トップページsec
306コメント105KB

あなたのNISでの警告を報告して下さい。

■ このスレッドは過去ログ倉庫に格納されています
000177432001/05/15(火) 03:35ID:DQATqO62
日付: 01/05/15 時刻: 3:01:43
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 211.22.206.174,rscs8

などなど。
0002名無しさん@お腹いっぱい。2001/05/15(火) 22:47ID:???
Uzeeee
0003名無しさん232001/05/16(水) 22:28ID:???
日付: 2001/05/16 時刻: 22:25:57
http://www.maido3click.com/2ch/banner/2ch002.gif を削除しました
場所:http://ton.2ch.net/sec/index2.html
理由: /banner/
000477432001/05/17(木) 00:07ID:???
日付: 01/05/17 時刻: 0:04:31
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 63.109.249.9,22
0005こんなのハ・ジ・メ・テ♥2001/05/17(木) 03:38ID:a75f3ix.
日付: 2001/05/17 時刻: 1:55:58
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 210.104.155.155,sunrpc

日付: 2001/05/17 時刻: 1:56:01
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 210.104.155.155,sunrpc

日付: 2001/05/17 時刻: 1:56:07
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 210.104.155.155,sunrpc

             (略)

この後一時間ほど同じ場所を・・・。
こいつはオイラに何をしようとしたのですか?
000677432001/05/17(木) 06:16ID:???
>>5
Korean多いね。
http://whois.nic.or.kr/english/index.html でチェックよん。

sunrpcって何だろね?
portmapってのがウチにはよく届くが、何をしようとしてるのやら。
0007名無しさん@お腹いっぱい。2001/05/17(木) 10:08ID:???
なんだこの厨房度100%なスレは
0008名無しさん@お腹いっぱい。2001/05/17(木) 14:34ID:???
2でとまらなかったのが怖い
0009名無しさん2001/05/17(木) 15:55ID:???
このスレ、ハックラ板に左遷きぼ〜ん
0010名無しさん@お腹いっぱい。2001/05/17(木) 16:01ID:???
>>6
外人さんが君とお友達になろうと
してるんだよ。文通しない?って感じ

こんど来たらマイクに向かって「ハロー」
って言ってあげてね。マイクが無かったら
スピーカーでもいいよ。
0011名無しさん@お腹いっぱい。2001/05/17(木) 16:31ID:???
ハロー
001277432001/05/17(木) 19:07ID:???
お願いだから続けさせて・・・
0013名無しさん@お腹いっぱい。2001/05/17(木) 23:10ID:???
迷惑だ。氏ね。
001477432001/05/18(金) 00:35ID:???
氏ねって言われちゃった・・・(;_;)
ハックラ板ならOK?
0015名無しさん@お腹いっぱい。2001/05/18(金) 02:09ID:???
あのさ、警告を報告して何になるの?
何の意味があるの?
何処行っても嫌がられるよ。
001677432001/05/18(金) 05:15ID:???
他の人がどんな攻撃されてるのか知りたいのと、そのうち誰かが、
「その攻撃は何をするためのもので〜」とか、
「それは攻撃ではなくて、この様な意味があって〜」とか、
教えてくれるかもしれないし。
一応セキュリティ関係でしょ?駄目?
0017名無しさん@お腹いっぱい。2001/05/18(金) 10:27ID:???
なんか変なポートでも開いてるの?サーバー立てたり
してる?君のところに来るpingとかポートスキャンは
SUNのサーバー狙ってる中国ハカとかトロイ仕込まれてる
パソコン探してる外人とかだから、特に狙われてるわけ
じゃない。ただの通りすがり。はっきり言って全然アタック
のうちに入らないから全然心配しないでOK。

初級ネットでやったほうがいいんじゃないかな。
001877432001/05/19(土) 00:45ID:???
> 初級ネットでやったほうがいいんじゃないかな。

ERROR:スレッド立てすぎです。。。って言われちゃった。

ついでだから・・・

日付: 01/05/18 時刻: 23:56:07
規則「Append Original Block PORT 137-139」が computer,nbname を秘匿しました。 詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは computer,nbname
リモートアドレス、 サービスは 211.32.205.57,nbname
プロセス名は C:\WINDOWS\SYSTEM\RNAAPP.EXE
001977432001/05/22(火) 03:04ID:???
日付: 01/05/22 時刻: 2:58:53
今回 1 回だけユーザーが選択したのは 「ブロック」 通信。 詳細:
インバウンド ICMP 要求
リモートアドレス、サービスは www2.tok2.com,http
プロセス名は ヌゥハヌゥハ

ヌゥハヌゥハ??
0020名無しさん@お腹いっぱい。NGNG
日付: 01/05/22 時刻: 15:27:00
規則「暗黙のブロック規則」が 202.238.124.19,nbname をブロックしました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは 202.238.124.19,nbname
リモートアドレス、 サービスは 202.24.192.65,956
プロセス名は C:\WINDOWS\SYSTEM\RNAAPP.EXE
日付: 01/05/22 時刻: 15:27:13
今回 1 回だけユーザーが選択したのは 「ブロック」 通信。 詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは 202.238.124.19,nbname
リモートアドレス、 サービスは 202.24.192.65,956
プロセス名は C:\WINDOWS\SYSTEM\RNAAPP.EXE
0021名無しさん@お腹いっぱい。NGNG
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 210.174.162.170,auth

日付: 01/05/28 時刻: 13:01:24
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 210.174.162.170,auth
・・・結局10回以上。

日付: 01/05/23 時刻: 12:37:57
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.224.123.177,domain

日付: 01/05/19 時刻: 11:27:57
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 211.75.179.253,portmap

日付: 01/05/18 時刻: 17:31:10
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 211.131.147.179,auth

日付: 01/05/18 時刻: 17:31:09
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 211.127.100.57,auth

日付: 01/05/18 時刻: 17:29:10
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 211.121.208.165,auth

日付: 01/05/18 時刻: 17:28:45
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 211.121.209.130 ,auth
0022名無しさん@お腹いっぱい。NGNG
>>20
Regetのスパイウェアだね。
たぶん。
0023名無しさん@お腹いっぱい。NGNG
>>22
単なるダイヤルアップネットワークだろ。
0024kななきfffNGNG
お気に入りの情報が無かったらここで質問!!


(ハック質問掲示板)
http://www2.aaacafe.ne.jp/free/kgy999/main.bbs
0025名無しさん@お腹いっぱい。NGNG
>>20 ニッセンて通販の会社かな?
あなたが検索されたアドレス[ 202.24.192.65 ]のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.24.192.0
b. [ネットワーク名] NSNET
f. [組織名] 株式会社ニッセン
g. [Organization] Nissen Co., Ltd.
m. [運用責任者] NI013JP
n. [技術連絡担当者] YK5720JP
p. [ネームサーバ] epcot.nissen.co.jp
p. [ネームサーバ] ns.spin.ad.jp
p. [ネームサーバ] ns.kyoto.spin.ad.jp
y. [通知アドレス] nic@spin.ad.jp
[割当年月日]
[返却年月日]
[最終更新] 2001/04/17 11:13:57 (JST)
nic@spin.ad.jp
0026名無しさん@お腹いっぱい。NGNG
日付: 2001/05/29 時刻: 4:56:40
規則「Default Block Back Orifice 2000 Trojan」が ******,Back-Orifice-2000-1 をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは ******,Back-Orifice-2000-1
リモートアドレス、 サービスは 216.61.164.172,Back-Orifice-2000-1
プロセス名は N/A
0027名無しさん@お腹いっぱい。NGNG
日付: 01/03/02 時刻: 0:28:24
規則「暗黙のブロック規則」が 0.0.0.0,6970 をブロックしました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは 0.0.0.0,6970
リモートアドレス、 サービスは 210.150.12.167,14424
プロセス名は C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
0028名無しさん@お腹いっぱい。NGNG
規則「Default Block Senna Spy Trojan」が 2**.***.**.***,11000 をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 2**.***.**.***,11000
リモートアドレス、 サービスは 2**.***.**.***,1614
プロセス名は N/A

IPあえて隠してんのは、両方うちのIPだから。
じつはTCP/IPつかって音声を送るプログラムを作っていたら、
そのプログラムが送った信号が「Default Block Senna Spy Trojan」
のものとたまたま同じだったらしく、(たしか数字の0だったかな?)
NISに引っかかった。

後でログをみてみたら自分で自分のマシンを攻撃していて、びっくりした。
0029名無しさん@お腹いっぱい。NGNG
日付: 01/06/02 時刻: 20:03:31
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 202.122.196.211,ftp
0030名無しさん@お腹いっぱい。NGNG
日付: 01/05/29 時刻: 23:37:05
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 210.97.38.2,domain
-----↑NIFTYから接続中↑-----

日付: 01/06/03 時刻: 1:28:17
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 210.97.38.2,domain
-----↑LIVEDOORから接続中↑-----
0031名無しさん@お腹いっぱい。 NGNG
he firewall has blocked Internet access to your computer (TCP Port 111) from 211.13.200.132 (TCP Port 4902) [TCP Flags: S].

Time: 01/06/03 02:53:36
0032名無しさん@お腹いっぱい。NGNG
日付: 2001/06/03 時刻: 17:09:32
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 62.254.20.118,6699

日付: 2001/06/03 時刻: 17:09:38
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 62.254.20.118,6699

日付: 2001/06/03 時刻: 17:09:50
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 62.254.20.118,6699


ってやつが今日の朝から20秒に1回ぐらいのペースでくるんだけど
これって、おれ狙われてるのかな?(糞
0033名無しさん@お腹いっぱい。NGNG
↑あんたwinMXやってない?
0034名無しさん@お腹いっぱい。NGNG
日付: 01/06/03 時刻: 22:08:09
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 211.100.68.20,http-proxy
0035名無しさん@お腹いっぱい。NGNG
日付: 01/06/03 時刻: 22:08:12
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 211.100.68.20,http-proxy
0036名無しさん@お腹いっぱい。NGNG
日付: 01/06/07 時刻: 0:19:05
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 202.122.196.211,ftp

日付: 01/06/07 時刻: 0:21:42
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 24.183.139.193,6346

日付: 01/06/07 時刻: 0:21:45
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.232.43.26,6346

日付: 01/06/07 時刻: 0:22:32
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 24.12.101.84,6346

日付: 01/06/07 時刻: 0:22:33
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 62.252.8.148,6346
0037名無しさん@お腹いっぱい。NGNG
日付: 01/06/09 時刻: 16:22:10
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 168.120.28.10,24452
0038名無しさん@お腹いっぱい。NGNG
日付: 01/06/10 時刻: 7:09:05
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 200.210.165.5,domain
0039名無しさん@お腹いっぱい。NGNG
日付: 01/06/10 時刻: 8:50:18
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 150.186.96.144,domain
0040名無しさん@お腹いっぱい。NGNG
日付: 01/06/11 時刻: 04:38:00
今回 1 回だけユーザーが選択したのは 「許可」 通信。 詳細:
インバウンド ICMP 要求
リモートアドレス、サービスは 192.168.0.11,http-proxy
プロセス名は C:\2CH\2CH.EXE
0041名無しさん@お腹いっぱい。NGNG
日付: 01/06/11 時刻: 1:07:27
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 210.95.26.65,portmap

日付: 01/06/11 時刻: 7:45:14
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 211.188.4.50,portmap

日付: 01/06/11 時刻: 10:23:00
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 200.203.240.129,portmap
0042名無しさん@お腹いっぱい。NGNG
http://home9.highway.ne.jp/cym10262/
0043名無しさん@お腹いっぱい。NGNG
>>40
ワラタ
0044変な物が送られてきましたNGNG
日付: 2001/06/10 時刻: 21:07:58
規則「Default Block Backdoor/SubSeven Trojan」が presario***,Backdoor-g-1 をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは presario***,Backdoor-g-1
リモートアドレス、 サービスは 172.184.163.174,4227
プロセス名は N/A

Backdoor-g-1とはトロイの木馬のようです
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.g.html

↓172.184.163.174はUSの人のようです
[whois.arin.net]
America Online, Inc. (NETBLK-AOL-172BLK)
12100 Sunrise Valley Drive
Reston, VA 20191
US
Netname: AOL-172BLK
Netblock: 172.128.0.0 - 172.191.255.255
Maintainer: AOL
Coordinator:
America Online, Inc. (AOL-NOC-ARIN) domains@AOL.NET
703-265-4670
Domain System inverse mapping provided by:
DAHA-01.NS.AOL.COM 152.163.159.233
DAHA-02.NS.AOL.COM 205.188.157.233
ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
Record last updated on 28-Mar-2001.
Database last updated on 9-Jun-2001 23:04:36 EDT.

これは見ず知らずのアメリカ人が、自分のところにトロイの木馬を送ってきたということですか?
0045名無しさん@お腹いっぱい。NGNG
subseven流行ってるからねぇ。
0046クレスNGNG
日付: 01/06/11 時刻: 21:07:27
ママがミルクを買いに行きました。
0047変な物が送られてきましたNGNG
またトロイ系が来ました。2日連ちゃん、ここ1週間で3回目。これって普通ですか?

日付: 2001/06/12 時刻: 0:49:26
規則「Default Block Back Orifice 2000 Trojan」が 211.125.11.207,Back-Orifice をブロックしました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは *************,Back-Orifice
リモートアドレス、 サービスは 211.244.99.124,31338
プロセス名は N/A
0048名無しさん@お腹いっぱい。NGNG
迎撃ミサイルを発射しろ。
0049名無しさんNGNG
別にトロイが送られてきたわけじゃない。
0050ノートン先生の生徒NGNG
ttp://www.laox.co.jp/

ここのサイトにアクセスすると、以下のようなログが記録されます。
お試しあれ。

日付: 01/06/06 時刻: 10:37:48
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 211.xxx.200.16,auth

これって何?
0051名無しさん@お腹いっぱい。NGNG
>>49
意味不明。
トロイって送られてくるの?
0052名無しさん@お腹いっぱい。NGNG
>>50
マリンネットもしつこくauthにくるよ。
来るときは一日100回近く。
0053名無しさん@お腹いっぱい。NGNG
>>44
>自分のところにトロイの木馬を送ってきたということですか?

違います。
172.184.163.174が「Default Block Backdoor/SubSeven Trojan」という名前の規則で
マークしているポートにアクセスしてきたけどブロックしたよって事です。
ですから「トロイの木馬を送ってきた」という表現は間違ってます。

そのシマンテックのサイト見てみるとBackDoor.Gは1243、6711、6776のポートを使うみたいですね。
「Default Block Backdoor/SubSeven Trojan」という規則を探してその中を調べてみて下さい。
1243、6711、6776が監視しているポートのリストの中に入っていると思います。

ですからあなたのPCにBackDoor.Gが入っていてファイアーウォールを導入していなかったら、、、
005444NGNG
>>53
導入していなかったら?
0055名無しさん@お腹いっぱい。NGNG
日付: 2001/06/10 時刻: 12:40:28
規則「Back Orifice 2000 トロイの木馬のデフォルト遮断」が 210.149.231.85,Back-Orifice を遮断しました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは 210.149.231.85,Back-Orifice
リモートアドレス、 サービスは 65.35.16.57,3152
プロセス名は N/A[ JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.149.192.0-210.149.255.0
b. [ネットワーク名] IIJNET
f. [組織名] IIJ インターネット
g. [Organization] IIJ Internet
m. [運用責任者] TM003JP
n. [技術連絡担当者] JY018JP
p. [ネームサーバ] dns0.iij.ad.jp
p. [ネームサーバ] dns1.iij.ad.jp
y. [通知アドレス] nic-sec@iij.ad.jp
[割当年月日] 2000/04/26
[返却年月日]
[最終更新] 2000/04/28 15:56:03 (JST)
kazuto@iij.ad.jp
0056名無しさん@お腹いっぱい。NGNG
55です。
まちがえた!
0057名無しさん@お腹いっぱい。NGNG
日付: 01/06/13 時刻: 0:11:26
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 163.152.97.39,portmap
0058名無しさん@お腹いっぱい。NGNG
ボヨン
0059名無しさん@お腹いっぱい。NGNG
日付: 01/06/15 時刻: 1:42:54
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 210.0.133.14,portmap
0060名無しさん@お腹いっぱい。NGNG
もうやめなよー
意味ねえよ
0061名無しさん@お腹いっぱい。NGNG
どうしても書きたきゃ、sage進行にしろ!
といいつつ、この板、sageでも上がるときがある。
やっぱ、板ごと廃止がいい。
0062名無しさん@お腹いっぱい。NGNG
>>60-61
報告されたらまずいような事をやってるのか?
0063名無しさん@お腹いっぱい。NGNG
馬鹿が居る。
0064名無しさん@お腹いっぱい。NGNG
共産党みたいなスレだな(w
0065名無しさん@お腹いっぱい。NGNG
報告すればいいだろうよ
0066名無しさん@お腹いっぱい。NGNG
日付: 01/06/16 時刻: 23:38:13
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 202.101.120.65,http-proxy

中国からのお客さま。
0067名無しさん@お腹いっぱい。NGNG
>>62

死ぬまでやってなさい。
0068名無しさん@お腹いっぱい。NGNG
日付: 01/06/17 時刻: 0:40:16
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 210.133.253.193,portmap
0069名無しさん@お腹いっぱい。NGNG
このスレはサルのセンズリ状態だな
0070名無しさん@お腹いっぱい。NGNG
大体なんでNIS限定なんだろうか。

ん、そういえば前にニュース板で、
「糞スレ立てる奴のIDの中には高確率でDとQが入ってる」
って話題になってたのを思い出したよ。
0071名無しさん@お腹いっぱい。NGNG
Korea Internet Information Service V1.0 ( created by KRNIC, 1999.6 )

query: 61.135.133.46

* 廃越 奄淫誤拭 企廃 whois 繕噺澗 瀬(http://whois.nic.or.kr)拭辞
馬獣奄 郊遇艦陥.

繕噺馬重 背雁 IP爽社澗 厩鎧(KRNIC)拭 壕舛吉 爽社亜 焼鑑艦陥.

http://www.apnic.net(APNIC) 暁澗 http://www.arin.net(ARIN)拭辞 繕噺背 爽淑獣神.
(UNIX: whois -h whois.apnic.net [IP爽社] 暁澗 whois -h whois.arin.net [IP爽社])

* 凧壱稽 穿室域 IP爽社 壕雁 箭託澗 http://www.nic.or.kr - "IP爽社拝雁箭託"拭辞
左叔 呪 赤生悟, 厩鎧拭 壕舛吉 IP爽社澗 廃厩昔斗掛舛左湿斗(KRNIC)亜 KRNIC噺据
ISP奄淫(www.nic.or.kr - "厩鎧昔斗掛辞搾什薦因奄淫鯉系" 凧繕)拭惟 陥獣 壕舛-
拝雁淫軒馬悟 噺据 ISP奄淫精 IP爽社研 壱梓(End-User)拭惟 拝雁馬壱 拝雁鎧蝕聖
廃厩昔斗掛舛左湿斗拭惟 搭左背 掃艦陥. 益 搭左吉 鎧蝕生稽 Whois 辞搾什研 薦因
馬澗 依脊艦陥.

- 廃厩昔斗掛舛左湿斗(Korea Network Information Center)
hostmaster@nic.or.kr
0072名無しさん@お腹いっぱい。NGNG
日付: 01/06/17 時刻: 11:01:08
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 210.104.155.155,portmap
0073名無しさん@お腹いっぱい。NGNG
この板に相応しいスレだな(w
0074名無しさん@お腹いっぱい。NGNG
先生おしっこ
0075名無しさん@お腹いっぱい。NGNG
日付: 01/06/19 時刻: 0:20:40
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 63.226.104.113,portmap
0076名無しさん@お腹いっぱい。NGNG
日付: 01/06/20 時刻: 14:41:10
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 61.135.133.46,portmap
0077名無しさん@お腹いっぱい。NGNG
日付: 01/06/23 時刻: 1:50:51
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 203.186.145.75,printer
0078名無しさん@お腹いっぱい。NGNG
日付: 01/06/23 時刻: 2:54:23
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 210.111.240.82,ftp
0079名無しさん@お腹いっぱい。NGNG
これ報告してる奴みんな同じ奴??
0080名無しさん@お腹いっぱい。NGNG
ほっとけ。FWキティだから。
0081名無しさん@お腹いっぱい。NGNG
日付: 01/06/24 時刻: 10:34:45
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 210.175.177.136,portmap
0082名無しさん@お腹いっぱい。NGNG
日付: 01/06/24 時刻: 12:34:37
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 211.251.150.1,portmap
0083名無しさん@お腹いっぱい。NGNG
日付: 01/06/25 時刻: 1:03:10
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 202.105.179.118,portmap
0084名無しさん@お腹いっぱい。NGNG
日付: 01/06/25 時刻: 0:58:44
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 211.9.39.193,auth

会社からやるな
0085名無しさん@お腹いっぱい。NGNG
日付: 01/06/25 時刻: 3:31:59
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 210.90.168.5,portmap
0086名無しさん@お腹いっぱい。NGNG
>>84
アホハッケン(w
0087名無しさん@お腹いっぱい。NGNG
>>84
authって分かるのか(w ほんまアホや!
m. [Administrative Contact] EW002JP
n. [Technical Contact] NH815JP
p. [Name Server] ns.cns.co.jp
p. [Name Server] ns.ipro.ad.jp
y. [Reply Mail] machine@cns.co.jp
himori@cns.co.jp
0088ななしーさんNGNG
厨房な質問だろうなと思いつつ聞いてしまうんですけど、
もしNIS(or NPF)にセキュリティーホールが見つかって、
ここにせっせとアタック記録アゲている人のIPがわかれば
一網打尽なんですよね?>ALL

あり得ない話しでしょうけど。あぶないような気も……。
0089名無しさん@お腹いっぱい。NGNG
>>88
固定IPでやってる人はまずいだろうね。
それにしても報告してる人を脅かすような発言だね。
このスレ反対派の人?
0090名無しさん@お腹いっぱい。NGNG
日付: 01/06/26 時刻: 2:42:44
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 210.45.160.6,domain
0091ななしーさんNGNG
>>89
88です

反対派ではないです。共有したいという気持ちはわかるんで。
でもあぶなそ〜な感じもしてるんで、様子見と言うところです。
0092名無しさん@お腹いっぱい。NGNG
日付: 01/06/27 時刻: 1:52:34
規則「Default Block Backdoor/SubSeven Trojan」が oemcomputer,27374 をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは oemcomputer,27374
リモートアドレス、 サービスは 65.92.44.199,3902
プロセス名は N/A
0093名無しさん@お腹いっぱい。NGNG
ピンポンダッシュを報告し続けることが意義のある行為なら大賛成だが
0094名無しさん@お腹いっぱい。NGNG
>>93
ピンポンダッシュ常習犯が見つかるかもしれないじゃん。
0095名無しさん@お腹いっぱい。NGNG
日付: 2001/06/25 時刻: 11:34:45
規則「Default Block Senna Spy Trojan」が 202.229.179.70,11000 をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、リモートアドレス、 サービスは 210.189.72.101,8824
プロセス名は N/A
0096名無しさん@お腹いっぱい。NGNG
日付: 01/06/28 時刻: 1:10:30
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 193.251.47.192,ftp

逆にアクセスしたら

日付: 01/06/28 時刻: 1:13:48
今回 1 回だけユーザーが選択したのは 「ブロック」 通信。 詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは ***.***.***.***,nbname
リモートアドレス、 サービスは 193.251.47.192,1212
プロセス名は C:\WINDOWS\SYSTEM\RNAAPP.EXE

だと。
0097名無しさん@お腹いっぱい。NGNG
日付: 01/06/29 時刻: 0:48:55
規則「Default Block NetBus Trojan」が --------,NetBus をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは --------,NetBus
リモートアドレス、 サービスは 211.210.165.128,1317
プロセス名は N/A
0098せっせと報告NGNG
日付: 01/06/29 時刻: 2:27:19
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 217.57.94.178,portmap
0099ageNGNG
(TCP Port 111) from 216.133.228.26 (TCP Port 43777)
0100100NGNG
The firewall has blocked Internet access to your computer (ICMP Unreachable) from
203.138.68.218.
0101R.hNGNG
202.229.41.147
■ このスレッドは過去ログ倉庫に格納されています