、、

**anonymous@**ns-s.sfinx.co.jp · NG

まだココあったのね
今日ココまでの来訪者ねFウォールはゾヌ使用（ｗ

FWIN,2001/03/30,09:23:10 +9:00 GMT,202.219.175.227:1302,211.19.79.164:20000,TCP
FWIN,2001/03/30,10:14:02 +9:00 GMT,206.11.239.158:53,211.19.79.164:53,TCP
FWIN,2001/03/30,10:14:50 +9:00 GMT,211.62.42.178:4039,211.19.79.164:111,TCP
FWIN,2001/03/30,10:20:06 +9:00 GMT,210.171.1.11:50442,211.19.79.164:20000,TCP
FWIN,2001/03/30,10:21:28 +9:00 GMT,210.171.1.11:54470,211.19.79.164:20000,TCP
FWIN,2001/03/30,10:23:28 +9:00 GMT,210.171.1.11:61152,211.19.79.164:20000,TCP
FWIN,2001/03/30,11:08:42 +9:00 GMT,210.190.203.68:1142,211.19.79.164:20000,TCP

最初はIP辿ってたけどもう飽きた
警告しているって事は落としているんだろうって
勝手に納得してね（´ー｀）

**anonymous@**cache005.allnet.ne.jp · NG

BlackIceを使ってるけど、精度はいいの？
こんなにしょっちゅう叩かれてるのが信じられないよ

**名無しさん** · NG

DNSに自分で問い合わせておいて
（おおかたブラウザに張り付いてる絵や広告だろうが）
返事が来る前にブラウザを終了させて、あて先の無くなったDNSの返事に
警告を出すソフトは仕方がないとして、それを攻撃を受けたと騒ぐ
厨房どもはなんとかならないのか？

**SunRPC** · NG

すんません、どなたかこの件について教えてもらえませんか？
http://mentai.2ch.net/test/read.cgi?bbs=network&key=980639366&st=606&to=606&nofirst=true

**名無しさん@ヒッキー** · NG

7回目のbeepで、端末の前に座った君
名前を言わなくても
IPですぐ分かってくれる

ファイヤーウオールから落ちるパケット
でもすり抜けた瞬間が一番幸せ

嫌なことがあった日も
君に会うと全部フッ飛んじやうよ
君に会えない　my offline days
IPを見れば自動的に it will be cloud

It's automatic
source見るだけで
ポートスキャンかけられるだけで
ドキドキ止まらない
Noとは言えない
I just count down

It's automatic
スキャンかけられると
nuke起動してみたい
ひたすら流したい
パケットの雨アラレ
I feel so good It's automatic

**名無しさん** · NG

>>376
たしかに・・・。
ポートスキャンも思いっきり広いレンジに対して遊び半分てのが多いが、
非ネットワーク接続だと監視対象のIPアドレスがひとつだからそこに
スキャンがあると「自分に対して」アタックしてるって思っちゃうんだろうね。

**ななしさん** · NG

207.213.220.70
[08/Apr/2001:22:00:27 +0900] "GET /scripts/..%c0%af..%c0%af
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af
/winnt/system32/cmd.exe?/c%20dir HTTP/1.0" 404 257

httpdのログにこういうのがたまにあるんですがこれって大丈夫
なんですかね？WINNTとあるからlinuxは大丈夫そうに感じるけど?
ftpにも接続があるんですが弾いているみたいです。
遊びでLinux立ち上げているんですが、厨房なんでおしえていた
だければ幸いです。
韓国や中国をネットサーフィンした後は多いみたいです。

**Be名無しさん** · NG

137ポートを永遠とスキャンされてます。
あと、トレンドマイクロからローカルアドレスにpingが飛んできます。
それで質問ですが、jpnicのwhoisでも所在がわからないIPアドレスは、調べようがないのでしょうか？
せめて国元くらい知りたいので・・

**anonymous@**proxy1.sugnm1.kt.home.ne.jp · NG

今来たやつ暇だったから追ってみた　202.107.231.61
title見てみ

**>380** · NG

IISだけのバグだから大丈夫。
wu-ftp とか bindとかは気をつけて。　

**380** · NG

レス有難うございます。
bind等はこれからアップデートしてみます。

フレッツなんですけど、回線を切ってIPの割り振りが
が変わるとたびたびそういうアクセスがあるようです。
暫くすると落ち着くんですけどね。

多分、前に同IPを使用していた人がヤバ系のサイトに
いってたとか自家FTPサーバたててたのかな？
なんて勝手な解釈してます。（ﾜ

**anonymous@**iposk4-p148.hi-ho.ne.jp · NG

**385** · NG

鬱だ氏のう

**anonymou** · NG

>>379
自分の管理下のホストをなめるようにスキャンされると腹も立つよ。
一台二台ならともかく公開してあるマシンを片端から
爆撃のようにスキャンしていきやがる。

**名無しさん** · NG

>387
うちはルーターでフォワードしてるからスキャンされても別に気にならん。
80と25しか空けてないからな。

**ななし** · NG

>>387
そんなに腹立つ？オレも気にならない方だけど。

＃時に53/tcpと111/tcpは未だ旬なのかなぁ。ちっとも減らない・・・

**名無しさん** · NG

最近、毎日のようにxxxxx.dip.t-dialin.netからftpdとか探られてますが
何なんでしょう。複数台を舐めるように。

**奈々子死** · NG

ポートスキャンが楽しいというよりその後の行為が（一部の人には）
楽しいんでしょう

**anonymous@**ts02.ocv.ne.jp[h1lt78.ocv.ne.jp] · NG

2001/06/26(火) 13:45

1 · 2001/06/26(火) 16:15

うちはルーターがあるからこないよ。
なんでだろ。ルーターあるからかな・・・
あったらポートスキャンて出来ないのかな？

**anonymous@** · 2001/06/26(火) 17:02

refused connection from 61.218.190.147, service telnetd (tcp)
refused connection from cobalt-81.ixpres.com, service telnetd (tcp)

この辺しつこくアタックしてくるんだけど、telnetポートがあいてるよ。
きっと踏み台にされてるんだろうね。
みんなは使っちゃだめだよ。

**anonymous@nic.ad.jp** · 2001/06/27(水) 21:24

>>381
国元？
JPNIC whoisではご存知ないかもしれませんが
JPだけあってJPの国のwhois情報しか持っていません
適切なwhois serverを参照してくだちい

**あのね** · 2001/06/27(水) 21:34

>>394
ルータのログ見てる？ルータのログを見ればポートスキャンされてるか
どうかわかると思うけど・・・

**どうしよう** · 2001/06/28(木) 09:37

Alert message 100002c: "The firewall has blocked access to
your computer (ICMP Echo Request ('Ping')) from 200.34.109.102."

1 · 2001/06/28(木) 12:49

>>397
ルーター内部にはポートスキャン出来ないの？
○.○.○.○ってＩＰがあって、ルーター内部で192.168.0.5ってしてるんだけど
そのマシンに外部からポートスキャンするにはどうしたらいいの？

**きょうはきょう** · 2001/06/28(木) 14:26

あなたのルータはただ単にルーティングしてるだけなのですか？
すべての外部アクセスが許可されているのならそうなるけど・・・
あなたのルータは何を使ってるのですか？

1 · 2001/06/28(木) 15:28

>>400
netgenesisってやつです。
ログも何も、初期設定のままいじったこと無いのでわかりません。
ルーティングは勝手にやってくれてるみたいです。
四台つながっていて全部ネットに接続できますし。

**anonymous@** · 2001/06/29(金) 02:35

inetd[42051]: refused connection from line-172.190.ADSL.ycn.com, service ftpd (tcp)

うちのクラスCグローバルに全部スキャンかけてる気がする。
むかしゾーン転送許可されてたからかなぁ。

**あのに・まうす** · 2001/06/29(金) 09:42

>>401
え～とね、あなたのアドレスがポートスキャンされた場合
netgenesisのポートがスキャンされているわけ。
で、netgenesisは初期設定で、WAN側からのアクセスは一切拒否。
LAN側からのアクセスはすべて許可になっているはず。
ということで、ポートスキャンされても、LAN側のホストからは
分からない訳ね。netgenesisはファイヤーウォールのログ出せたんだっけかな？
もし、出せればポートスキャンされたかどうかわかるけどね。
ちなみに、自分のアドレスを自分でポートスキャンするには
ttps://grc.com/x/ne.dll?bh0bkyd2
からどうぞ。

2001/07/06(金) 16:35

2001/07/06(金) 18:06

http://www2.to/05F

**tcpdump** · 01/09/30 04:29

tracerouteってポートスキャンとおもわれます？

**sage** · 01/09/30 10:16

>>397
１パケットごとのログなんかとったらまともなパフォーマンスは絶対でないよ
だから、それがデフォルトになってるようなルータは無いと思われ

ってわけでルータのログ見ても何も分からんと思われ

**名無しさん** · 01/10/28 13:34

**名無しさん** · 02/03/02 16:38

ポートスキャン　恐ろしい

**anonymous@** i186056.ap.plala.or.jp · 02/05/26 20:28

嵐が来たんでIPとったんだが、どうやってポートスキャンすんの？？？

218.141.70.128

**anonymous@** i183150.ap.plala.or.jp · 02/05/26 20:42

バカ上げ

**ルーター＠通信技術板** · 02/05/26 20:45

>>410
セキュリティ板へどうぞ。

**名無しさん＠お腹いっぱい** · 02/05/30 17:08

日付: 2002/05/30 時刻: 16:56:29
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ﾛｰｶﾙｻｰﾋﾞｽは 12.238.158.60,ms-sql-s(1433)

http://www.zdnet.co.jp/news/0205/22/ne00_spida.html　　これかな？

**名無しさん＠お腹いっぱい** · 02/05/30 17:15

日付: 2002/05/30 時刻: 17:05:23
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ﾛｰｶﾙｻｰﾋﾞｽは 61.158.188.136,http(80)

こんなのもあった・・・
この人　79131719255380818283110135139

**おいおい** · 02/05/31 01:10

BlackIceのログで
TCPポートスキャンの侵入者
詳細にこんなのが出た。
しっかり名前が出てて笑った…

IP: 61.213.111.252
Node: 橋本一信
Group: 豊里連合
DNS: j111252.ppp.asahi-net.or.jp
NetBIOS: 橋本一信
MAC: 444553547777

**それいい** · 02/05/31 04:42

>>415
それいいな(藁

俺も見てみたい、実際に

**名無しさん** · 02/05/31 13:00

コンソールから
telnet 218.141.70.128 1
telnet 218.141.70.128 1
telnet 218.141.70.128 2
telnet 218.141.70.128 3
telnet 218.141.70.128 4
.
.
.
telnet 218.141.70.128 65535

ってつながるか調べる

**anonymous@** greffin.kumin.ne.jp · 02/07/22 22:57

02/08/21 20:36

**ルーター＠通信技術板** · 02/08/21 20:39

セキュリティ板へどうぞ。

02/08/21 20:41

BlackIceってそんなオーバーヘッドなことやってのか、、、
そりゃ遅くなるわけだよな

**anonymous@** YahooBB228178077.bbtec.net · 02/08/22 15:15

nslookup 61.193.69.123

Name: FLA9Aaa123.tky.mesh.ad.jp
Address: 61.193.69.123
一分に１０回ぐらいくろーきんぐしてくるんだけど。

**ななし** · 02/08/22 15:16

あらら

**あぼーん** · NG

あぼーん

02/08/22 17:03

みんな、ひまだなぁ。

**ななし426** · 02/08/22 17:31

ｳｲﾙｽバスターのログを見たら
トロイの木馬がブロックされてたんだけど、
送信元が自分のIPになってて
送信先が知らない人のIPになってました（172.135.**.229でリモホは～～aol.comでした）
送信ポートは6699で送り先は1120でした。
トロイって自分のところから送るの?
誰か教えて

**ななし426** · 02/08/22 17:31

やっぱAGE

**ルーター＠通信技術板** · 02/08/22 18:35

>>426
セキュリティ板へどうぞ。

初心者用質問スレッド Part14
http://pc.2ch.net/test/read.cgi/sec/1029675971/

**anonymous@** 210-20-208-223.home.ne.jp · 02/08/25 17:31

ログ取り始めてわかったことだけどWindowsってパケット撒き散らしてるんだね。

02/08/25 17:38

>>429
ローカルにな

別によそのネットワークに迷惑かけてないから安心しろ

＿ · 02/08/25 18:16

>>426
板違いだから、セキュリティ板で聞くが良い。

トロイの木馬の故事（?）を思い出してみればいい。
招き入れてしまった木馬に潜んでいた兵士は内部から攻撃し、
城門も中から開けてしまったとさ。

つまり、内部から外に向けて何か情報を犯人に送りつけているか、
通信を中から開始することで閉じているユーザポートを空けているかどちらかだろう。

**anonymous@** xdsl030145.061200.metallic.ne.jp · 02/08/25 18:42

>>430

それが、UDPがとんでもないところに飛んでくよ。

02/08/25 18:48

>>432
DNSじゃないの？

02/08/25 18:54

>>433
禿げ同

ついでに言うと、Windwosがじゃなくてパーソナルファイアウォールが怪しいパケット出してんだろ
スキャンしてきたSrcIP逆引きしたり、相手にFingerだのnbtstatだのかけてるんじゃないの?

**ななしさん** · 02/08/25 20:31

>>433
あとNTPね。
最近、自分でNTPの設定しておきながら「アタックされてる」とか
いう馬鹿が多すぎて困る。

02/08/25 20:37

>>302
使ったことも評価したことも無いけど、
これって完全にソフトウェアベースだよね？
こいつ自身がボトルネックになりそうで怖い

Bridgingもできないし、やっえｔることはLinuxでLVSやるのと一緒だよね
どうせソフト処理するなら猛烈に高スペックなPCサーバでLVSやる方がパフォーマンスでそうな気はする

#使ったことの無い人間の無責任な憶測だから信用しないように

**436** · 02/08/25 20:38

失礼、誤爆です

**名無しさん＠お腹いっぱい** · 02/08/26 14:59

137:139へのパケットは企業と思われるところからよく飛んでくるね。
あと1433も（笑）

**今日の訪問者** · 02/12/08 23:36

192.168.0.1

02/12/21 18:39

ポートスキャンは何使う？
nmap?

**山崎渉** · 03/01/15 22:26

（＾＾）

**山崎渉** · 03/04/17 12:34

（＾＾）

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**ななし** · 03/06/23 23:20

linuxでnmap使ってます。
nessusが強力らしい
でもwindows版のnmap,nessusは使い方がよく分からない。
大体この手のツールは英語でしか説明がないし
誰か日本語で解説して欲しい。

**名無しさん＠お腹いっぱい。** · 03/06/23 23:56

>>445
ttp://www.puni.net/~mimori/nessus/
ttp://www.ryu.dyn.to/Security/Nessus.html
ttp://hoy.wl.me.titech.ac.jp/~yuji/linux/yesterday/nessus.html

せめてこれら３サイトはチェックしましたか？
そうでなければななしの貴方には無理です。早くお休みください。
英語が読めないなんて貴方は消防ですか？厨房でも理解できる内容です。

〃ノノ人ノ) Yoshi Yoshikawa
(c ⌒ .^ 　 http://crossgate.loops.ne.jp
人_ ーノ Mail crossgate@loops.ne.jp

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**anonymous@** fw.murata.co.jp · 03/07/02 09:53

Windows でファイル共有が有効になっているマシンを探すツールって無いでしょうか？
マルチスレッドで高速スキャンが可能なのがベストなんですが。

**あぼーん** · NG

あぼーん

**ぼるじょあ** ◆yBEncckFOU · 03/08/02 05:30

　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

**あぼーん** · NG

あぼーん

あ · 03/12/22 22:58

あ

a · 05/01/05 14:20:41

**anonymous@** 249.79.111.219.dy.bbexcite.jp · 2005/04/13(水) 16:51:31

長寿スレですね！
凄いですね！

a · 2005/04/17(日) 10:31:37

JWordの勝手なインストールを止めよう！

http://www3.ocn.ne.jp/~techu/stop_jword.html

簡単な設定で悪質な自動インストールを防げます
中国人の作ったＩＴテロソフトＪＷｏｒｄを排除しよう！

1 · 2006/04/16(日) 12:03:34

ポートスキャンってピンポンダッシュを思い出す。
あまり、人の家を勝手に訪問しないように。

今日の訪問者
Name: pool0078.cvx4-bradley.dialup.earthlink.net
Address: 209.178.146.78
ca-us.earthlink.net

PING打ち返しまくるのは有りですか？（笑）

**anonymous@** lz93.opt2.point.ne.jp · 2006/04/17(月) 19:11:11

ポートスキャンのやり方教えてください。
私は全くわからないので、防御する方法も知らないです。

**anonymous@** 125x103x234x15.ap125.ftth.ucom.ne.jp · 2006/04/30(日) 03:20:34

ポートスキャンされる→仕返す→ポートスキャンされる→仕返す→ごにょごしょ→相手は女→SEX

**anonymous@** nthygo072064.hygo.nt.ftth.ppp.infoweb.ne.jp · 2006/10/16(月) 21:30:07

age

ぴ · 2006/10/23(月) 16:28:03

ここ数日五月蝿い奴。

zaq3dc031e6.zaq.ne.jp
61.192.49.230
大阪府
CATV

**anonymous@**p5045-ipad402sapodori.hokkaido.ocn.ne.jp · 2008/07/09(水) 16:43:23

すみません質問させてください。
なんだか今朝からノートン先生が、
ポートスキャンされたんで相手を遮断しますねって騒ぐんです。
が、その相手というのがルータなんです。
プロトコルはUDP、ポートは50000～60000代でランダム。
これってどーゆーことなんでしょうか。
ルータが遮断されちゃうと全部つながらなくなるから困るし
かといって単に無視しろと設定するのもなんか怖いし。

宜しくお願いします。

**anonymous@**catv61-89-203-153.sensyu.ne.jp · 2009/01/12(月) 00:31:28

ほすほす

**(￣ー￣)** · 2009/01/12(月) 14:55:49

http://www.2ch.net/accuse2.html　より

６　荒しの定義
　何を以って荒しと認定するかについての問い合わせには基本的にお答えしません。
　　　（中略）
　保守荒らしも無駄にサーバリソースを消費する行為なので、禁止します。

**anonymous** · 2009/10/24(土) 08:18:58

僕の肛門もポートスキャンされそうです！＞＜

◆RE66666/r6 · 2010/10/29(金) 02:56:05

巡回