不正アクセス晒しコーナー

[0001 ﾎﾟｯｸﾝ NG NG]

晒せ！！

[0002 ﾎﾟｯｸﾝ NG NG]

IP: 61.224.13.153
Node: ADAM
Group: WORKGROUP
NetBIOS: ADAM 
MAC: 444553547777
DNS: 61-224-13-153.HINET-IP.hinet.net

[0003 名無しさん＠お腹いっぱい。 NG NG]

今夜は、異様にポートスキャンが多いな。
お祭りなのか？

[0004 名無しさん＠お腹いっぱい。 NG NG]

どこが不正アクセスを晒してるんだ?
whoisの不正利用を自ら晒してるってか? (w

[0005 名無しさん＠お腹いっぱい。 NG NG]

おまえらほんとにポートスキャン好きなんだな・・・

[0006 名無しさん＠お腹いっぱい。 NG NG]

このスレは雑談専用スレに生まれ変わりました。

[0007 名無しさん＠お腹いっぱい。 NG NG]

202.223.124.199 ←ひつこい
202.100.249.199 ←今日一番のり

[0008 名無しさん＠お腹いっぱい。 NG NG]

まあ隔離スレなんだからいいんじゃないの。ほっとけば

[0009 名無しさん＠お腹いっぱい。 NG NG]

ここは不正アクセスを晒すスレです。IPを晒すスレではありません。
お間違えのないように。

[0010 名無しさん＠お腹いっぱい。 NG NG]

マジで1みたいな糞は死んでくれ

[0011 名無しさん＠お腹いっぱい。 NG NG]

「Hatten ar din （駄スレはあんたのもの！）」
ラララ〜
Ah〜、ohohohoh

>>1は（ひきこもっていて）ヤバイよ！変だ？
>>1は（鬱になってて）ヤバイよ！変すぎる！
「Hatten ar din （駄スレはあんたのもの！）」
「Hatt-baby （やーい、悲惨な>>1野郎！）」

このスレ、変だよ？
そうそう、このスレ、変すぎる！
「Hatten ar din （駄スレはあんたのもの！）」
「Hatt-baby （やーい、悲惨な>>1野郎！）」

あーあ、どうしようもな。鬱になるってわかってるじゃん。
楽しかったしね。
「Hatten ar din （駄スレはあんたのもの！）」
「Hatt-baby （やーい、悲惨な>>1野郎！）」

[0012 名無しさん＠お腹いっぱい。 NG NG]

IP: 202.216.40.252
DNS: eng.gip.ad.jp

[0013 名無しさん＠お腹いっぱい。 NG NG]

不正アクセスって何？って聞いてみたいな

[0014 (´ー｀)y-~~~ NG NG]

やれやれ。。。

[0015 名無しさん＠お腹いっぱい。 NG NG]

age

[0016 名無しさん＠お腹いっぱい。 NG NG]

PC初心者板辺りに逝ってくれよ初心者は

[0017 名無し NG NG]

>>7の「ひつこい」って方言ですか？

ひつこ・い

（形）［文］ク ひつこ・し
「しつこい」の転。「―・く食い下がる」

[0018 名無しさん＠お腹いっぱい。 NG NG]

>>11
それ自体が寒い

[0019 名無しさん＠お腹いっぱい。 NG NG]

まぁ糞スレにはお似合いさ (´ー｀)y─~~~~~
それとやたら糞スレ上げてる奴がいるなぁ

[0020 名無しさん＠お腹いっぱい。 NG NG]

ガイシュツかもしれませんが

サービス: Napster
ポート: 6699
モード: TCP
に、ここ何日間一日中ずっとアクセスがあります。
これってどうゆう事か？よくあることですか？。

[0021 名無しさん＠お腹いっぱい。 NG NG]

Napsterって思いっきり書いてあるやんけ
ナプ使ってんだろ？6699はナプとかMXとかの共有ポートだから気にするな
それとこんな糞スレで質問せんで質問スレに書いたらどうかね
（この質問じゃ多分煽られるだろうが）

[0022 名無しさん＠お腹いっぱい。 NG NG]

>>21さん
どうもありがとう、とても気になってやもんで。
御指摘のとうりほかでは恥ずかしくここでしました（藁

[0023 (´ー｀)y-~~~ NG NG]

初級ネットとここで
同じ質問に答えた事あるなあ

もうちょっと早ければ
がいしゅつですです。。。
って書けたんだけど

[0024 名無しさん＠お腹いっぱい。 NG NG]

IP: 61.126.227.137
DNS: p0137-ipad01obiyama.kumamoto.ocn.ne.jp

[0025 やっぱり NG NG]

やっぱりｔｃｐラッパー入れようかな。。。。。
Sep 18 00:01:53 u0 login: [ID 658745 auth.crit] REPEATED LOGIN FAILURES ON /dev/pts/4 FROM 202.29.26.80, oracle

[0026 串つきですが NG NG]

さっきから現在進行形で、ｒｏｏｔ権限とりたがっているようで。
串のＩＰ晒したって意味ないんですが（苦
とりあえずこんなん来てます。（ｗ
202.213.217.72 - - [19/Sep/2001:00:47:14 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 215
202.213.217.72 - - [19/Sep/2001:00:48:44 +0900] "GET /scripts/..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 215
202.213.217.72 - - [19/Sep/2001:00:50:15 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215
202.102.240.129 - - [19/Sep/2001:00:51:50 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 234
202.213.217.72 - - [19/Sep/2001:00:51:45 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
202.213.217.72 - - [19/Sep/2001:00:53:38 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
202.87.40.235 - - [19/Sep/2001:00:54:16 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 234
202.213.217.72 - - [19/Sep/2001:00:54:02 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
202.87.40.235 - - [19/Sep/2001:00:54:22 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 235
202.87.40.235 - - [19/Sep/2001:00:55:53 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 245

[0027 ２６ごめん NG NG]

別スレで書かれてた。鬱死

[0028 名無しさん＠お腹いっぱい。 NG NG]

[ JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

東京めたりっく通信株式会社 (Tokyo Metallic Communications Corp.)
SUBA-345-ADK [サブアロケーション] 61.202.221.0
ワールドアクセル株式会社 (WORLD AXLE CORPORATION)
WORLDAXLE [61.202.221.192 <-> 61.202.221.223] 61.202.221.192/27

これ何の会社？ワールドアクセル��

[0029 名無しさん＠お腹いっぱい。 NG NG]

ttp://210.188.150.143/

[0030 名無しさん＠お腹いっぱい。 NG NG]

アイドル画像が送られてくるっす。

[0031 名無しさん＠お腹いっぱい。 NG NG]

>>25
telnetなんぞ開けとくな。

[0032 名無しさん＠お腹いっぱい。 NG NG]

uxsv007.tbgu.ac.jp

決まった時間にメールサーバーのパスを走査してきやがる

どう考えても特定の人物の受講カリキュラムに連動しているとしか思えん

苦情申し立てても対応無し

[0033 名無しさん＠お腹いっぱい。 NG NG]

恐らく全員学生

--------------
216.181.159
202.199.64.5
202.99.213.7
142.26.202.3

[0034 名無しさん＠お腹いっぱい。 NG NG]

IP: 62.57.18.86
Node: XAVI
Group: XAVIER
NetBIOS:
__MSBROWSE__

MAC: 00502220357B
DNS: docs19-86.menta.net

IP: 4.35.41.221
Node: PULIDO
Group: MY COMPUTER
DNS: lsanca1-ar8-041-221.lsanca1.dsl.gtei.net
NetBIOS: PULIDO 
MAC: 00E07DB9A348

IP: 64.123.68.80
Node: COMPUTER
Group: WORKGROUP
NetBIOS: COMPUTER 
MAC: 444553547777
DNS: adsl-64-123-68-80.dsl.snantx.swbell.net

IP: 61.112.105.89
DNS: p4089-ip01yamaguchi.yamaguchi.ocn.ne.jp

IP: 206.170.6.80
DNS: ppp-206-170-6-80.rdcy01.pacbell.net

IP: 61.201.60.236
DNS: RIFba-08p236.ppp13.odn.ad.jp

IP: 61.192.66.43
DNS: zaq3dc0422b.zaq.ne.jp

IP: 211.125.68.12
DNS: kagoshimaipconnect-ppp-211-125-68-12.interq.or.jp

[0035 名無しさん＠お腹いっぱい。 NG NG]

こんなもん晒したって何か役に立つのか？

[0036 名無しさん＠お腹いっぱい。 NG NG]

執拗にポートスキャンを試みる糞野郎。
62.211.252.88

[0037 名無しさん＠お腹いっぱい。 NG NG]

>>36
それ俺

[0038 名無しさん＠お腹いっぱい。 NG NG]

IP: 43.231.136.58
DNS: YahooBB231136058.bbtec.net

[0039 こいつ NG NG]

212 123 225 149

[0040 名無しさん＠お腹いっぱい。 NG NG]

210 59 147 149

[0041 _ NG NG]

80.136.51.43
p5088332B.dip.t-dialin.net

[0042 1 NG NG]

ip3e83b582.speed.planet.nl

[0043 初心者 NG NG]

63.12.2.252←こいつウッゼ〜

[0044 名無しさん＠お腹いっぱい。 NG NG]

６１．１５３．１９４．１９４

ここのネットワークセキュリティ掲示板見ている最中にまでポートスキャンしてきやがる。
いったい誰なんだろう？？？？？

[0045 名無しさん＠お腹いっぱい。 NG NG]

>>44
あ、それって漏れ

[0046 ４４ NG NG]

６１．１４５．１５８．１４２

こんども、誰が何のようなんだろう。

[0047 名無しさん＠お腹いっぱい。 NG NG]

日付: 2002/02/03 時刻: 18:19:16
規則「Default Block NetBus Trojan」が v1v8s8,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは v1v8s8,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.81.2.91,2424
ﾌﾟﾛｾｽ名は N/A

[0048 名無しさん＠お腹いっぱい。 NG NG]

>>46
中国からのお客さんらしいね。

IP アドレス: 61.153.194.194
所在地： BEIJING (PEKING) (39.930N, 116.350E)
ネットワーク： YUHUAN-EDUCATION-COMMITTEE

[0049 名無しさん＠お腹いっぱい。 NG NG]

>>46
IP アドレス: 61.145.158.142
所在地： BEIJING (PEKING) (39.930N, 116.350E)
ネットワーク： CHINANET-GD

[0050 ４４・４６ NG NG]

＞＞４８・４９

サンキュウー！
中国か。
朝鮮半島以外のアクセスもあるんだ？
勉強になったよ。

[0051 名無しさん＠お腹いっぱい。 NG NG]

BlackIceの掲示板ってここですか？

[0052 名無しさん＠お腹いっぱい。 NG NG]

>>51
↓ここここ

＿■■■BlackICEスレ 2■■■＿
http://pc.2ch.net/test/read.cgi/sec/1012458984/

[0053 名無しさん＠お腹いっぱい。 NG NG]

なんでココと間違える？＜BlackIceの掲示板

[0054 名無しさん＠お腹いっぱい。 NG NG]

IP: 218.47.219.240
DNS: i219240.ap.plala.or.jp
Node: SAKAUE17
Group: WORKGROUP
MAC: 444553547777
↑きもぃ〜毎日来るよ

[0055 cheshire-cat NG NG]

このスレにふさわしい話題かどうかは難しいんだけど。

CodeRed �Uのお客がやってきた。
電話で「感染しとるがな」、と通報したが、向こうは何だかふざけた態度。
数日後、「うちはウニなんで、感染するわけ無い。言いがかりは止めて欲しい、不愉快だ」、なんて高圧的なメルが来た。
すご〜く頭に来たんで、徹底的にマーク。
その結果、ウニがプロキシサーバーかIPマスカレードしていて、下の複数のパソやWebサーバーが感染済みらしいと判断。

抗議のメル送ったけど、返事もよこさない。そのうち感染活動も消えた。
こいつ、狩ってもいい？

[0056 名無しさん＠お腹いっぱい。 NG NG]

ﾌｧｲｱｳｫｰﾙは 218.5.244.21 (TCP Port 2346) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/02/05 20:57:04

ﾌｧｲｱｳｫｰﾙは 218.31.215.70 (TCP Port 4732) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/02/05 20:52:56
ﾌｧｲｱｳｫｰﾙは 218.5.244.21 (TCP Port 3758) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。
ﾌｧｲｱｳｫｰﾙは 218.27.87.94 (TCP Port 3963) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/02/05 20:36:58

[0057 名無しさん＠お腹いっぱい。 NG NG]

>>55
(；ﾟДﾟ) や、やっちまえー ｶﾞﾀｶﾞﾀﾌﾞﾙﾌﾞﾙ

[0058 cheshire-cat NG NG]

>>57
親会社の管理者に経緯を通報したよ。
後のことは知らん。かわいそうに・・・
ある日突然、担当者が替わったらしい。

[0059 NG NG]

>>58
そもそも初代CodeRedが爆発的に流行した原因が、
ProxyやIPマスカレードやNATで守られたLAN内部にあるIISサーバには
「セキュリティパッチなど当てなくても侵入される心配はない」という
セキュリティに対する甘さだったわけで…。

その管理者、学習とか進歩とかいうものがないね。

[0060 名無しさん＠お腹いっぱい。 NG NG]

CodeGreen再発動

[0061 たれこみ屋 NG NG]

ハクラレテルトオモワレ

http://www.e-words.ne.jp/
http://www.e-words.ne.jp/request.asp

[0062 名無しさん＠お腹いっぱい。 NG NG]

ここも
http://circle.excite.co.jp/

[0063 名無しさん＠お腹いっぱい。 NG NG]

今まで海外しか不正アクセスなかったのに、国内で初めて
不正アクセスされました。

http://www.michiyoko.co.jp
株式会社　道洋行
〒920-0364
石川県金沢市松島2-191 ImageStation COM
phone 076-269-8888　fax 076-269-8899
Email:info@michiyoko.co.jp

[0064 名無しさん＠お腹いっぱい。 NG NG]

不正アクセスって意味わかっていってのかね、ここのぼくちゃんたちは（ﾌﾟ

[0065 名無しさん＠お腹いっぱい。 NG NG]

↑実は自分が知らないから聞こうとしてるに１００リラ。

[0066 名無しさん＠お腹いっぱい。 NG NG]

ぼくぅ half open scan ってしってる？（ﾌﾟ

[0067 名無しさん＠お腹いっぱい。 NG NG]

↑ネットで検索できて答えがわかることしかしらないに１００ﾍﾟﾘｶ

[0068 名無しさん＠お腹いっぱい。 NG NG]

ま、ぼくちゃんは不整アクセスごっこしてよろこんでなさいってことだな（ﾌﾟ

[0069 名無しさん＠お腹いっぱい。 NG NG]

↑もう何も言えないから煽り言葉

[0070 名無しさん＠お腹いっぱい。 NG NG]

あーあ、なんか電車のなかで騒がしい消防を注意した時のような後味悪さだなぁ。

もう邪魔しないから、どうぞ不省アクセスごっこを続けてくれよ。さっどうぞどうぞ（ﾌﾟ

[0071 名無しさん＠お腹いっぱい。 NG NG]

61.133.84.87
61.153.131.28

２ｃｈ繋いだとたん、２分間の間に連続してポートスキャンしてきた。
どこの人かな？

[0072 名無しさん＠お腹いっぱい。 NG NG]

と、書き込んだとたん

６１．１３４．４９．４６

がポートスキャンしてきた。
２ｃｈを見てる奴を狙っているのか？

[0073 (´ー｀)y−~~~ NG NG]

不正ｱｸｾｽってのはﾕｰｻﾞｱｶｳﾝﾄ取っちゃう事ですよん。。
具体的には他人の id と password 使ってﾈｯﾄに繋ぐだとかね
成りすましってﾔﾂ

ping やら portscanning の事ではないんだよねえ
繋がらない時ﾈｯﾄﾜｰｸの状況を ping で調べる
ﾕｰｻﾞに portscanning をして２ちゃんねるみたいにｱｸｾｽ規制に使ったりする

だから載らないだろ
「会社員の男性、 上司の家のPCに ping して逮捕」とか
「夫の浮気相手のPCに portscanning で32歳主婦が逮捕」
とかさ

だとかﾚｽしてみる暇な漏れ

[0074 (´ー｀)y−~~~ NG NG]

不正ｱｸｾｽってのはidとﾊﾟｽﾜｰﾄﾞ取って
他人に成りすましてｱｸｾｽする事だけどね

間違ってもpingとかportscanの事じゃないよん。。

[0075 名無しさん＠お腹いっぱい。 NG NG]

>>73-74
先生、質問です！

１．pingストームや SYN flood などのアタックが、アプリケーションや
サービスのバグを引き起こすことを狙って行われた場合。また、
その結果侵入に繋がった場合。

２．IDとパスワードによるものではなく、管理の悪いWebサーバーの脆弱点
をついて、既定どおりのサービスを使用して侵入書き換えを行った場合。
（たとえば脆弱なCGIの実行が許可されていて、送信フォームから
　システムコマンドが実行可能など）

３．IDとパスワードによるものではなく、ソフトウェアの脆弱性を狙って
侵入、ファイルを書き換えした場合。
（故意にBOFを発生させて、動作中のサービスを一部書き換えなど）

【質問１】これらは何れも「不正アクセス」とは呼ばないんでしょうか？？
【質問２】呼ばない場合、これらの行為を行っても「不正アクセス防止法」
で逮捕されることはないのでしょうか？

[0076 名無しさん＠お腹いっぱい。 NG NG]

>>75
73-74の先生じゃないけど、気づかれなければいいんだよ。
本物はなにも痕跡を残さないってことさ。

法律なんて馬鹿が決めたもの。
そんなものに左右されてあんたの逝き方変えてどうするよ（ﾜﾗ

[0077 名無しさん＠お腹いっぱい。 NG NG]

>>76
いやー逝き方は変えないけど、やっぱり気にしますよ。
だってね「不正アクセス防止法」って今までの法律では
取り締まれない部分に網をのばしたもんでしょ？
データの書き換えを「器物破損」、読み出しを「窃盗罪」
だけなら幾らそのような行為がログに残っても、実際に
破損や窃盗の事実が無いと取り締まれない。

気づかれなければって言っても実際リアルタイムの侵入検知が
効いてる場合なんか、中途半端なスキルでは無理だよ。
ということは、そのような行為を検知されただけで逮捕の十分な
証拠たり得るのか？それともIDとパスワード使った侵入以外では
実際の損害さえ起こさなければ逮捕されないのか？
ちゃんと知っとかないと安心して他人様のＰＣつっついて遊べませんよ。

[0078 名無しさん＠お腹いっぱい。 NG NG]

http://isweb30.infoseek.co.jp/art/sto314/

[0079 名無しさん＠お腹いっぱい。 NG NG]

>>77
そうだね、だから練習はローカルでやっておくんだよ。
むこうにログ残すようなﾔｼはその程度のレベルってことで無視。

>それともIDとパスワード使った侵入以外では
>実際の損害さえ起こさなければ逮捕されないのか？

されないよ。

[0080 名無しさん＠お腹いっぱい。 NG NG]

> されないよ。
う〜ん、そーなんすか。前例も無いのかな。
まーしかし、信用して安心してツツいてたら、うっかりデータ壊して
「器物破損」するかもしれないし。やっぱり中途半端な厨房スキルでは
ダメですね。ご忠告どおり、そのローカルで練習ってのやってみます。
アリガト>>79さん

[0081 名無しさん＠お腹いっぱい。 NG NG]

　　　　 ＿＿＿＿_
　　　　(＿＿＿____)　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　∧∧-冖∧∧＜　 警部、ﾊｶ予備軍がいるという情報です！
　 0/(ﾟДﾟ)_＿(ﾟДﾟ)「0＼
　γ |￣ ゝ＝＝/￣| ヽ　￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　|　o○‐⊆二⊇‐○o | 　／￣￣￣￣￣￣￣
　|_￣_￣∈三∋￣_￣_|＜よし、一斉検挙！！
　||￣|￣￣￣￣￣||￣| 　＼
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　＿__　　　　 　　　　　　　　　　　　　　　　　　　　　　　　＿__
||　/⌒＼_ ＼ヽ　　　　　　　　　　　　　　　　　　　　 　 ||　/⌒＼_ ＼ヽ
||　|＿＠|＿_』_］＿＿＿＿＿＿＿￣￣―‐‐‐‐　　　　||　|＿＠|＿_』_］＿＿＿＿＿＿＿￣￣―‐‐‐‐
||　　（｀∀´ )∂)＼―――――‐‐‐‐‐　　　　　　　　　||　　（´∀｀ )∂)＼―――――‐‐‐‐‐
||　|￣￣￣￣￣|￣―――――＿＿＿＿______　　　 ||　|￣￣￣￣￣|￣―――――＿＿＿＿______
⊂ | ⊂二二⊃　|―――――‐‐　　　　　　　　　　　 ⊂ | ⊂二二⊃　|―――――‐‐
　　| 　 。 　。 　 |￣￣￣￣￣￣￣￣　　　　　　　　 　　| 　 。 　。 　 |￣￣￣￣￣￣￣￣
　　| 　 。 　。　　|＿＿＿＿＿＿＿＿＿――――　　　| 　 。 　。　　|＿＿＿＿＿＿＿＿＿――――
　　| 　 。 　。 　 |――――――――‐‐‐‐　　　　　 　　| 　 。 　。 　 |――――――――‐‐‐‐
　　|＿＿＿＿＿|――――＿＿＿＿___ 　　　　　　　　 |＿＿＿＿＿|――――＿＿＿＿___
ダダダッ　　　　　　　　　　　　　　　　　　　　　　　　　　ダダダダダダッ

[0082 名無しさん＠お腹いっぱい。 NG NG]

日付: 2002/02/06 時刻: 22:40:50
規則「Default Block NetBus Trojan」が o4b3r4,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは o4b3r4,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.201.239.84,2753
ﾌﾟﾛｾｽ名は N/A

[0083 名無しさん＠お腹いっぱい。 NG NG]

規則「Default Block Backdoor/SubSeven Trojan」が 61.123.94.7,27374 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.123.94.7,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.248.3.226,2763
ﾌﾟﾛｾｽ名は N/A

[0084 準備行為ってなかった？ NG NG]

　

[0085 cheshire-cat NG NG]

>>84
無かった。けど3条見ると、侵入しただけでタイーホじゃ？
http://law.e-gov.go.jp/htmldata/H11/H11HO128.htm

[0086 cheshire-cat NG NG]

いつの間にかデッドリンクに・・

[0087 名無しさん＠お腹いっぱい。 NG NG]

ﾌｧｲｱｳｫｰﾙは 218.5.1.72 (TCP Port 3272) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/02/06 21:33:58

ﾌｧｲｱｳｫｰﾙは 218.24.129.74 (TCP Port 1401) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/02/06 22:14:18

ﾌｧｲｱｳｫｰﾙは 218.0.31.17 (TCP Port 2940) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/02/06 22:39:04

ﾌｧｲｱｳｫｰﾙは 218.139.112.24 (TCP Port 3323) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/02/06 22:47:26

[0088 ８４ NG NG]

>>85
そのサイト消滅。
一番上は「電子政府の総合窓口」

[0089 cheshire-cat NG NG]

>>88
すまんっす。朝からトイレ往復状態で気が緩んだ。

[0090 90 NG NG]

>>54
IP: 218.47.22.66
Node: SAKAUE17
Group: WORKGROUP
NetBIOS: WORKGROUP 
DNS: i022066.ap.plala.or.jp
MAC: 444553547777
俺のアイスも反応した

[0091 80 NG NG]

厨房からﾊｶ予備軍に昇格したようで…。ﾁｮﾄ嬉し。
すばやいリアクションありがと(笑)>>81

[0092 80 NG NG]

なるほど、↓ここ見ると不正アクセス関連行為という分類になってますね〜。
http://www.soumu.go.jp/joho_tsusin/pressrelease/japanese/joho_tsusin/010209_2a.html

[0093 ◆E5hMBT7I NG NG]

↓でもごく一部一年前から続いてる
ｳｲﾙｽﾊﾞｽﾀｰ2002 ﾛｸﾞ ﾘｽﾄ
種類 時刻 受信/送信 ﾌﾟﾛﾄｺﾙ 送信元IPｱﾄﾞﾚｽ 送信元ﾎﾟｰﾄ 説明
ﾌｧｲｱｳｫｰﾙ 17:45:11 受信 UDP 210.91.97.21 137 NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ 17:45:12 受信 UDP 210.91.97.21 137 NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ 17:45:14 受信 UDP 210.91.97.21 137 NetBIOS Browsing
ｸﾛｰｷﾝｸﾞ 18:19:03 受信 TCP 210.12.13.29 3921 Cloaking
ｸﾛｰｷﾝｸﾞ 18:19:07 受信 TCP 210.12.13.29 3921 Cloaking
ｸﾛｰｷﾝｸﾞ 19:03:04 受信 TCP 210.141.235.140 2315 Cloaking
ｸﾛｰｷﾝｸﾞ 19:03:07 受信 TCP 210.141.235.140 2315 Cloaking
ｸﾛｰｷﾝｸﾞ 19:47:02 受信 TCP 210.141.235.140 3187 Cloaking
ｸﾛｰｷﾝｸﾞ 19:47:05 受信 TCP 210.141.235.140 3187 Cloaking
ｸﾛｰｷﾝｸﾞ 20:03:48 受信 TCP 210.106.25.2 4474 Cloaking
ｸﾛｰｷﾝｸﾞ 20:03:51 受信 TCP 210.106.25.2 4474 Cloaking
ｸﾛｰｷﾝｸﾞ 20:10:52 受信 TCP 210.26.216.2 2063 Cloaking
ｸﾛｰｷﾝｸﾞ 20:10:55 受信 TCP 210.26.216.2 2063 Cloaking
ｸﾛｰｷﾝｸﾞ 20:43:11 受信 TCP 210.141.235.140 4928 Cloaking
ｸﾛｰｷﾝｸﾞ 20:43:14 受信 TCP 210.141.235.140 4928 Cloaking
ｸﾛｰｷﾝｸﾞ 20:55:27 受信 TCP 210.110.135.191 4879 Cloaking
ｸﾛｰｷﾝｸﾞ 20:55:30 受信 TCP 210.110.135.191 4879 Cloaking
ｸﾛｰｷﾝｸﾞ 21:38:17 受信 TCP 210.141.235.140 4897 Cloaking
ｸﾛｰｷﾝｸﾞ 21:38:20 受信 TCP 210.141.235.140 4897 Cloaking
ｸﾛｰｷﾝｸﾞ 21:49:36 受信 TCP 210.141.235.140 3698 Cloaking
ｸﾛｰｷﾝｸﾞ 21:49:39 受信 TCP 210.141.235.140 3698 Cloaking
ｸﾛｰｷﾝｸﾞ 22:10:03 受信 TCP 210.141.235.140 2956 Cloaking
ｸﾛｰｷﾝｸﾞ 22:10:06 受信 TCP 210.141.235.140 2956 Cloaking
ｸﾛｰｷﾝｸﾞ 22:23:08 受信 TCP 210.141.235.140 2055 Cloaking
ｸﾛｰｷﾝｸﾞ 22:23:11 受信 TCP 210.141.235.140 2055 Cloaking
ｸﾛｰｷﾝｸﾞ 22:45:35 受信 TCP 210.141.235.140 4781 Cloaking
ｸﾛｰｷﾝｸﾞ 22:45:38 受信 TCP 210.141.235.140 4781 Cloaking
ｸﾛｰｷﾝｸﾞ 22:54:03 受信 TCP 210.141.235.140 2722 Cloaking
ｸﾛｰｷﾝｸﾞ 22:54:06 受信 TCP 210.141.235.140 2722 Cloaking
ｸﾛｰｷﾝｸﾞ 23:39:44 受信 TCP 210.141.124.66 1449 Cloaking
ｸﾛｰｷﾝｸﾞ 23:39:47 受信 TCP 210.141.124.66 1449 Cloaking
ｸﾛｰｷﾝｸﾞ 23:48:37 受信 TCP 195.124.54.34 26871 Cloaking
ｸﾛｰｷﾝｸﾞ 23:48:40 受信 TCP 195.124.54.34 26871 Cloaking
ｸﾛｰｷﾝｸﾞ 23:48:46 受信 TCP 195.124.54.34 26871 Cloaking

[0094 名無しさん＠お腹いっぱい。 NG NG]

211.204.141.194

[0095 名無しさん＠お腹いっぱい。 NG NG]

>>90よ
そいつパソの名前変えたようだな
Macでわかるのに厨房だ
IP: 218.47.34.106
Node: SHINE
Group: WORKGROUP
NetBIOS: WORKGROUP 
MAC: 444553547777
DNS: i034106.ap.plala.or.jp

[0096 名無しさん＠お腹いっぱい。 NG NG]

>>95
そんなMACアドレスは世界にｲｯﾊﾟｲあるよｗ

[0097 95は厨房と… NG NG]

　

[0098 NG NG]

211.244.76.130
こいつが
SubSeven Trojan
送り込んできたんだが・・・

多分韓国
韓国ウザイ

[0099 98も厨房と… NG NG]

　

[0100 名無しさん＠お腹いっぱい。 NG NG]

>>98
FTPでか？

[0101 名無しさん＠お腹いっぱい。 NG NG]

>>98-100
爆笑

[0102 98 NG NG]

ノートンがブロックした
>>100
どこ見れば分かる？

[0103 名無しさん＠お腹いっぱい。 NG NG]

…いやいやひょっとすると
Buffer Over Flow 駆使した
高等テクニックで送ってきたかもだｗ

[0104 名無しさん＠お腹いっぱい。 NG NG]

>>102
それ以上恥晒しはやめよう♥

[0105 名無しさん＠お腹いっぱい。 NG NG]

こんなのもあるよｗ
http://pc.2ch.net/test/read.cgi/sec/1010428470/139-140

[0106 名無しさん＠お腹いっぱい。 NG NG]

>>105
ﾜﾗﾀ

[0107 名無しさん＠お腹いっぱい。 NG NG]

規則「Default Block Backdoor/SubSeven Trojan」が cjxxxxxxx-a,xxxxx をﾌﾞﾛｯｸしました｡
詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは cjxxxxxxxx-a,xxxxx
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 24.180.237.223,3612←海外の＠Homeのアドレスでやんの！
ﾌﾟﾛｾｽ名は N/A
身内（＠Home）のアドレスから攻撃を受けたみたいです(-_-メ)
ファイアウォールを設置して本当に良かったです。

[0108 名無しさん＠お腹いっぱい。 NG NG]

ファイアウォール無くても
RST返すだけだよきっと…。

[0109 NG NG]

>>107
ポートスキャンですよ

[0110 どうやらここは NG NG]

不正アクセスをされた、
…という書き込みを晒すスレ　だったらしい。

[0111 NG NG]

あのう、pantera@eagle.ocn.ne.jpこのメールの相手に
嫌がらせを受けました。相手の住所なんかはわからないんですか？

[0112 89454 NG NG]

　　　 ､-.､._　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.__
　　　　`ヽ、"'' - ._　　　　　　　　　　　　　　　　　　　　　　　_,;:-‐ ''"/
　　　　　　＼　　　~'' ｰ　,,__　　　　　　　　　　_ ,,.:::-‐ ''" "~　　　 ／
　　　　　　　 ヽ、　　 , 　　 ヾ'ヽ､__　　　 ./'ｉ~　　　　　　　　　　／
　　　　　　　　　＼　 |!　　　丶､＼"ｰｪ''７ /　　　　／　　 _..,,ノ　
　　　　　　　　　　 `ヽｉ`ｰ-;,＿__"''ゝー<''~　,,､-'"~i-ー''"~
　　　　　　　　　　､＿冫=-:::::::::::~"''"⌒￣ ｧヽ,.へ,
　　　　　　　　　　`ー,-''~::::／:::::::　　::::::::::::`>'´,／､丶
　　　　　　　　　　 ／ ／:ｧ'::::::::,i::::::､:..::: :::....ヽｨ'＼ノ::::. ＼
　　　　　　､＿, -/ .:ｧ' .:ｼ ::...::::/!| ::::::|'､::::l__::i:::::;i :::::}::::::　 `ヽ､,＿＿__,
　　　　 ､＿ニ=‐{ .:ﾉ!　i, .:{ｧ'"ﾒ.l{l　::::| 'l''"}::`|.:::::}　:::ﾄ､:: 　 "''＝=ニ　　
.　　　　　`ｰ-／｛./ {　|:{.:{ヾﾂ_..,l,{....:::|. |' ｀ヽﾊ:ﾉ:::l::::|:::ヽ、　　`ヾ、　　
　　　　　　ｧ' ／'.ﾘ　l :l|::ヾ〉.,ｨ⌒ｉ `ｰ''　' 　　`‐ﾘ::ﾉ::ﾉ:::::i､ヽ　　丶ﾄ、
.　　　　　/／　.:/ .:ハ|:iﾊi､'､ヾﾟﾂ　　　 ''"¨ヾ,ｼ:／|:::: ハ:::}:..､.:: ::ｌ ）
　　　　 // /　.:,' .:/:l .ｌ:;:;ﾘ}::} ひ､､　 ｀　　､､-'ｿ　/::'ﾉ'ﾊ::::}::::}:::ノリ　
　　　　 ﾘ　{　.:/! :{ヽト'^^'ﾘ :`　､_⊂ニつ　'' lﾊ|ノ:ノ_ V ル'／
　 　 　 　　l. ::{ ｀ヾ 　‘　.-ｰﾚﾙﾊ''lｰ-‐'"|ﾘﾙｙ⌒~　　　／　
.　　　　　　 ヽ|　　　 　/´　　 /#ハ 　,.:-‐ｌ#l~　　 　／　
　　　　　　　　　　　　 { 　,: ./#/　　　'　　.|.#|..　..ｧ' 　
　　　　　　　　 　　 　 l　.:i/#/ 　 　 　　 　|#.{. ,;'
　　 　 　　 　 　 　 　 l　 ｧ'-‐‐-:::;',.__　　　l.#|/
　　　　　　　　　　　　i ./　　　　　 '　~⌒`ヾ､}'
　　　　　　 　 　　 　 | .{　 :::......　　　　　　　 }
　　　　　　　　　　　 j　.ヾ､_::::::,,:::::::-‐　 .....::ﾉ
　 　 　 　 　　 　 　 ｌ 　{=-‐-::;;_ ｭ `::;;__;;;シ
　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
http://www.puchiwara.com/hacking/
やっぱコレだねェ〜♪

[0113 秀和システムは宣伝をやめろ NG NG]

　

[0114 名無しさん＠お腹いっぱい。 NG NG]

>>112
厨房本。売れてないよ。

＞本気でハッカーになりたいなら、役に立つかもしれないです。（YAHOO!ブックス）
役に立たないです。

[0115 名無しさん＠お腹いっぱい。 NG NG]

日付: 2002/02/19 時刻: 0:21:10
規則「Default Block NetBus Trojan」が o4b3r4,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは o4b3r4,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.176.161.173,3184
ﾌﾟﾛｾｽ名は N/A

[0116 名無しさん＠お腹いっぱい。 NG NG]

今日のうざかった奴
"TCP port probe" 210.5.19.166
"TCP OS fingerprint " 210.5.19.166　　この二つはほぼ同時にきた。

"TCP data changed" 210.239.44.43 DNS:ss08.estore.co.jp

黒氷つかってて、初めて赤い警告灯ついた。。

[0117 名無しさん＠お腹いっぱい。 NG NG]

すごいトロイの木馬がローカルコンピューターに侵入しようとしてますって
出て怖いです。あと、未使用ポートを遮断しましたとかすごい出ます。
６１．１５４．４．１４３がすごい多いです。
未使用ポートは６１．７３．１３３．１６０．２３３でした。
それと210..190.142.135がトロイの木馬をローカルコンピューターに
仕掛けようとすごい攻撃してきます。
こっちもやり返したいです。本当に腹が立って仕方がありません。

[0118 名無しさんに攻撃中... NG NG]

Ｊ−ＣＯＭ＠ＮＥＴＨＯＭＥ社内ＰＣからユーザーＰＣを攻撃！？

Time, Event, Intruder, Count
2002/02/18 02:57:46, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 2
2002/02/18 01:46:39, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 2
2002/02/17 22:07:58, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 2
2002/02/17 14:12:56, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 6
2002/02/17 10:24:57, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 2
2002/02/17 09:16:37, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 2
2002/02/17 09:04:18, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 2
2002/02/17 07:09:17, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 2

☆shibuya1とは、＠ＨＯＭＥ社内でしか使われない。

[0119 名無しさん＠お腹いっぱい。 NG NG]

>>118
IP偽装という可能性は？

[0120 名無しさん＠お腹いっぱい。 NG NG]

･･･ヘッダ偽装してポートプローブかい

[0121 名無しさん＠お腹いっぱい。 NG NG]

J-COMを陥れる策略かも。
アホーヤパンとか。

[0122 名無しさん＠お腹いっぱい。 NG NG]

172.180.125.8
213.100.66.168

[0123 NG NG]

IP: 211.131.29.91
DNS: TBTnni-08p283.ppp12.odn.ad.jp

IP: 61.123.83.141
DNS: SODfi-04p4-141.ppp11.odn.ad.jp

IP: 211.131.128.9
DNS: N01cd-01p09.ppp11.odn.ad.jp

IP: 61.36.213.20
Node: 19
Group: WORKGROUP
NetBIOS: WORKGROUP 
MAC: 0080AD70730C
DNS: 1

IP: 211.170.160.185
Node: POWER
Group: OEMWORKGROUP
NetBIOS: POWER 
MAC: 0050BF417A7C
DNS: POWER

IP: 211.204.65.36
Node: S1
Group: WORK
NetBIOS:
__MSBROWSE__

MAC: 00E0296A4292
DNS: S1

[0124 名無しさん＠お腹いっぱい。 NG NG]

又、トロイの木馬をローカルコンピューターに仕掛けようとされた。
いったい誰なんでしょう・・・・トロイの木馬って私もやりかえしたいんですが
簡単にできるものなんでしょうか？それから未使用ポートを遮断したとかいうのも
よくでてくるんですが、これはいったいなんなんでしょうか？
２１３．２０４．１３２．１０２にトロイの木馬を仕掛けられました。

[0125 名無しさん＠お腹いっぱい。 NG NG]

Name: p508173AF.dip.t-dialin.net
Address: 80.129.115.175

[0126 名無しさん＠お腹いっぱい。 NG NG]

>>124
言ってて恥かしくないか？

[0127 名無しさん＠お腹いっぱい。 NG NG]

117=124
おまえ「IBMPC」だろ？
知りもしないのによく言えるよな。
「調べる」とかそういう行動には出ないのか？（ｗ

[0128 名無しさん＠お腹いっぱい。 NG NG]

日付: 2002/02/26 時刻: 22:25:01
規則「Default Block NetBus Trojan」が v1v8s8,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは v1v8s8,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 218.150.207.116,3722

[0129 名無しさん＠お腹いっぱい。 NG NG]

規則「暗黙のﾌﾞﾛｯｸ規則」が 0.0.0.0,6970 をﾌﾞﾛｯｸしました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 0.0.0.0,6970
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 192.47.24.76,19568
ﾌﾟﾛｾｽ名は C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE

[0130 名無しさん＠お腹いっぱい。 NG NG]

規則「Default Block Hack 'A' Tack Trojan」が 211.121.232.226,31789 をﾌﾞﾛｯｸしました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.121.232.226,31789
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.211.86.233,31790
ﾌﾟﾛｾｽ名は N/A

[0131 名無しさん＠お腹いっぱい。 NG NG]

規則「Default Block Backdoor/SubSeven Trojan」が 61.116.75.195,Backdoor-g-3 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.116.75.195,Backdoor-g-3
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.18.40.60,4647
ﾌﾟﾛｾｽ名は N/A

[0132 名無しさん＠お腹いっぱい。 NG NG]

規則「Default Block NetBus Trojan」が 211.131.80.204,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.131.80.204,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.225.9.44,2209
ﾌﾟﾛｾｽ名は N/A

[0133 名無しさん＠お腹いっぱい。 NG NG]

規則「暗黙のﾌﾞﾛｯｸ規則」が 0.0.0.0,6970 をﾌﾞﾛｯｸしました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 0.0.0.0,6970
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 210.153.83.24,28694
ﾌﾟﾛｾｽ名は C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE

[0134 名無しさん＠お腹いっぱい。 NG NG]

規則「Default Block NetBus Trojan」が 61.123.95.196,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.123.95.196,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.84.195.87,2107
ﾌﾟﾛｾｽ名は N/A

[0135 名無しさん＠お腹いっぱい。 NG NG]

規則「Default Block NetBus Trojan」が 211.121.234.37,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.121.234.37,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.199.171.176,314

[0136 名無しさん＠お腹いっぱい。 NG NG]

inetnum: 202.123.128.0 - 202.123.159.255
netname: TALAYA2000
descr: IT&E OVERSEAS, INC.
descr: P.O. BOX 24881
descr: GMF
country: GU
admin-c: CT113-AP
tech-c: CT113-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-GU-TALAYA
changed: hostmaster@apnic.net 20000802
source: APNIC

person: Carl Santos Talaya2000
address: P.O. Box 24881
address: GMF, Guam 96921
country: GU
phone: +1-671-646-8886
fax-no: +1-671-649-7001
e-mail: sysadmin@ite.net
nic-hdl: CT113-AP
mnt-by: MAINT-NEW
changed: sysadmin@ite.net 20000705
source: APNIC
なにものだこいつは、木馬４連発とは。

[0137 名無しさん＠お腹いっぱい。 NG NG]

ポートスキャン＝木馬
と思いこんでるやつ　多すぎ
木馬仕掛けようとして139見たり
木馬食べてる奴を捜しているだけだろ
うぇ！

[0138 名無しさん＠お腹いっぱい。 NG NG]

ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは v1v8s8,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 203.29.134.185,1971

[0139 名無しさん＠お腹いっぱい。 NG NG]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.235.163.0-210.235.179.0
b. [ネットワーク名] TRYNET
f. [組織名] トライ ネットワーク インターナショナル株式会社
g. [Organization] TRY NETWORK INTERNATIONAL CO.,LTD
m. [運用責任者] KS775JP
n. [技術連絡担当者] HK1323JP
p. [ネームサーバ] ns1.try-net.or.jp
p. [ネームサーバ] ns.try-net.or.jp
y. [通知アドレス] info@try-net.or.jp
[割当年月日] 1999/01/06
[返却年月日]
[最終更新] 2000/08/09 19:33:18 (JST)
ip-alloc@nic.ad.jp

[0140 名無しさん＠お腹いっぱい。 NG NG]

晒してもキリなくない？
一日100回くらいアクセス来るし。

[0141 ltt@ab.wakwak.com NG NG]

ltt@ab.wakwak.com
ikku@bc.wakwak.com
monta@ac.wakwak.com
ltt2@ba.wakwak.com
kobuta@ah.wakwak.com
tomochin@be.wakwak.com

[0142 名無しさん＠お腹いっぱい。 NG NG]

サーバーの管理者さんにメール出すとか
なんとかならないのかなあー

[0143 名無しさん＠お腹いっぱい。 NG NG]

p293b9a.tokynt01.ap.so-net.ne.jp
itbs023n090.ppp.infoweb.ne.jp
NYGcd-02p66.ppp.odn.ad.jp

[0144 名無しさん＠お腹いっぱい。 NG NG]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.115.128.0-61.115.138.0
b. [ネットワーク名] KCC-NET
f. [組織名] 株式会社ケーブルネット神戸芦屋
g. [Organization] Cablenet Kobe Ashiya Co.,Ltd.
m. [運用責任者] YT4624JP
n. [技術連絡担当者] YT4624JP
p. [ネームサーバ] ns1.zaq.ne.jp
p. [ネームサーバ] ns2.zaq.ne.jp
y. [通知アドレス] unyou@kmsc.co.jp
[割当年月日] 2000/12/07
[返却年月日]
[最終更新] 2001/08/15 17:05:06 (JST)
ip-alloc@nic.ad.jp

この馬鹿は串刺さずに進入しようとしたのか？

[0145 名無しさん＠お腹いっぱい。 NG NG]

>>144
馬鹿はおまえ
それは踏み台

[0146 名無しさん＠お腹いっぱい。 NG NG]

TTTTTTTTT$$$$$$$$$$$$$$$$$$$$$$$$$RRRRRNTTTTTTTTTTTTTTTTTTTTTTTTTT
TTTJ$$$$$$$$$$$$$%%$$$$$$$$$$$$$$$$$$RRRRRR%TTTTTTTTTTTTTTTTTTTTTT
$$$$$$$$$$$$$$$$##&&#&#$#RRRRRRRRRRRRRRRRRRRRRRTTTTTTTTTTTTTTTTTTT
$$$$$$$$$$$$$$$$&&&&#RRRRM$$$$$$$$$$$RRRRR#RRRM#MNTTTTTTTTTTTTTTTT
$$$$$$$$$$$$$$$#&#R$RRR$$$$$$$$$$$$$$$RRRRRRRRRRRRRRJTTTTTTTTTTTTT
$$$$$$$$$$$$$$$#R$MR$$$$$$$$$$$$$$$$$$RRRRRRRRRRM$$MRRNTTTTTTTTTTT
$$$$$$$$$$$$$#RR$$$$$$$$$$$$$$$$$$$$$RRRRRRRRRRR$$$$$$RRRTTTTTTTTT
$$$$$$$$$$$$RRR$$$$$$$$$$$$$$$$$$$$MRRRRRRRRRRRRM$$$$$$$RRTTTTTTTT
$$$$$$$$$$$RR$$$$$$$$$$RRR$$$$$$RRRRRJJRRRRRRRRRR$$$$$$$$RR%TTTTTT
$$$$$$$$$$RR$R$$$$$$RRRM$$$NRRRRRRKJJJ#RRRRR$RRRRR$$$$$$$$RRTTTTTT
$$$$$$$$$$RR$$$$$$RRRRNRRRRRR%JJJJJJJMRRRRMJJJRRRRR$$$$$$$$R$TTTTT
$$$$$$$$$#RM$$$$RRRRRRRRR%JJJJJJJ#JRRRR#JJJJJJSRRRRR$$RR$$$$R%TTTT
$$$$$$$$$$R$$$$RRRRRRRSTTTTJJJJJJJJJJJJJJJJJJJJRRRJ#RRRR$$$$RRTTTT
$$$$$$$$$$RR$$RRRRRSTK#######K&JJJJJJJJJJJJJJJJRR##J#RRRR$$$RRTTTT
$$$$$$$$$$#R$RRRRTTTT#& #KJJJJJJJJJJJJJJJJJJJJJ#RRRR$$RMTTTT
$$$$$$$$$TTT#RR$TTTTT #NNN$JJJJJJJJJJJJJJJJJJJJJJRRRR$RRTTTTT
$$$$$$$$$TJNJTMRTTTTT N##N#TJJJJJJJJJJJJK%###KJJ%JRRRNRRTTTTTT
$$$$$$$$%TJ&JJ$R#TTTTT #N##N JJJJJJJJJJJJ # ##&#MRRRRRTTTTTTT
$$$$$$$$$T#JN%$RNTTTTT# %NN//JJJJJJJJJJJ %NR JJRRRRR%TTTTTTTT
$$$$$$$$$T#JM$NRRTTTTTTJJJJJJJJJJJJJJJJJJ N##N J%RRRR%TTTTTTTTTT
$$$$$$$$$$J%$$RRRTTTTTJJJJJJJJJJJJJJJJJJJ N#N JJ#RRRTTTTTTTTTTTTT
$$$$$$$$$$$$$$RRRTTTTJJJJJJJJJJJJJJJJJJ%JJJSS##JJR#TTTTTTTTTTTTTTT
$$$$$$$$#$$$$RRR#TTTTJJJJJJJJJJJJJJJJTJJJJJJJJJJ#NTTTTTTTTTTTTTTTT
$$$$$$#$$$$$RRRRTTTTTJJJJJJJJJJJJJJJJJJJJJJJJJJJRTTTTTTTTTTTTTTTT/
$$$$#$$$$$RRRRRRJTTTTJJJJJJJJJ$JJJJJJJJJJJJJJJJ#RSTTTTTTTTTTTTTT/T
$$$$$$$$$RRRRRRTJJJTTJJJJJJJJJ&&&&&JJJJJJJJJJJ#RR#TTTTTTTTTT /T/T/
$$$$$$$RRRRRRRTTJJJJJKJJJJJJJJ#KKJJJJJJJJJJJK$%RRRTT/TTTT/TTT/ /T
$$$$$RRRRRRRR#TTJJJJJJJ$JJJJJJJJJJJJJJJJJMRR%$$RRR TTTTT/TT/TTT/ T
$$$RRRRRRRRRSTTTJJJJJJJJJJ#JJJJJJJJJJ%#$RRRR#$$RRR&/ T/ T /TT//TT/
$$M$RRRRRRR#TTTTJJJJJJJJJJJS$$#K#$$$$$$RRRRR$$$RRR#TT /T//T//TT//T
$$RRRRRRRRTTTTTTJJJJJJJJJ%$$$$$$$#$$$$NRRRR#$$#RRR$/TT/ T//TT//TT/
MRRRRRRRRTTTTTTJJJJJJJJJJ$$$$$$$$$$$$RRRRRM$$$RRRRMTT/TT/TT /TT//T
RRRRRRRRTTTTTTTJJJJJJJJJJ$$$$$$$$$$$$N$RR%$$$RRRRR#/TTTTTT/TT/ TT
RRRRRR#TTTTT#JTJJJJJJJJJJ$$$$$$$$$$$NN$$$#$$$RRRRRT/TT/TTT T//////
RRRRRTTTTTTTTTTJJJJJJJJJM$$$$$$$$$$MN$$$# #RRRR$/TT/TT TT/ TT T
RRRN #JTTTTTTTTJJJJJJ$$$$$$$$$$#N#$$$ SRRTT//T/ T//TT//TT/
RR$ JJJR##SSJJ#$$$$$$$$$$N#$$$ ///T///T//T//TT//T

[0147 うかつだった NG NG]

Back Orifice 2000を仕込まれていた模様････。
FWの設定、間違えて自爆。鬱だし脳。

[0148 名無しさん＠お腹いっぱい。 NG NG]

61.10.124.200 backdoor/subseven

これなんなの？

[0149 名無しさん＠お腹いっぱい。 NG NG]

うざい奴のＩＰスレでも晒したけど再び
NetBusって危ないの？！〜/〜なら危なくない、玄関ノックされた程度
だと言われたけど。

NetBusのトリの木馬を使ってローカルコンピューターに接続しようとする試みを遮断しました。
プロトコル：TCP（インバウンド）
リモートアドレス：２１１．１１８．２３４．２２：４３６１
ローカルアドレス：２１１．１３．１２６．７９：NwtBus（１２３４５）
リモートコンピューター（２１１．１１８．２３４．２２）がリモートアクセスのトロイの木馬
によってこのコンピューターの通常使うポートに対する接続を試行しました。

[0150 cheshire-cat NG NG]

>>149
質問です。
自分のIPアドレスを晒すのはどういった意図なんでしょうか？

そのログの内容だと、ピンポンダッシュ（と言っていいのかな）だと。

[0151 名無しさん＠お腹いっぱい。 NG NG]

>>150
ピンポンダッシュ程度の事でしたか、ありがとうございます。
ところで私は自分のＩＰ・・・を？？？？！！！！

[0152 cheshire-cat NG NG]

>>151
ローカル：自分
リモート：相手。

Win9x系なら、ファイル名を指定して実行で、winipcfgって入力。
WinNT系なら、コマンドプロンプトから、C:\>ipconfig /all

見てみそ。

[0153 名無しさん＠お腹いっぱい。 NG NG]

みなさん、こんばんは。
動揺しまくり？の昨日から一転して、正常に戻っています。
個人的な趣向は、人それぞれですし、変わることもあります（危ない、危ない）。
まずは、AUBERCYの１／２ムジュールを何にするのかが、マイブームです。
でも、以前からの考えと同様、トリプルソールのウィングチップの黒と、ホールカット・ノルベジアンのライトブラウンしか、思い浮かびません。
あとは、ノングノーズのＵーチップかなぁ。
履き心地も良い靴のなので、考えているだけでもワクワクします。
・・・、気を紛らわせていますので、お手柔らかにして下さいネ。

[0154 １５１ NG NG]

>>152
返信どうもです。
俺はWindowsXPの家バージョンなのですが、＞１５２さんの言う事の
両方は試しましたが指定したパスが見つかりませんでした。

[0155 cheshire-cat NG NG]

>>154
プログラム→アクセサリ→コマンドプロンプトにて
C:\>ipconfig(半角スペース)/all

XPって、NT系。

[0156 名無しさん＠お腹いっぱい。 NG NG]

XPだったらローカルエリアの接続”サポート”タブで見れるよ
タスクバーの右端にあるやつ

[0157 名無しさん＠お腹いっぱい。 NG NG]

2002/03/06 23:01:25, HTTP port probe, cj3155070-a.kkbnj1.kt.home.ne.jp, 2
2002/03/06 22:44:28, HTTP port probe, cj3155070-a.kkbnj1.kt.home.ne.jp, 2
2002/03/06 22:11:49, HTTP port probe, cj3155070-a.kkbnj1.kt.home.ne.jp, 2
いやーん

[0158 名無しさん＠お腹いっぱい。 NG NG]

>>155
サンクス

これってＩＰ確認方法なのでしょうか？>>156さんの言うタスクの
よこにありました。

[0159 cheshire-cat NG NG]

>>158
IPを広義の意味で使わないならば、IPアドレスの確認方法です。

[0160 156です NG NG]

あっ　そこから”詳細”をクリックしてDNSサーバーってのを見てください
それです
もう寝てるかな

[0161 名無しさん＠お腹いっぱい。 NG NG]

ポート111へのアタック多いんだけど、111って何する穴？

[0162 それともまだコード・レッドに侵されてるのか？ NG NG]

コイツだけはまじウゼ〜一時間おきにくる

ＩP: 203.165.230.223
DNS: cj3136297-a.gunma1.kt.home.ne.jp

それとも漏れにまだどっか穴があるんかいな（Ｗ

[0163 漏れのことじゃねぇよ NG NG]

それともまだコード・レッドに侵されてるのか？モチこいつがね

ＩP: 203.165.230.223
DNS: cj3136297-a.gunma1.kt.home.ne.jp

[0164 名無しさん＠お腹いっぱい。 NG NG]

>>161 Ramen worm ? (Linux)

[0165 名無しさん＠お腹いっぱい。 NG NG]

こいつはウザ過ぎ。１０分置きに来る。
どうにかならない？

http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

IANA (IANA-CBLK-RESERVED)
　
Netname: IANA-CBLK1
Netblock: 192.168.0.0 - 192.168.255.255
(IANA-ARIN) res-ip@iana.org
(310) 823-9358

BLACKHOLE-1.IANA.ORG 192.0.32.18
BLACKHOLE-2.IANA.ORG 192.0.32.19

[0166 名無しさん＠お腹いっぱい。 NG NG]

↑は
IANA (IANA-CBLK-RESERVED)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US
ってやつだった。ＣＡってカルフォルニアか？

[0167 たろう NG NG]

210.153.65.18
しか覚えてないYo

[0168 名無しさん＠お腹いっぱい。 NG NG]

＞たろうさん、はいこれ。検索しておきました。

210.153.65.18

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.153.64.0-210.153.79.0
b. [ネットワーク名] PLALA
f. [組織名] ぷらら (ジーアールホームネット株式会社)
g. [Organization] Plala (GrR HomeNet Inc.)
m. [運用責任者] TN540JP
n. [技術連絡担当者] TF236JP
p. [ネームサーバ] dns1.plala.or.jp
p. [ネームサーバ] dns2.plala.or.jp
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] dns@sphere.ad.jp
y. [通知アドレス] fujio@grr.co.jp
[割当年月日] 1998/02/16
[返却年月日]
[最終更新] 1998/09/09 18:19:47 (JST)
kara@sphere.ad.jp

[0169 名無しさん＠お腹いっぱい。 NG NG]

80.11.245.21
APh-Aug-103-1-4-21.abo.wanadoo.fr

暇な人は相手してあげてください。
相手募集中みたいなので。

[0170 名無しさん＠お腹いっぱい。 NG NG]

ROADRUNNER-CENTRAL (NETBLK-RR-CENTRAL-2BLK)
13241 Woodland Park Road
Herndon, VA 20171
US

Netname: RR-CENTRAL-2BLK
Netblock: 65.28.0.0 - 65.31.255.255
Maintainer: RRCT

Coordinator:
ServiceCo LLC (ZS30-ARIN) abuse@rr.com
1-703-345-3416

Domain System inverse mapping provided by:

DNS1.RR.COM 24.30.200.3
DNS2.RR.COM 24.30.201.3
DNS3.RR.COM 24.30.199.7
DNS4.RR.COM 65.24.0.172

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 29-Jun-2001.
Database last updated on 25-Jan-2002 19:56:21 EDT.

[0171 名無しさん＠お腹いっぱい。 NG NG]

65.31.227.80
65.31.232.216
24.169.240.38

今日は全部ここから。>>170と同じ。
なんだい、ロードランナーって？
ROADRUNNER-CENTRAL (NETBLK-RR-CENTRAL-2BLK)
13241 Woodland Park Road
Herndon, VA 20171
US

Netname: RR-CENTRAL-2BLK
Netblock: 65.28.0.0 - 65.31.255.255
Maintainer: RRCT

[0172 名無しさん＠お腹いっぱい。 NG NG]

>>172
roadrunner
OS, Web Server and Hosting History for www.ecomstation.org

[0173 空き ◆POEEG/mw NG NG]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 202.105.131.0 - 202.105.131.255
netname: SHENZHEN-WYXX-INFOR-LTD
descr: SHENZHEN WANYONG XINXIWANG INFORMATION CO.LTD
country: CN
admin-c: SS317-AP
tech-c: SS317-AP
mnt-by: MAINT-CHINANET-GD
changed: ipadm@gddc.com.cn 20010324
source: APNIC

person: SHI SONGG
address: F4,DONGHU PHONE BUILDING,YIJIN ROAD,SHENZHEN
country: CN
phone: +86-755-13809888529
fax-no: +86-755-5410632
e-mail: sysadmis@szonline.net
nic-hdl: SS317-AP
mnt-by: MAINT-CHINANET-GD
changed: ipadm@gddc.com.cn 20010324
source: APNIC

[0174 名無しさん NG NG]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.203.200.0
b. [ネットワーク名] UN-AN
f. [組織名] 有限会社アンクルアンティーク
g. [Organization] Un-cle An-tique LTD.
m. [運用責任者] MY1520JP
n. [技術連絡担当者] MB002JP
p. [ネームサーバ] dns.un-an.gr.jp
p. [ネームサーバ] dns1.ile-tec.co.jp
y. [通知アドレス] baba@docom.co.jp
[割当年月日] 2001/05/30
[返却年月日]
[最終更新] 2001/06/14 10:08:17 (JST)
baba@docom.co.jp

ＺＯＮＥアラームで引っかかったけど・・・・
本日２回目だけど鬱陶しい・・・・
一体こいつは何をしているのだぁ〜？

[0175 名無しさん＠お腹いっぱい。 NG NG]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 210.6.0.0 - 210.6.63.255
netname: CTIHK
descr: City Telecom (H.K.) Ltd.
descr: Internet Service Provider in Hong Kong
country: HK
admin-c: CH134-AP
tech-c: SL113-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-CTI
changed: hostmaster@apnic.net 20010817
changed: hostmaster@apnic.net 20020116
source: APNIC
person: Sam Leung
address: 15/F, Trans Asia Centre, 18 Kin Hong Street, Kwai Chung, Hong Kong
country: HK
phone: +852-3145-5555
fax-no: +852-2199-8533
e-mail: samleung@ctihk.com
nic-hdl: SL113-AP
mnt-by: MAINT-HK-CTI
changed: samleung@ctihk.com 20001204
source: APNIC

[0176 三国人氏ね NG NG]

The firewall has blocked Internet access to your computer (HTTP) from 61.187.246.185 (TCP Port 2262) [TCP Flags: S].
　
The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 217.84.108.19.
　
The firewall has blocked Internet access to your computer (HTTP) from 61.177.32.35 (TCP Port 4622) [TCP Flags: S].
　
The firewall has blocked Internet access to your computer (HTTP) from 61.128.188.133 (TCP Port 3228) [TCP Flags: S].
　
ウザい。

[0177 名無しさん＠お腹いっぱい。 NG NG]

61.188.63.66
61.250.176.102
61.113.151.16
61.150.137.68
犬喰い・・・。

[0178 takeoka NG NG]

test test test

[0179 名無しさん＠お腹いっぱい。 NG NG]

支那畜

inetnum: 61.166.0.0 - 61.166.255.255
netname: CHINANET-YN
descr: CHINANET Yunnan province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: ZL48-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-YN
changed: hostmaster@ns.chinanet.cn.net 20001116
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: hostmaster@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: hostmaster@ns.chinanet.cn.net 20000101
source: APNIC

person: zhiyong liu
address: 136 beijin roadkunmingchina
country: CN
phone: +86-871-3536495
fax-no: +86-871-3536997
e-mail: hpnut@mail.yn.cninfo.net
nic-hdl: ZL48-AP
mnt-by: MAINT-CHINANET-YN
changed: hpnut@mail.yn.cninfo.net 19990624
source: APNIC

[0180 名無しさん＠お腹いっぱい。 NG NG]

inetnum: 61.187.0.0 - 61.187.255.255
netname: CHINANET-HN
descr: CHINANET Hunan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: YX69-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HN
changed: hostmaster@ns.chinanet.cn.net 20010215
source: APNIC

[0181 名無しさん＠お腹いっぱい。 NG NG]

漏れも
inetnum: 61.144.0.0 - 61.144.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: WM12-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
changed: hostmaster@ns.chinanet.cn.net 20000701
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: hostmaster@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: hostmaster@ns.chinanet.cn.net 20000101
source: APNIC

person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83877223
fax-no: +86-20-83877223
e-mail: ipadm@gddc.com.cn
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: ipadm@gddc.com.cn 20010820
source: APNIC

[0182 名無しさん＠お腹いっぱい。 NG NG]

不正アクセスを晒している皆さん
息抜きに、ちょっとした善行でもどうですか？

2ちゃんねらーの力で子供達を救おうよ（連日連夜　祭り開催中!）
何処の板から来たかを明記してくれると、みんなのやる気が上がります!
【ｸﾘｯｸ】 押してみっかな【ｸﾘｯｸ】
http://live.2ch.net/test/read.cgi/festival/1015607977/l50
これを見て少しでも協力する気になった人
この文を色々な板にコピペしてくれると助かります

[0183 NG NG]

この駄国人が毎日毎日ウザい、なんとかならないものか
inetnum: 218.75.128.0 - 218.77.127.255
netname: CHINANET-HN
descr: CHINANET Hunan province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: YX69-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CN-CHINANET-HN
changed: weitj@cndata.com 20011126
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: hostmaster@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: hostmaster@ns.chinanet.cn.net 20000101
source: APNIC

person: Yali Xiao
address: Hunan Data Communication Bureau No.9 middle wuyi road ChangSha city,Hunan ,P.R.China 410011
country: CN
phone: +86-731-2260079
fax-no: +86-731-2265549
e-mail: liul@hnpta.net.cn
nic-hdl: YX69-AP
mnt-by: MAINT-CHINANET-HUNAN
changed: liul@hndcb.hnpta.net.cn 20010523
source: APNIC

[0184 名無しさん＠お腹いっぱい。 NG NG]

日付: 02/03/15 時刻: 5:47:42
規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

Bellsouth.net, Inc. (NETBLK-BELLSNET-BLK5)
301 Perimeter Center North, Suite 400
Atlanta, GA 30346
US

Netname: BELLSNET-BLK5
Netblock: 216.76.0.0 - 216.79.255.255
Maintainer: BELL

Coordinator:
Geurin, Joe (JG726-ARIN) ipadmin@bellsouth.net
678-441-7800 (FAX) 678-441-6968

Domain System inverse mapping provided by:

NS.BELLSOUTH.NET 205.152.0.5
NS.ATL.BELLSOUTH.NET 205.152.0.20

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

=====

NOTE: For abuse issues, please email abuse@bellsouth.net.

=====

Record last updated on 26-Sep-2001.
Database last updated on 13-Mar-2002 19:58:08 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

[0185 名無しさん＠お腹いっぱい。 NG NG]

俺んとこにもしょっちゅう CHINANET-HN のＩＰでアクセス来る。

[0186 名無しさん＠お腹いっぱい。 NG NG]

211.223.177.164 とﾄﾛｲ216.164.1.98こいつ、木馬を何回も送ってるくバカ・・・・・
211.58.254.61
61.32.105.219
　65.34.127.57
その他色々。。。バカばっかし・・・・・

[0187 名無しさん＠お腹いっぱい。 NG NG]

２４．２０９．８０．１４１

[0188 名無しさん＠お腹いっぱい。 NG NG]

日付: 02/03/15 時刻: 18:55:33
規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」
80.116.232.172,3090

日付: 02/03/15 時刻: 18:51:42
規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」
24.61.207.209,3299

日付: 02/03/15 時刻: 18:49:43
規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」
61.43.64.44,2607

[0189 NG NG]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.123.224.0-211.123.243.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス] db-admin@ocn.ad.jp
[割当年月日] 2000/08/07
[返却年月日]
[最終更新] 2002/02/04 10:52:55 (JST)
db-admin@ocn.ad.jp

続けて2回も来やがった

[0190 NG NG]

　　　　　　↑
3/15 8:07:04 - 211.123.231.199

[0191 名無しさん＠お腹いっぱい。 NG NG]

24.164.130.244
ウゼーんだけど

[0192 名無しさん＠お腹いっぱい。 NG NG]

203.138.71.50
ネットに接続し直してもそこからアクセスがあるんですが、
何故なんでしょうか？

[0193 名無しさん＠お腹いっぱい。 NG NG]

>>192
203.138.71.50 のホスト名が www1.sphere.ne.jp なのでインフォスフィアのユーザー用の
webサーバーのようですけど。

[0194 192 NG NG]

PCに何か仕掛けられている可能性はありますか？

[0195 cheshire-cat NG NG]

>>194
DNSサーバーじゃないよね、まさか。

[0196 ９６２ NG NG]

■■213.45.7.242■■ ネットネームRIPE-213毎日トロイの木馬を打ち込んでくる
どうにかこいつを退治できないか？

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

European Regional Internet Registry/RIPE NCC (NETBLK-213-RIPE)
These addresses have been further assigned to European users.
Contact info can be found in the RIPE database, via the
WHOIS and TELNET servers at whois.ripe.net, and at
http://www.ripe.net/perl/whois/
NL

Netname: RIPE-213
Netblock: 213.0.0.0 - 213.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) nicdb@RIPE.NET
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH00.NS.UU.NET 198.6.1.65
NS3.NIC.FR 192.134.0.49
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131

Record last updated on 08-Apr-1999.
Database last updated on 14-Mar-2002 19:58:16 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

[0197 192 NG NG]

>>195
違います。

[0198 名無しさん＠お腹いっぱい。 NG NG]

あなたが検索されたIPアドレス［ 203.218.39.140 ］の企業名・団体名は以下の通りです。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 203.218.0.0 - 203.218.255.255
netname: NETVIGATOR
descr: PCCW IMS
descr: 22/F, Tower II, Grand Central Plaza,
descr: Shatin, Hong Kong.
country: HK
admin-c: NA45-AP
tech-c: NA45-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-IMS-CS
changed: hostmaster@apnic.net 20010125
changed: hostmaster@apnic.net 20010821
source: APNIC

role: NETVIGATOR ADMINISTRATORS
address: PCCW IMS Netvigator
address: 22/F, Tower II, Grand Central Plaza,
address: Shatin, Hong Kong.
e-mail: pmaster@netvigator.com
admin-c: GM29-AP
admin-c: CL248-AP
admin-c: JW276-AP
tech-c: GM29-AP
tech-c: CL248-AP
tech-c: JW276-AP
nic-hdl: NA45-AP
mnt-by: MAINT-HK-IMS
changed: chun-wai.lau@cwhkt.com 20010815
source: APNIC


今月は異常にくるなあ。全部こいつからというわけじゃないが。

[0199 名無しさん＠お腹いっぱい。 NG NG]

61.96.29.118 <<奸国人だ

[0200 名無しさん＠お腹いっぱい。 NG NG]

これどこから？
portmap[45101]: connect from 132.248.168.19 to dump(): request from unauthorized host
portmap[8254]: connect from 61.132.208.1 to dump(): request from unauthorized host
portmap[1438]: connect from 210.178.12.111 to dump(): request from unauthorized host
portmap[1996]: connect from 213.4.125.12 to dump(): request from unauthorized host

[0201 名無しさん＠お腹いっぱい。 NG NG]

きたよ
210.205.225.91

[0202 名無しさん＠お腹いっぱい。 NG NG]

規則「Default Block Backdoor/SubSeven Trojan」が v1v8s8,27374 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは v1v8s8,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 67.40.24.10,63819
ﾌﾟﾛｾｽ名は N/A

[0203 名無しさん＠お腹いっぱい。 NG NG]

61.201.111.34

[0204 名無しさん＠お腹いっぱい。 NG NG]

規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断

日付: 02/03/16 時刻: 1:06:13

217.82.244.12,3841

NETに繋ぐ度に毎回打ってくるコイツをなんとかできませんでしょうか？

[0205 名無しさん＠お腹いっぱい。 NG NG]

64.230.196.9,2379

[0206 うひゃ NG NG]

43.242.62.107
210.159.165.24
祭りｷﾎﾞﾝﾇ！

[0207 どひゃ NG NG]

210.194.191.237
218.41.206.100
同じくｷﾎﾞﾝﾇ！

[0208 名無しさん＠お腹いっぱい。 NG NG]

195.241.129.235

[0209 名無しさん＠お腹いっぱい。 NG NG]

※国からやってきました。
Back Orifice 2000は初めて来たから晒しちゃう。

65.35.16.69

[0210 NG NG]

203.104.131.6 TCPポート:110

ルーターのログに残ってたんだけど、これは不正アクセス？

[0211 _ NG NG]

61.207.228.133
ずーっと打ちっぱなし。
祭りｷﾎﾞﾝﾇ！

[0212 名無しさん＠お腹いっぱい。 NG NG]

>>211
見事に国内から。

[0213 名無しさん＠お腹いっぱい。 NG NG]

あなたが検索されたIPアドレス［ 80.116.216.8 ］の企業名・団体名は以下の通りです。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

European Regional Internet Registry/RIPE NCC (NET-80-RIPE)
These addresses have been further assigned
to European users. Contact information can
be found in the RIPE database at whois.ripe.net
NL

Netname: 80-RIPE
Netblock: 80.0.0.0 - 80.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) nicdb@RIPE.NET
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH62.NS.UU.NET 192.6.1.19
NS3.NIC.FR 192.134.0.49
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131

Record last updated on 07-May-2001.
Database last updated on 14-Mar-2002 19:58:16 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

[0214 名無しさん＠お腹いっぱい。 NG NG]

>>213
RIPEが何のことか分かってるのかな?

[0215 名無しさん＠お腹いっぱい。 NG NG]

いま、過去１０ヶ月分の不届きもののログをlogresolveにかけてる
この調子だと、明日には終わるので、終わったらさらす予定

しかし、codered/nimda系はなんでチョソばっかなんだ

[0216 名無しさん＠お腹いっぱい。 NG NG]

210.175.13.57

最低の野郎。

[0217 名無しさん＠お腹いっぱい。 NG NG]

>>215
こんなのが多いからだろう。
ttp://slashdot.jp/comments.pl?sid=11203&cid=59610

[0218 名無しさん＠お腹いっぱい。 NG NG]

本日のお客さん
62.78.142.225

[0219 名無しさん＠お腹いっぱい。 NG NG]

初心者なのですが自分で調べても
意味がわかりませんでした。
解説お願いします。
217.136.103.232
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 217.136.96.0 - 217.136.103.255
netname: BE-SKYNET-20010125
descr: Belgacom Skynet SA/NV
descr: ADSL BAS Hasselt TL GO/PLUS
country: BE
admin-c: SN2068-RIPE
tech-c: SN2068-RIPE
rev-srv: ns.ripe.net
rev-srv: ns1.skynet.be
rev-srv: ns2.skynet.be
rev-srv: ns3.skynet.be
rev-srv: ns4.skynet.be
status: ASSIGNED PA
mnt-by: SKYNETBE-MNT
changed: piet@skynet.be 20010203
source: RIPE

route: 217.136.0.0/16
descr: SKYNETBE-CUSTOMERS
origin: AS5432
notify: noc@skynet.be
mnt-by: SKYNETBE-MNT
changed: jfs@skynet.be 20010125
source: RIPE

role: Skynet NOC administrators
address: Belgacom Skynet SA/NV
address: rue colonel Bourg 124
address: B-1140 Brussels
address: Belgium
phone: +3227061311
fax-no: +3227269311
email: ripe@skynet.be
admin-c: JFS1-RIPE
tech-c: PDH16-RIPE
nic-hdl: SN2068-RIPE
remarks: ------------------------------------------
remarks: Abuse notifications to: abuse@skynet.be
remarks: Network problems to: noc@skynet.be
remarks: Peering requests to: peering@skynet.be
remarks: ------------------------------------------
notify: noc@skynet.be
mnt-by: SKYNETBE-MNT
changed: ripe@skynet.be 20010907
source: RIPE

[0220 NG NG]

RIPE=レイプ(；´Д｀)

[0221 cheshire-cat NG NG]

>>220
「ライプ」だと思ってたけど。欧州の地域IPレジストリ管理団体だよ。

「リペ」だったら、嫌だな〜

[0222 NG NG]

216.143.62.121

シャレになってません。一日に３９回もトロイの木馬で攻撃してきました。

[0223 名無しさん＠お腹いっぱい。 NG NG]

>>222
やられたらやり返す。

[0224 名無しさん＠お腹いっぱい。 NG NG]

12.78.149.69
さらしときます

[0225 ＿ NG NG]

ftpで不正アクセスしてきた
大馬鹿もの
150.164.211.1
218.54.76.172
168.188.68.166
http://150.164.211.1
http://218.54.76.172
http://168.188.68.166

[0226 名無しさん＠お腹いっぱい。 NG NG]

212.54.17.146から３回攻撃受けました。（トロイらしい）
この人なんとかしてください。
自分には反撃するだけの知識が無いから。
お願いします。

[0227 名無しさん＠お腹いっぱい。 NG NG]

61.176.57.30
さらしてやる。

[0228 名無しさん＠お腹いっぱい。 NG NG]

61.124.42.103

[0229 名無しさん＠お腹いっぱい。 NG NG]

PacketPoD.exe
って、使えるの？

[0230 NG NG]

やり返す方法教えて下さい。

[0231 Iris1186c15@aol.com NG NG]

From:< Iris1186c15@aol.com >
Reply-To:< Iris1186c15@aol.com >
To:***
Subject:Free access to the top adult paysites
Date:***
Received: from [211.250.139.253] by hotmail.com (3.2) with ESMTP id ***
Received: from unknown (HELO mta05bw.bigpond.com) (39.102.219.124)by asy100.as122.sol.superonline.com with asmtp;***
Received: from unknown (HELO pet.vosn.net) (26.46.101.37)by smtp013.mail.yahoo.com with local;***
Received: from 184.93.8.161 ([184.93.8.161]) by rly-xr02.mx.aol.com with smtp;***
Received: from unknown (HELO mailout2-eri1.midsouth.rr.com) (37.31.185.128)by hotmail.com with NNFMP;***
Received: from unknown (HELO rly-xw05.mx.aol.com) (48.72.139.94)by rly-xw05.mx.aol.com with SMTP;***
From Iris1186c15@aol.com
Message-ID:< yklgiotuioputipipofguiio545@aol.com >
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
---
Get your FREE password to the best adult paysites on the web
using our NEW secret technique - for Ultrapasswords.com members only!
No gimmicks, just FREE access to any paysite you choose!

You got this email because you subscribed,
to unsubscribe go here.
http://www.ultrapasswords.com/remove/remove.html

[0232 名無しさん＠お腹いっぱい。 NG NG]

不正アクセスと思われしきＩＰ
210.14.248.68

[0233 NG NG]

犬を喰った上、不正アクセスすると思われしきＩＰ
218.50.3.26

[0234 名無しさん＠お腹いっぱい。 NG NG]

よくわからんがPacketPoD.exe が反撃に使えるのなら
悪ロダにでもＵＰするよ。

[0235 名無しさん＠お腹いっぱい。 NG NG]

あのさ、そういうの
不正アクセスって言うの?
225みたく晒されると辛いな

[0236 名無しさん＠お腹いっぱい。 NG NG]

↓怒・怒・怒・・・誰か制裁してくりぇい

211.11.135.139

[0237 名無しさん＠お腹いっぱい。 NG NG]

>>235
そうだよねぇ。
法律的には、パスワードの不正使用とか
認証機能を不正に回避する行為とか、そういうのだよね。
パケットが飛んできたからって、そんな晒さなくても〜

[0238 名無しさん＠お腹いっぱい。 NG NG]

151.24.180.230
151.24.182.217
151.24.182.158
この辺から頻繁にプロクシポートにスキャンかけてきやがる

[0239 名無しさん＠お腹いっぱい。 NG NG]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.136.150.0-210.136.159.0
b. [ネットワーク名] SUITE-NET
f. [組織名] サーバ貸し出しサービス
(株式会社NTTPCコミュニケーションズ)
g. [Organization] Server Rental Service
(NTTPC Communications, Inc.)
m. [運用責任者] HH1558JP
n. [技術連絡担当者] RK448JP
p. [ネームサーバ] ns3.sphere.ad.jp
p. [ネームサーバ] ns4.sphere.ad.jp
y. [通知アドレス] tech-contact@sphere.ad.jp
y. [通知アドレス] dns@sphere.ad.jp
[割当年月日] 1999/11/02
[返却年月日]
[最終更新] 2001/07/18 14:42:41 (JST)
ip-alloc@nic.ad.jp

[0240 名無しさん＠お腹いっぱい NG NG]

67.115.140.238
ｸﾀﾊﾞﾚ　ｲﾝﾎﾟ野郎

[0241 これは？ NG NG]

tiger.he.net

[0242 名無しさん＠お腹いっぱい。 NG NG]

Name: p84b4f6.tokyjk02.ap.so-net.ne.jp
Address: 210.132.180.246

[0243 名無しさん＠お腹いっぱい。 NG NG]

inetnum: 61.34.16.128 - 61.34.16.255
netname: YOUSUNG4008525D
descr: Yousung Hotel
descr: Business User in
descr: Bonmyung-dong Yoosung-gu TAEJON
country: KR

[0244 名無しさん＠お腹いっぱい。 NG NG]

>>238
ppp-***-***.24-151.libero.it
俺も↑こいつにはうんざりしてる。

[0245 韓国？ NG NG]

61.15.66.236

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.15.0.0 - 61.15.127.255
netname: HKCABLE-HK
descr: HK Cable TV Ltd
descr: Cable Multi-Media Services
country: HK
admin-c: AD23-AP
tech-c: AD23-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-ICABLE
changed: hostmaster@apnic.net 20010525
source: APNIC

person: administrator dns
address: 12/F., Cable TV Tower,
address: 9 Hoi Shing Road,
address: Tsuen Wan,
address: N.T.,
address: HK
country: HK
phone: +852-2112-7516
fax-no: +852-2112-7977
e-mail: dnsadmin@cms.hkcable.com
nic-hdl: AD23-AP
mnt-by: MAINT-HK-ICABLE
changed: dnsadmin@cms.hkcable.com 20000811
source: APNIC

[0246 名無しさん＠お腹いっぱい。 NG NG]

210.90.88.112 くんこくじんｼﾂｺｲ　02/03/19 06:21

[0247 名無しさん＠お腹いっぱい。 NG NG]

Port scan attempt 62.211.188.47
このIPで何度も来る。ウゼェ

[0248 名無しさん＠お腹いっぱい。 NG NG]

ppp-***-***.24-151.libero.it
毎日来る。なんなんだ、しつこい。

[0249 名無しさん＠お腹いっぱい。 NG NG]

211.189.138.252

IP Address : 211.189.138.224-211.189.138.255
Network Name : YANGGOON
Connect ISP Name : KRLINE


Connect Date : 20000928
Registration Date : 20001010

[ Organization Information ]
Orgnization ID : ORG143523
Org Name : YANGGOON
State : SEOUL
Address : 3F 371-26 Hapjung-Dong Mapo-Gu
Zip Code : 121-220

[ Admin Contact Information]
Name : Kyuhoon Lee
Org Name : YANGGOON
State : SEOUL
Address : 3F 371-26 Hapjung-Dong Mapo-Gu
Zip Code : 121-220
Phone : +82-2-3142-1104
Fax : +82-2-3142-9640
E-Mail : hoon911@hanmail.net

[ Technical Contact Information ]
Name : Kyuhoon Lee
Org Name : YANGGOON
State : SEOUL
Address : 3F 371-26 Hapjung-Dong Mapo-Gu
Zip Code : 121-220
Phone : +82-2-3142-1104
Fax : +82-2-3142-9640
E-Mail : hoon911@hanmail.net

[0250 jab1@lists.jab1.net NG NG]

From:jab3< jab1@lists.jab1.net >
To: jab1@complaints.em5000.com
Subject:Are You Irresistable?
Date:**
Received: from [64.37.121.175] by jab1.net with ESMTP id **
From em5000.com, **
X-Info:To report abuse forward this mail to jab1@complaints.em5000.com Please include all mail header fields!
X-Mailer: 5.0-z99-VC_IPA
Message-ID: < jab1_lists_jab1_net@exploder4.em5000.net >
-----
NOW YOU CAN BE SIMPLY IRRESISTIBLE
TO SEXY MEN OR WOMEN! Get more smiles,
conversations, flirting and sex...virtually overnight!
Click Here Now
--
To unsubscribe click here or go to http://jab1.net/unsub.php?client=jab1&msgid=28147000001 and
enter your email address( jab1@lists.jab1.net )

[0251 名無しさん＠お腹いっぱい。 NG NG]

203.93.88.22 ｳｻﾞｲ

さっきからひたすらアタックしてくる。
なんなのこの人。
さっきから10分くらいの間に、トロイでのアタック20回にポートスキャン30回以上。
死んでくれ。

[0252 名無しさん＠お腹いっぱい。 NG NG]

Name: v01.vc.dci.ad.jp
Address: 210.148.244.11
　↑
ping打ちすぎ。一体何の用だ？

[0253 名無しさん＠お腹いっぱい。 NG NG]

24.232.207.202

OL202-207.fibertel.com.ar

さっきからぞぬあらむとのーとん先生騒ぎまくり

[0254 名無しさん＠お腹いっぱい。 NG NG]

ATT Broadband NorthEast (NET-ATBN-2)
27 Industrial Ave.
Chelmsford, MA 01824
US

Netname: ATBN-2
Netblock: 24.218.0.0 - 24.218.255.255
Maintainer: ATBN

Coordinator:
ATT Broadband (ZM117-ARIN) ipadmin@attbb.net
978-244-4020

Domain System inverse mapping provided by:

NS4.ATTBB.NET 24.128.1.82
NS5.ATTBB.NET 24.130.1.43
NS6.ATTBB.NET 24.129.0.103

For abuse contact abuse@attbi.com

Record last updated on 22-Feb-2002.
Database last updated on 18-Mar-2002 19:58:22 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN rel
ＡＴ＆Ｔすかね？

[0255 名無しさん＠お腹いっぱい。 NG NG]

Personal Information: [個人情報]
a. [JPNICハンドル] KS2085JP
b. [氏名] 島名 清士
c. [Last, First] Shimana, Kiyoshi
d. [電子メイル] shimana@opal.famille.ne.jp
f. [組織名] 有限会社 ネットプラス
g. [Organization] Net Plus, Inc.
k. [部署]
l. [Division]
m. [肩書] 代表取締役
n. [Title] President
o. [電話番号] 010-04-29871
p. [FAX番号] 0424-63-6236
y. [通知アドレス]
[最終更新] 1998/11/06 00:57:45 (JST)
form@domain.nic.ad.jp
Domain Information: [ドメイン情報]
a. [ドメイン名] NETPLUS-JAPAN.CO.JP
e. [そしきめい] ゆうげんがいしゃ ねっとぷらす
f. [組織名] 有限会社 ネットプラス
g. [Organization] Net Plus, Inc.
k. [組織種別] 有限会社
l. [Organization Type] limited corporation
m. [登録担当者] KS2085JP
n. [技術連絡担当者] KS2085JP
p. [ネームサーバ] ns.netplus-japan.co.jp
p. [ネームサーバ] ns2.prox.ne.jp
y. [通知アドレス] nic@prox.ne.jp
[状態] Connected (2002/11/30)
[登録年月日] 1998/11/07
[接続年月日] 1998/12/17
[最終更新] 1998/12/17 11:18:31 (JST)
domain@prox.ne.jp

[0256 名無しさん＠お腹いっぱい。 NG NG]

211.154.71.2
のーとん先生、オイラに注意だけじゃなくて相手に何か
おかえししてくれたらいいのに…

[0257 名無し NG NG]

毎日来る…
勘弁してくれよって感じです。
この粘着質やろうぅがぁ
IP: 151.24.230.161
IP: 151.26.133.210
IP: 151.26.139.5
DNS: ppp-210-133.26-151.libero.it

IP: 151.24.230.54
IP: 151.24.182.158
IP: 151.27.158.90
IP: 151.30.133.221
DNS: ppp-90-158.27-151.libero.it

[0258 nanasi NG NG]

192.168.1.5
なんちって

[0259 名無しさん＠お腹いっぱい。 NG NG]

24.88.228.39　トロイ？

[0260 名無しさん＠お腹いっぱい。 NG NG]

204.193.147.200

Globix Corporation (NET-GLOBIXBLK4)
139 Centre St
New York, NY 10013
US

Netname: GLOBIXBLK4
Netblock: 204.193.128.0 - 204.193.159.255
Maintainer: GLBX

Coordinator:
Hostmaster, Globix Corporation (GCH2-ARIN) arin-admin@GLOBIX.NET
+1-212-334-8500 (FAX) 212.334.8615

Domain System inverse mapping provided by:

Z1.NS.NYC1.GLOBIX.NET 209.10.66.55
Z1.NS.SJC1.GLOBIX.NET 209.10.34.55
Z1.NS.LHR1.GLOBIX.NET 212.111.32.38

Record last updated on 20-Jul-2000.
Database last updated on 18-Mar-2002 19:58:22 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

[0261 NG NG]

218.122.242.154
すげえしつこいYO

[0262 creditreport@consumerpackage.net NG NG]

From:CreditReport< creditreport@consumerpackage.net >
Reply-To: mailop@consumerpackage.net
To: jab1@complaints.em5000.com
Subject:have you seen what your credit report says
Date**
Received: from [209.114.196.171] by em5000.com with ESMTP id **
From mailop@consumerpackage.net **
X-Sender: consumerpackage.net
Errors-To: report@consumerpackage.net
Complain-To: abuse@consumerpackage.com
-----
Step 1: Get your FREE credit report so you can:
See what your lender sees
Identify possible credit inaccuracies
Keep track of the companies who have looked at your information
Step 2: Take advantage of the CreditCheck Monitoring Service. And try
it FREE for 30 days! It alerts you to changes on your report,
including:
New derogatory information
Recent credit inquiries
Indicators of possible credit fraud
Information and updates from credit experts
Credit dispute forms and helpful tips
Neighborhood and home sales reports
Assistance in accessing your DMV, Medical Information Bureau, and Social Security records
Unlimited FREE credit reports (with your regular membership)
-----
You received this email because you signed up at one of Consumer Media's websites or you signed up with a party
that has contracted with Consumer Media. To unsubscribe from our email newsletter, please visit
http://opt-out.consumerpackage.net/?e=jab1@complaints.em5000.com

[0263 02.consumerpackage.net (pri=10) NG NG]

第三者中継調査(Third Party Relay) - 結果表示
mail02.consumerpackage.net (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。

[0264 ◆xt7hPhJQ NG NG]

211.122.181.105 NetBus

[0265 ◆mBM3J6bI NG NG]

147.208.171.140

[0266 sine NG NG]

2002/03/20 16:10:47 ポートスキャン 61.10.25.110 TCP(111)
2002/03/20 15:19:52 ポートスキャン 194.81.29.106 TCP(139)
2002/03/20 13:19:03 ポートスキャン 61.182.50.241 TCP(111)
2002/03/20 10:19:51 ポートスキャン 194.81.29.106 TCP(139)
2002/03/20 5:23:04 ポートスキャン 194.81.29.106 TCP(139)

[0267 ぴー NG NG]

あのぉ〜 IISの穴狙いで一時騒いでいたNimdaだっけ。似たようなんだけど
すげぇアタック回数多くって、log見ると別なGETを繰り返し、FrontPageｴｸｽﾃﾝｼｮﾝも狙い、見事に中華のページに変えられたよ。
これってパッチ全部いれてんのに、、、日本で一番GETしたんだろうか？
これから祭りの予感。

[0268 名無しさん＠お腹いっぱい。 NG NG]

ﾘﾓｰﾄｱﾄﾞﾚｽ：210.149.244.165:6699
ﾛｰｶﾙｱﾄﾞﾚｽ：148.53.116.194:1272
x}に注意。
狩る？

[0269 cheshire-cat NG NG]

>>267
IISの累積パッチ入れてもダメ？

[0270 名無しさん＠お腹いっぱい。 NG NG]

218.130.136.65
218.130.136.65

[0271 ぴー NG NG]

>>269
夏以降、ずっと上がってるパッチはあててんだけどね。
ちなみにこれから祭りと予感されるLOGあげとく。
61.152.124.22, -, 02/03/18, 14:16:12, W3SVC1, NS, 192.168.0.6, 0, 86, 744, 401, 5, GET, /scripts/..ﾁ../winnt/system32/cmd.exe, /c+dir,
61.152.124.22, -, 02/03/18, 14:16:12, W3SVC1, NS, 192.168.0.6, 0, 129, 119, 401, 5, HEAD, /Scripts/..%u005c..u0025u005cWINNT/system32/cmd.exe, /c+dir+c:,
この辺はよくあるパターンでしょ？
61.152.124.22, -, 02/03/18, 14:16:15, W3SVC1, NS, 192.168.0.6, 0, 88, 162, 404, 2, HEAD, /autoexec.bat, -,
61.152.124.22, -, 02/03/18, 14:16:16, W3SVC1, NS, 192.168.0.6, 10, 85, 162, 404, 2, HEAD, /autoexec.bat, -,
61.152.124.22, -, 02/03/18, 14:16:16, W3SVC1, NS, 192.168.0.6, 0, 82, 162, 404, 2, HEAD, /autoexec.bat, -,
61.152.124.22, -, 02/03/18, 14:16:16, W3SVC1, NS, 192.168.0.6, 0, 83, 162, 404, 3, HEAD, /winnt/win.ini, -,
61.152.124.22, -, 02/03/18, 14:16:16, W3SVC1, NS, 192.168.0.6, 0, 91, 162, 404, 3, HEAD, /winnt\repair\sam._, -,
こんなんがマジってさ。
61.152.124.22, -, 02/03/18, 14:16:16, W3SVC1, NS, 192.168.0.6, 0, 76, 162, 404, 123, HEAD, /..*/boot.ini, -,
61.152.124.22, -, 02/03/18, 14:16:17, W3SVC1, NS, 192.168.0.6, 0, 77, 162, 404, 123, HEAD, /...*/boot.ini, -,
こんなのもあるし、
61.152.124.22, -, 02/03/18, 14:17:24, W3SVC1, NS, 192.168.0.6, 10, 83, 1368, 200, 0, HEAD, /iisadmpwd/aexp4.htr, -,
61.152.124.22, -, 02/03/18, 14:17:26, W3SVC1, NS, 192.168.0.6, 0, 83, 1369, 200, 0, HEAD, /iisadmpwd/aexp2.htr, -,
↑FrontPage管理者パスワード関係。見事に200で返してる(;_;)
とにかく一回来ると150行くらいのLOGがドカッと残ります。ヒ〜！

[0272 cheshire-cat NG NG]

>>271
悲惨ですな。
ウイルスというより、個人狙いでハカーイ目的って感じが。
batやiniね。

[0273 NG NG]

From:emailsaver< ESWH20020320@ombramarketing.com >
To: jab1@complaints.em5000.com
Subject:Welcome to emailsaver!
Date**
Received: from [65.121.184.28] by em5000.com with ESMTP id **
Received: from [65.121.184.28]by outbounda.ombramarketing.com (10.16.1.150) with ESMTP;**
65_121_184_28_seamusc@networkcommerce.com
From ESWH20020320@ombramarketing.com
Message-ID:< 15978546325875987ab@ombramarketing.com >
----
Why are you receiving this email?
Answer: You registered at a Web site and expressed interest in
receiving 3rd party online offers. The Web site where you registered may entrust
select partners to email valuable offers and promotions to you. Emailsaver is one of those entrusted partners.
---
What's in it for you?
Answer: We search the Web for the best offers and freebies available. You can use the offers
of your choice as you see fit. You'll save money on gifts, household items, music, DVDs,
long distance rates, life and health insurance, etc, etc. Of course, this service is no cost to you.
---
If you're not interested in the benefits of emailsaver, simply follow the unsubscribe instructions below.
This is a recurring mailing. If you wish to unsubscribe from this list, please click here, reply to
this email with "unsubscribe" as the subject, or copy and paste the link below into your browser address bar.
Any third-party offers contained in this email are the sole responsibility of the offer originator.
http://0mbra.com/c/ES/o.jsp?U=012345678&E=ESWH20020320@ombramarketing.com&P=ESWH20020320

[0274 名無しさん＠お腹いっぱい。 NG NG]

218.31.119.21
↑こいつ、いきなりポートスキャンかますからポートスキャンしてやったら
ＤｏＳのお返しだと。
ふざけるな(▼_▼ﾒ)

[0275 名無しさん＠お腹いっぱい。 NG NG]

218.129.180.64

netnum: 218.112.0.0 - 218.143.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: hostmaster@apnic.net 20010823
changed: hostmaster@apnic.net 20010910
source: APNIC

[0276 名無しさん＠お腹いっぱい。 NG NG]

>>275
つうか、BBは、IPころころ変わるから､..
ここでさらしても、そいつはどっかべつのIPになってて、
なんの関係もない人をさらすことになるよ..。

[0277 あ〜うざぁ NG NG]

IP: 151.24.183.81
DNS: ppp-81-183.24-151.libero.it

IP: 217.133.230.117
DNS: ppp-217-133-230-117.dialup.tiscali.it
IP: 61.207.87.177
Node: PCV-J10
Group: WORKGROUP
NetBIOS: PCV-J10 
MAC: 444553547777
DNS: p5177-ipad01souka.saitama.ocn.ne.jp

暇人だな。
意味無いことしてる。
うざいうざい

[0278 名無しさん＠お腹いっぱい。 NG NG]

********.27662000.com.twが
ここ数日、ひっきりなしにパケ飛ばしてくる。

[0279 名無しさん＠お腹いっぱい。 NG NG]

他人のIP晒して楽しいのですか？
ど素人の集まりですか？

[0280 名無しさん＠お腹いっぱい。 NG NG]

>279
ヤッてんですか？

[0281 名無しさん＠お腹いっぱい。 NG NG]

>>280
(ﾟдﾟ)ﾊｧ?

[0282 名無しさん＠お腹いっぱい。 NG NG]

>>276
BBってそんなにＩＰころころ変わるかなぁ
俺は２ヶ月やっててまだ１回も変わらないんだけど

っていうか、ＭＸやってるとやたらアクセス多いなぁ

[0283 MSE(株) IPドメインSEARCH 検索結果 NG NG]

あなたが検索されたアドレス［ 210.235.164.66 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.235.163.0-210.235.179.0
b. [ネットワーク名] TRYNET
f. [組織名] トライ ネットワーク インターナショナル株式会社
g. [Organization] TRY NETWORK INTERNATIONAL CO.,LTD
m. [運用責任者] KS775JP
n. [技術連絡担当者] HK1323JP
p. [ネームサーバ] ns1.try-net.or.jp
p. [ネームサーバ] ns.try-net.or.jp
y. [通知アドレス] info@try-net.or.jp
[割当年月日] 1999/01/06
[返却年月日]
[最終更新] 2000/08/09 19:33:18 (JST)
ip-alloc@nic.ad.jp

[0284 MSE(株) IPドメインSEARCH 検索結果 NG NG]

あなたが検索されたアドレス［ 218.41.106.92 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.41.64.0-218.41.127.0
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [運用責任者] MK2734JP
n. [技術連絡担当者] YY1426JP
n. [技術連絡担当者] SW314JP
p. [ネームサーバ] dnss3.so-net.ne.jp
p. [ネームサーバ] dnss4.so-net.ne.jp
p. [ネームサーバ] dnss5.so-net.ne.jp
p. [ネームサーバ] dnss6.so-net.ne.jp
p. [ネームサーバ] dnss7.so-net.ne.jp
p. [ネームサーバ] dnss8.so-net.ne.jp
p. [ネームサーバ] dnss9.so-net.ne.jp
y. [通知アドレス] jin@scn.co.jp
y. [通知アドレス] wtn@scn.co.jp
[割当年月日] 2001/10/31
[返却年月日]
[最終更新] 2001/10/31 20:11:16 (JST)
ip-alloc@nic.ad.jp

[0285 MSE(株) IPドメインSEARCH 検索結果 NG NG]

あなたが検索されたアドレス［ 210.174.163.130 ］のJPNICからの応答は以下の通りです。

JENS株式会社 (JENS Corporation)
SUBA-018-703 [サブアロケーション] 210.174.163.0
株式会社タイガネットワークス (TAIGA NETWORK, INC.)
TAIGANET [210.174.163.128 <-> 210.174.163.159] 210.174.163.128/27

[0286 名無しさん＠お腹いっぱい。 NG NG]

あなたが検索されたアドレス［ 130.54.104.230 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 130.54.0.0
b. [ネットワーク名] KUINS
f. [組織名] 京都大学
g. [Organization] Kyoto University
m. [運用責任者] HI002JP
n. [技術連絡担当者] MN006JP
n. [技術連絡担当者] AS440JP
n. [技術連絡担当者] TS051JP
p. [ネームサーバ] kudpc.kudpc.kyoto-u.ac.jp
p. [ネームサーバ] ns.kuins.kyoto-u.ac.jp
p. [ネームサーバ] pfdsun.kuicr.kyoto-u.ac.jp
y. [通知アドレス] noc@kuins.kyoto-u.ac.jp
[割当年月日]
[返却年月日]
[最終更新] 2000/05/23 22:21:04 (JST)
ishibashi@media.osaka-cu.ac.jp

[0287 名無しさん＠お腹いっぱい。 NG NG]

あなたが検索されたアドレス［ 203.182.129.195 ］のJPNICからの応答は以下の通りです。

InterVia (InterVia)
SUBA-047-705 [サブアロケーション] 203.182.129.0
EXFORT (EXFORT)
EXFORT [203.182.129.128 <-> 203.182.129.255] 203.182.129.128/25

[0288 名無しさん＠お腹いっぱい。 NG NG]

「MSE(株) 　IPドメインSEARCH　検索結果 」を全文貼られると読みにくいなぁ

IP: 62.211.252.198
Node: K62400
Group: CASA
MAC: 444553547777

IP: 80.116.199.221
Node: K62400
Group: CASA
MAC: 444553547777

P: 212.66.102.119
DNS: h-102-119.adsl.panservice.it
Node: CASA
Group: WORKGROUP
MAC: 005345000000

[0289 名無しさん＠お腹いっぱい。 NG NG]

これは踏み台にされてるのかな？

Mar 21 13:19:45 sshd[1609]: refused connect from 211.9.128.138

株式会社パワードコム 中部事業本部 (POWEREDCOM,Inc. The Chubu Area Division)
SUBA-173-034 [サブアロケーション] 211.9.128.0
株式会社岐阜コンピュータサービス (GIFU COMPUTER SERVICE CO.,LTD.)
ASKA-NET [211.9.128.128 <-> 211.9.128.255] 211.9.128.128/25

[0290 名無しさん＠お腹いっぱい。 NG NG]

61.198.82.120
おい！お前！
さっきから、しつこいんだよ（ｺﾞﾙｧ

[0291 名無しさん＠お腹いっぱい。 NG NG]

規則「Default Block Backdoor/SubSeven Trojan」が v1v8s8,27374 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは v1v8s8,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 195.241.34.30,2881
ﾌﾟﾛｾｽ名は N/A

[0292 ウィルスなのでしょうか？？ NG NG]

http://ime.nu/www.google.co.jp&page=@go5.163.com/sg9741/index.html?yuryo
をなにかなぁっとクリックしてみたところ
変な文字がたくさん出てしまって困ってます（−−；
直す方法があったよろしくおねがいしますｍ(_ _)ｍ

[0293 ウィルスなのでしょうか？？ NG NG]

あぁ；；　スレをあってようとして間違えてしましました（Ｔ−Ｔ）

ごめんなさい・・；；

でも直す方法知ってる方いましたらよろです・・（ぇ

[0294 名無しさん＠お腹いっぱい。 NG NG]

ﾎﾟｰﾄｽｷｬｿってどうすればいいんですか？（厨な質問でｽﾏｿ

[0295 名無しさん＠お腹いっぱい。 NG NG]

ひつこい〜立て続け
151.38.186.58
62.211.186.13
62.211.226.176
151.28.179.8
62.211.221.169
勘弁して

[0296 名無しさん＠お腹いっぱい。 NG NG]

あなたが検索されたアドレス［ 61.117.54.136 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.117.54.0
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [運用責任者] KT6191JP
n. [技術連絡担当者] KW062JP
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
y. [通知アドレス] info@ip.kddi.com
[割当年月日] 2001/02/07
[返却年月日]
[最終更新] 2001/07/30 10:49:53 (JST)
jpnic_ap@dion.ne.jp

[0297 名無しさん＠お腹いっぱい。 NG NG]

>>295
漏れも伊太公から狙われとります。伊太公マジうざい

[0298 名無しさん＠お腹いっぱい。 NG NG]

あなたが検索されたアドレス［ 202.255.200.6 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.255.200.0-202.255.203.0
b. [ネットワーク名] REKIHAKU
f. [組織名] 国立歴史民俗博物館
g. [Organization] National Museum of Japanese History
m. [運用責任者] MM5579JP
n. [技術連絡担当者] KS2630JP
p. [ネームサーバ] ns0.rekihaku.ac.jp
p. [ネームサーバ] sigw.sinet.ad.jp
y. [通知アドレス] admin@rekihaku.ac.jp
[割当年月日] 1994/08/29
[返却年月日]
[最終更新] 2001/10/24 17:12:32 (JST)
ip-alloc@nic.ad.jp

[0299 名無しさん＠お腹いっぱい。 NG NG]

ポートスキャンしています、穴を探しているようです。
pfa7171.atgijk01.ap.so-net.ne.jp

[0300 名無しさん＠お腹いっぱい。 NG NG]

今日はよく来るなぁ〜･･･
500.POS1-1.GW3.LAX4.ALTER.NET

[0301 名無しさん＠お腹いっぱい。 NG NG]

不正なアクセス発見！！
dial353-nk.hitron.net

[0302 名無しさん＠お腹いっぱい。 NG NG]

ここからアクセスがあったと報告されたが…
何故こんな所から？

www100.geocities.co.jp
↑のIP　210.153.89.175

[0303 名無しさん＠お腹いっぱい。 NG NG]

こいつしぶと過ぎ
202.238.95.195

[0304 名無しさん＠お腹いっぱい。 NG NG]

こいつしつけぇ。しかも串だしよ。
218.41.213.129
p29d581.kobeac00.ap.so-net.ne.jp
Opera/5.02 (Windows 98; U) [en]

[0305 名無しさん＠お腹いっぱい。 NG NG]

Name: fast0-0-7-cr1-net5.attla.cl
Address: 200.27.5.113

AT&T Chile Internet S.A. (NET-ATTLA-CL-INTERNET) ATTLA-CL-INTERNET
200.27.0.0 - 200.27.255.255

OS入れなおしてお前のトロイともおさらばだ

[0306 名無しさん＠お腹いっぱい。 NG NG]

やれやれ、これは大変
2002年3月22日(金) 雨


明日は所用があり今日は簡単に。

今日は朝から靴箱の整理をしていた。
まぁ僕の靴が多いのは良いんだけれど、意外や意外、奥さんの靴も
結構あるんだよね。しかもGUCCI、FENDI、PRADA、MANNINAとイタリア製の靴が
なぜかごろごろ。かと思えばREGALもあるし、スニーカーはNIKE、ADIDASが
４足もあるし。CROCKETT&JONESの靴も３足あったし、CLARKSもある。
やれやれ、奥さんはこういう部分は全く無頓着なのだ。
ま、夫婦揃って靴狂いも困りものだけどね。

[0307 名無しさん＠お腹いっぱい。 NG NG]

12.221.44.252 やめてくれ襲うのは。

[0308 ◆foH6Gunk NG NG]

規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (24.93.207.83､ 1678)

[0309 名無しさん＠お腹いっぱい。 NG NG]

61.136.44.112
200.193.178.123
ここ一週間くらいしつこすぎ

[0310 307 NG NG]

24.218.114.12あ〜やめて襲うのは。

[0311 名無しさん＠お腹いっぱい。 NG NG]

Black ICEにYahooBB218.123.124.111が
「Well Knownサービスが使用できるか調べようとしています」
だって。今日２回。ノートンだけの時には何にも警告なかったのに。

[0312 307 NG NG]

64.219.253.40　コラッ！やめなさい。

[0313 名無しさん＠お腹いっぱい。 NG NG]

61.225.76.55もう１時間ぐらい・・・。
しつこいーしかもまだ203.186.212.188も攻撃してくる。
66.69.161.229もしつこいし。なんで３件も同時に？

[0314 307 NG NG]

151.197.53.152
172.183.34.8
211.216.132.61
67.233.139.45 こいつら他にする事無いのか？しつこいんだよ。

[0315 名無しさん＠お腹いっぱい。 NG NG]

Vバスター2002のクローキングのログって、前のほうでも出てるけど・・・
ここに出てきてるようなことされてるってこと？
何しようとしてるのかはこれではわからないんだよね？
今日はじめてVバスター2002いれたんだけど、たった4時間で25件・・・

種類 時刻 受信/送信 ﾌﾟﾛﾄｺﾙ 送信元IPｱﾄﾞﾚｽ 送信元ﾎﾟｰﾄ 説明
ｸﾛｰｷﾝｸﾞ,20:23:00,受信,ICMP,211.16.24.14,N/A,Cloaking,
ｸﾛｰｷﾝｸﾞ,20:23:01,受信,ICMP,211.16.24.14,N/A,Cloaking,
ｸﾛｰｷﾝｸﾞ,20:23:01,受信,ICMP,211.16.24.14,N/A,Cloaking,
ｸﾛｰｷﾝｸﾞ,20:23:02,受信,ICMP,211.16.24.14,N/A,,Cloaking,
ｸﾛｰｷﾝｸﾞ,20:24:11,受信,TCP,150.70.35.40,80,Cloaking,
ｸﾛｰｷﾝｸﾞ,20:24:11,受信,TCP,150.70.35.40,80,Cloaking,
ｸﾛｰｷﾝｸﾞ,20:49:15,受信,TCP,211.158.15.254,4608,Cloaking,
ｸﾛｰｷﾝｸﾞ,20:49:18,受信,TCP,211.158.15.254,4608,Cloaking,
ｸﾛｰｷﾝｸﾞ,21:12:54,受信,TCP,211.156.32.66,4978,Cloaking,
ｸﾛｰｷﾝｸﾞ,21:12:56,受信,TCP,211.156.32.66,4978,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:00:49,受信,TCP,211.160.56.222,4031,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:00:51,受信,TCP,211.160.56.222,4031,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:17:35,受信,TCP,210.96.79.65,3348,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:17:37,受信,TCP,210.96.79.65,3348,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:23:47,受信,TCP,211.63.181.127,1559,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:23:50,受信,TCP,211.63.181.127,1559,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:28:15,受信,TCP,211.149.177.199,4886,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:28:17,受信,TCP,211.149.177.199,4886,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:32:27,受信,TCP,211.129.181.91,2053,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:32:30,受信,TCP,211.129.181.91,2053,Cloaking,
ｸﾛｰｷﾝｸﾞ,23:05:35,受信,TCP,211.198.122.72,1402,Cloaking,
ｸﾛｰｷﾝｸﾞ,23:05:38,受信,TCP,211.198.122.72,1402,Cloaking,
ｸﾛｰｷﾝｸﾞ,23:09:43,受信,TCP,211.242.188.166,4810,Cloaking,
ｸﾛｰｷﾝｸﾞ,23:09:46,受信,TCP,211.242.188.166,4810,Cloaking,

[0316 名無しさん＠お腹いっぱい。 NG NG]

61.80.3.116
kr

[0317 名無しさん＠お腹いっぱい。 NG NG]

61.80.3.116　ファイアウォールを入れている模様(ｗ

[0318 317 NG NG]

>>316
あら、仲間ですね

[0319 名無しさん＠お腹いっぱい。 NG NG]

これはどういう意味・・・!?

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 211.158.0.0 - 211.158.31.255
netname: CQNET
descr: Chongqing BoardBand Networks Co.,Ltd.
country: CN
admin-c: IPAS1-AP
admin-c: PF20-AP
tech-c: PF20-AP
mnt-by: MAINT-CNNIC-AP
changed: ipas@cnnic.net.cn 20010307
source: APNIC

person: Peng Frank
address: 21/f Dushi Plaza,No.39 Wusi Road Yuzhong Dist. Chongqing
country: CN
phone: +86-23-69089900-815
fax-no: +86-23-63783000-6699
e-mail: pengxm@cqnet.com.cn
nic-hdl: PF20-AP
mnt-by: MAINT-CNNIC-AP
changed: pengxm@cqnet.com.cn 20011202
source: APNIC

[0320 名無しさん＠お腹いっぱい。 NG NG]

211.250.148.130 姦酷人氏ねｳｾﾞｪｴｴｴｴ

[0321 名無しさん＠お腹いっぱい。 NG NG]

PINGを打って来やがった
210.83.191.200

[0322 名無しさん＠お腹いっぱい。 NG NG]

65.34.113.136
米国より

[0323 名無しさん＠お腹いっぱい。 NG NG]

211.59.183.98
氏ね姦酷

[0324 NG NG]

晒し
ｳｲﾙｽﾊﾞｽﾀｰ2002 ﾛｸﾞ ﾘｽﾄ
種類,時刻,受信/送信,ﾌﾟﾛﾄｺﾙ,送信元IPｱﾄﾞﾚｽ,送信元ﾎﾟｰﾄ,送信先IPｱﾄﾞﾚｽ,送信先ﾎﾟｰﾄ,説明
ｸﾛｰｷﾝｸﾞ,23:45:20,受信,TCP,216.218.254.90,80,192.168.1.2,3647,Cloaking,
ｸﾛｰｷﾝｸﾞ,23:47:20,受信,TCP,216.218.254.90,80,192.168.1.2,3647,Cloaking,

[0325 名無しさん＠お腹いっぱい。 NG NG]

>>324
それ２ちゃんねるのサーバーなんだけど。
216.218.254.90 = kaba.2ch.net

[0326 名無しさん＠お腹いっぱい。 NG NG]

210.107.253.45
210.118.246.251
210.50.56.161
晒しときます

[0327 NG NG]

>324
以下をご参考に。

「●不正PROXY? 2chポートチェックサーバ最新情報」
http://pc.2ch.net/test/read.cgi/sec/1002776091/l50

[0328 名無しさん＠お腹いっぱい。 NG NG]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.155.146.128/26
b. [ネットワーク名] DCP-HOSTNET
f. [組織名] 有限会社ワークベンチ
g. [Organization] Workbench co.,ltd.
m. [運用責任者] KA171JP
n. [技術連絡担当者] KA171JP
y. [通知アドレス] dns@dcp.ne.jp
y. [通知アドレス] tech@mex.ad.jp
[割当年月日] 2001/06/25
[返却年月日]
[最終更新] 2001/06/25 18:52:13 (JST)
ip-alloc@nic.ad.jp

[0329 名無しさん＠お腹いっぱい。 NG NG]

218.43.172.91

[0330 NG NG]

yahooチャットで親友だと思っていた人にＩＰ抜かれました(涙
その人のＩＰ抜き返したいのですが、どうすればよいのでしょうか？
ノートン　インターネットセキュリティーでもわかるでしょうか？
　

[0331 名無しさん＠お腹いっぱい。 NG NG]

>>330
こういうのを仕掛けてみたらいいかもしれない。
http://kitty-guys.hypermart.net/degawa.cgi

[0332 名無しさん＠お腹いっぱい。 NG NG]

>>330
おまえ、マルチすぎ。

[0333 名無しさん＠お腹いっぱい。 NG NG]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.198.48.0-61.198.63.0
b. [ネットワーク名] Z-LAN
f. [組織名] 株式会社 ゼットティヴィ
g. [Organization] ZTV CO.,LTD
m. [運用責任者] TN1329JP
n. [技術連絡担当者] YT2812JP
p. [ネームサーバ] ns1.ztv.ad.jp
p. [ネームサーバ] ns2.ztv.ad.jp
p. [ネームサーバ] ns3.ztv.ad.jp
y. [通知アドレス] forjpnic@ztv.co.jp
[割当年月日] 2001/09/21
[返却年月日]
[最終更新] 2001/10/04 13:07:15 (JST)
forjpnic@ztv.co.jp

[0334 名無しさん＠お腹いっぱい。 NG NG]

ホームページ（検索サイトなど）を使用のあと「auth(113)」が
ウザイほど来るけどこれってなに？

[0335 名無しさん＠お腹いっぱい。 NG NG]

ブラウンさんも自転車でいくのですね。
私も専門学校へ片道一時間かけて自転車通学してますが
ヘナチョコな体がかなりタフになりました。
ここ一年まったく風邪知らずの上、冬でも半袖じゃないと
暑く感じるという北国体質に変貌。
（私の場合ちょっと特殊なケースかもしれませんが）

しかーし重大な問題がッ！
ＧＲ（14.1SXGA+)をうっかり購入したらリュックに入らない。
私も新リュックを探さねば・・・

[0336 名無しさん＠お腹いっぱい。 NG NG]

St. Mary College (NETBLK-FON-110111638491403)
4100 South Fourth Street
Leavenworth, KS 66048
US

[0337 名無しさん＠お腹いっぱい。 NG NG]

Ctcur3DS10.iba.mesh.ad.jp
a. [IPネットワークアドレス] 202.225.58.0-202.225.59.0
b. [ネットワーク名] DUP-BB11
f. [組織名] C&Cインターネットサービスmesh
g. [Organization] NEC Corporation
m. [運用責任者] TN265JP
n. [技術連絡担当者] NK032JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] kisikawa@mesh.ad.jp
[割当年月日] 2001/02/07
[返却年月日]
[最終更新] 2001/06/21 16:18:15 (JST)
ll-sub@mxe.mesh.ne.jp

[0338 名無しさん＠お腹いっぱい。 NG NG]

何度も書かれていると思うが、
転送料削減にささやかながら貢献する事を祈って
「プロバイダのWhois貼り付けてなんの意味があるの？」
とここに記す。（虚）

[0339 名無しさん＠お腹いっぱい。 NG NG]

IP: 211.8.81.22
DNS: gd1-081022.gd.icnet.ne.jp


Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.8.80.0-211.8.84.0
b. [ネットワーク名] ICNET
f. [組織名] いちかわケーブルネットワーク株式会社
g. [Organization] Ichikawa Cable Network Co.,Ltd.
m. [運用責任者] GK084JP
n. [技術連絡担当者] GK084JP
p. [ネームサーバ] dns1.icnet.ne.jp
p. [ネームサーバ] dns2.icnet.ne.jp
y. [通知アドレス] odn-admin@odn.ad.jp
[割当年月日] 2000/05/23
[返却年月日]
[最終更新] 2000/09/14 22:02:44 (JST)
ip-alloc@nic.ad.jp

TCP OS fingerprint
とかいう事をやってくるｳﾞｧｶ。
皆さん、憂さ晴らしの攻撃をおねがいします。

[0340 名無しさん＠お腹いっぱい。 NG NG]

210.229.94.135
たまにIP変わるんだけど、最近五月蝿い。
port80へのSYNscanみたいなんだけど、謎。

[0341 名無しさん＠お腹いっぱい。 NG NG]

211.125.211.85
inetnum: 211.125.210.0 - 211.125.213.255
netname: BAI-CATV
descr: ITEC HANSHIN CO.,LTD.
country: JP
かなり、うざいと思います

[0342 名無しさん＠お腹いっぱい。 NG NG]

2時間に渡って、ポート6699つついてくる集団がいるけど
俺はNapstarなんてやってないぜ。残念だけど。

[0343 名無しさん＠お腹いっぱい。 NG NG]

あげ
あげ

[0344 名無しさん＠お腹いっぱい。 NG NG]

中国の企業らしい所からノックされたよ
210.21.224.60

台湾の学校から遥々おいでなすった
210.243.24.77

踏み台にされている可能性もあるな。

[0345 名無しさん＠お腹いっぱい。 NG NG]

晒せ晒せぇ〜
lnk24-169-255-158.neb.rr.com

[0346 (´ー｀)y−~~~ NG NG]

単にﾎﾟｰﾄが空いてるかどうか
確かめてるだけじゃないの

6699は
napstar gnutella winmx filerogue
とそれ関連が使う port ですです。。
>>342

[0347 名無しさん＠お腹いっぱい。 NG NG]

218.102.121.145　←いざい

[0348 名無しさん＠お腹いっぱい。 NG NG]

うちのwebサーバーにセキュリティーホールを貫こうとしているようなアクセス16連発が数え切れないほど・・

[0349 名無しさん＠お腹いっぱい。 NG NG]

210.83.181.47
210.14.248.68
晒しの刑〜

[0350 名無しさん＠お腹いっぱい。 NG NG]

そもそもアタックする対象はどうやってリストアップされるんだ？
単純にＩＰをカウントアップして攻撃しているようには思えないし。
初歩的質問でゴメン。

[0351 名無しさん＠お腹いっぱい。 NG NG]

日付: 2002/03/25 時刻: 3:22:48
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (206.157.150.158､ 4948)

日付: 2002/03/25 時刻: 2:39:48
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (211.110.93.25､ 4876)

日付: 2002/03/25 時刻: 1:49:41
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (211.110.93.25､ 3038)

日付: 2002/03/25 時刻: 1:25:12
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (67.200.143.34､ 4468)

日付: 2002/03/25 時刻: 0:22:24
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (213.64.196.245､ 4895)


今日はえらい多いな・・・

[0352 名無しさん＠お腹いっぱい。 NG NG]

122.a.007.syd.iprimus.net.au

[0353 名無しさん＠お腹いっぱい。 NG NG]

adsl-64-218-242-25.dsl.mdldtx.swbell.net

[0354 名無しさん＠お腹いっぱい。 NG NG]

晒したいほどたくさんくるけど悪意があるのかどうかわからないので晒すのはちと後ろめたい
相手はウイルスにでも感染したかのように規則的に変なアクセスをしてくるのだ・・

[0355 ◆foH6Gunk NG NG]

未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 210.233.8.58,printer(515)

[0356 名無しさん＠お腹いっぱい。 NG NG]

↑悪意はあるのか？こういうのって。ポート80とかだったらもっとかわいそうだ。

[0357 電柱 NG NG]

ＷｉｎＭＸをしているときでした。
腹が減ったので外で飯を食うために
パソコンの電源を切うとしました。
そのとき「風野舞子のコスプレ写真」（30MB程度）を
ダウンロードしている人がいました。
交換もしていなかったのとメッセージもなかったので
まぁいいかと思いそのまま電源を切りました。
帰宅後ＷｉｎＭＸを起動するごとに10回以上も攻撃を受け
その度にノートンインターネットセキュリティーが警告を発してくれています。
パソコンの知識があまりなく心配でしょうがありません。
わたしはこのまま黙っていても問題ないんでしょうか？
4回の攻撃で毎回相手のＩＰの表示が違いました。
193.250.114.138
80.134.10.157
24.85.33.59
200.42.139.91
ここに載せちゃってもかまわないんですか？
「目には目を」は僕にはできません。知識がないんで…
つうか、だれかやっつけてお願い、暇つぶしにでもいいからさ
（●´Д｀●）

[0358 名無しさん＠お腹いっぱい。 NG NG]

だめです。攻撃されても個人に頼んだらいけません

[0359 電柱 NG NG]

攻撃にあったときメモっておいたのを書くのを忘れてました

Backdoor/SubSeven トロイの木馬を使ってローカルコンピュータに接続しました。
2：50（2002/03/25）に次の通信を検出しました：
プロトコル：ＴＣＰ（インバウンド）
リモートアドレス：24.85.33.59：3391

[0360 電柱 NG NG]

>>358
そういうもんなんですか
分かりました。私には無理そうなんで
黙って耐えとこ。

[0361 名無しさん＠お腹いっぱい。 NG NG]

MXなんかやるな。
ハッキングより警察のほうがもっと怖いぞ。

[0362 名無しでいいんだもんよ NG NG]

一体、何の用なんだ？
210.153.249.37

Personal Information: [個人情報]
a. [JPNICハンドル] HH1558JP
b. [氏名] 波多 浩昭
c. [Last, First] Hata, Hiroaki
d. [電子メイル] hata@sphere.ad.jp
f. [組織名] 株式会社NTTPCコミュニケーションズ
g. [Organization] NTT PC Communications, Inc.
k. [部署] ネットワーク事業部ネットワーク部企画課
l. [Division] Network Planing Dept.
m. [肩書]
n. [Title]
o. [電話番号]
p. [FAX番号]
y. [通知アドレス] hata@sphere.ad.jp
[最終更新] 2001/11/26 14:39:17 (JST)
ishikawa@sphere.ad.jp

[0363 名無しさん＠お腹いっぱい。 NG NG]

he.netっていう米国のレンタルサーバーっぽい所から毎日のように小突かれてるんだけど、コレって何だろ。Nimda？

Blocked Incoming 25/Mar/2002 16:00:50 TCP ack packet attack TCP 66.70.10.26 80 localhost 1127 no owner
Blocked Incoming 25/Mar/2002 15:50:56 TCP ack packet attack TCP biwa38.he.net [64.71.177.66] 80 localhost 1055 no owner
Blocked Incoming 25/Mar/2002 15:49:22 TCP ack packet attack TCP 64.71.177.66 80 localhost 1046 no owner
Blocked Incoming 25/Mar/2002 08:55:10 TCP ack packet attack TCP biwa35.he.net [216.218.184.98] 80 localhost 1097 no owner
Blocked Incoming 25/Mar/2002 08:51:52 TCP ack packet attack TCP 64.71.140.82 80 localhost 1081 no owner
Blocked Incoming 25/Mar/2002 08:46:23 TCP ack packet attack TCP 64.71.177.98 80 localhost 1066 no owner
Blocked Incoming 25/Mar/2002 08:46:23 TCP ack packet attack TCP 64.71.177.98 80 localhost 1066 no owner
Blocked Incoming 25/Mar/2002 08:46:23 TCP ack packet attack TCP 64.71.177.98 80 localhost 1066 no owner

Hurricane Electric (NETBLK-HURRICANE-2) HURRICANE-264.71.128.0 - 64.71.191.255
NT Technology (NETBLK-HURRICANE-CE0023-0B10) HURRICANE-CE0023-0B10
64.71.140.80 - 64.71.140.87

[0364 名無しさん＠お腹いっぱい。 NG NG]

>>363
http://64.71.177.66/

[0365 名無しさん＠お腹いっぱい。 NG NG]

>>363
それはここ。

[0366 363 NG NG]

>>365
ここって、ひょっとして2ch？

[0367 363 NG NG]

>>364
それは知ってる。

[0368 名無しさん＠お腹いっぱい。 NG NG]

うざいんで、以下のIPはログとらないことにしている。
64.71.143.154 216.218.240.66 64.71.177.98 64.71.134.194 64.71.134.194 216.218.133.195 216.218.133.194
64.71.177.98 64.71.177.98 216.218.132.98 64.71.140.82 64.71.137.42 64.71.168.226 64.71.177.34
64.71.177.66 216.218.139.82 216.218.184.98 216.218.213.162 64.71.158.82 64.71.168.226 216.218.254.90
64.71.133.114 64.71.148.43 64.71.140.84 64.71.133.118 64.71.137.42 64.71.138.147 216.218.132.100
216.218.192.139 216.218.196.130 216.218.133.162 64.71.168.194

全部2ch。足りないものある?

[0369 名無しさん＠お腹いっぱい。 NG NG]

>>364
2chに書き込みをすると
proxyからの書き込みかをチェックするために
2chのサーバからポート80を試しに開きにいっているだけ。

ほかにも3128,8080,1080があったと思う。

[0370 名無しさん＠お腹いっぱい。 NG NG]

間違えた。>>364ではなく>>363

[0371 名無しさん＠お腹いっぱい。 NG NG]

211.175.36.119
ﾁｮﾝがport137伺いに来たヨ

[0372 名無しさん＠お腹いっぱい。 NG NG]

fes-d002.icq.aol.com
無くならない物だね、こういうアクセスは。

[0373 名無しさん＠お腹いっぱい。 NG NG]

何か用事か？、ピンポンダッシュはやめれ。
pfa6bbd.osakjkp1.ap.so-net.ne.jp

[0374 名無しさん＠お腹いっぱい。 NG NG]

port137にアクセスしてくる奴ってかなりウザイ・・

[0375 名無しさん＠お腹いっぱい。 NG NG]

Name: AC9BBFB2.ipt.aol.com
Address: 172.155.191.178

[0376 名無しさん＠お腹いっぱい。 NG NG]

http://YahooBB218132120166.bbtec.net/
http://218.27.90.28/

[0377 NG NG]

ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 65.121.184.27,portmap
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 202.41.85.181,2327
ﾌﾟﾛｾｽ名は N/A

[0378 名無しさん＠お腹いっぱい。 NG NG]

p1199-ipad01toyamahon.toyama.ocn.ne.jp
こいつうざい

[0379 sage NG NG]

61.198.218.110
こいつＩＰで何もできないとおもってやがる厨房ｗ

[0380 名無しさん＠お腹いっぱい。 NG NG]

不正アクセスごっこはこちらのお砂場ですか？

[0381 名無しさん＠お腹いっぱい。 NG NG]

>>376
にむだ

[0382 名無しさん＠お腹いっぱい。 NG NG]

１３７って何？

[0383 名無しさん＠お腹いっぱい。 NG NG]

>>359
>攻撃にあった[ときメモ]っておいたのを書くのを忘れてました

[0384 名無しさん＠お腹いっぱい。 NG NG]

>>382
137: NETBIOS Name Service

Windowsのコンピュータ名なんかを問い合わせる/知らせるやつ。
ブロードキャストで定期的に問い合わせたり知らせたりするアフォなプロトコル。
しかし何も考えなくても何気に使えたりするので結構便利かも。

某アフォプロバイダはブロードキャストがおちかくのPCにも回ってくるので
悪意があってのこととも言い切れない。

場合によってはIPアドレス狙い打ちで調べにきているのかも。
DOS窓あたりから
　nbtstat -A 調べたいIPアドレス
なんてすると、コンピュータ名やワークグループ名、ログイン名ぐらいは
簡単にでてきたりするんで、閉じとくのが肝要。

[0385 名無しさん＠お腹いっぱい。 NG NG]

user2.ucatv.ne.jpとかi030251.ap.plala.or.jp
がウィルスメールやらいろいろとしてウザイ！！
○○希望ー

[0386 名無しさん＠お腹いっぱい。 NG NG]

主よこの愚かな物に天罰を与えたまえ
i04si40038-p.ids4.intelonline.com

[0387 名無しさん＠お腹いっぱい。 NG NG]

漏れのルーターのログより。

2002/03/xx xx:xx:xx: TCP port scan 202.xxx.xxx.xxx > 192.168.xxx.xxx

うーん、ちゃんとしたルーター買ったからﾖｶｰﾀよ。

[0388 218.225.143. NG NG]

通報しますた。
−−−−−
H大好きな女子と友達になりたい。名前：あゆかちゃん
[2002/03/27,13:15:02] No.8024
H大好きな女子と友達になりたい。
返事頂戴。
メールでお願いします。
−−−−−
設置場所の電話番号を押さえました。
懲罰を受けたくなかったら謝罪文を t-veronica@bi.wakwak.com に送り、
掲示板に謝罪文を書き込め。
t-veronica@bi.wakwak.com
218.225.143.

a.[IPネットワークアドレス]218.225.128.0-218.225.159.0
b.[ネットワーク名]XEPHION
f.[組織名]XePhion(株式会社エヌ・ティ・ティ エムイー)
g.[Organization]XePhion(NTT-ME Corporation)
admin@xephion.ne.jp

[0389 名無しさん＠お腹いっぱい。 NG NG]

388のイミワカラーン

[0390 名無しさん＠お腹いっぱい。 NG NG]

61.181.199.104 - - [26/Mar/2002:19:26:29 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 313 "-" "-"
61.150.10.58 - - [26/Mar/2002:19:58:11 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 292
61.136.221.38 - - [26/Mar/2002:23:35:29 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 314 "-" "-"

うちのweb鯖にcmd.exeとかroot.exeとか連続で探しに来る人達がいるけど、何考えているのやら

[0391 cheshire-cat NG NG]

>>390
単なる通りすがりのNimdaかと。

[0392 390 NG NG]

調べたら全部中国人だった。鬱だ…

個人特定できたもの
inetnum: 61.136.221.32 - 61.136.221.47

person: YanLing Zhang
address: 8th floor of JinGuang Building
address: 232# of Macao Road
address: HanKou Wuhan Hubei Province
address: P.R.China
country: CN
phone: +86-27-82862199
fax-no: +86-27-82861499
e-mail: zhangyl@hbdcb.net.cn
nic-hdl: YZ83-AP
mnt-by: MAINT-NEW
changed: zhangyl@hbdcb.net.cn 20000824
source: APNIC

person: Zhengding Cai
address: 8th floor of JinGuang Building
address: 232# of Macao Road
address: HanKou Wuhan Hubei Province
address: P.R.China
country: CN
phone: +86-27-82862199
fax-no: +86-27-82861499
e-mail: caizhengding@21cn.com
nic-hdl: ZC77-AP
mnt-by: MAINT-CN-CHINANET-HB
changed: caizhengding@21cn.com 20010306
source: APNIC

[0393 390 NG NG]

>>391
これがNimdaってやつか！正直知らんかった。スマソ。

じゃ、↑の人たちは自分が感染していることを知らないのか？

[0394 名無しさん＠お腹いっぱい。 NG NG]

ここのところ、毎日きやがる。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.139.160.0-203.139.184.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-os001.ocn.ad.jp
p. [ネームサーバ] pns.ocn.ad.jp
y. [通知アドレス] db-admin@ocn.ad.jp
[割当年月日] 1996/09/12
[返却年月日]
[最終更新] 2001/12/26 13:17:01 (JST)
staff@db.nic.ad.jp

[0395 cheshire-cat NG NG]

>>393
>>自分が感染していることを知らないのか
大抵はそう。

でも時折、「これって本当に感染活動なんだろうか？」って思う時がある。
以前なぜか同じ相手から3ヶ月間ずっとやられた。オクテットの数字全然違うのに。
ひょっとしたら「対日用Nimda感染系攻撃ツール」みたいなのがあって、それを使って感染させようとしているなら、笑っちゃうな。

[0396 名無しさん＠お腹いっぱい。 NG NG]

ここ２４時間全くアタックが無く静か。逆に不気味に感じるよ。

[0397 名無しさん＠お腹いっぱい。 NG NG]

64.133.223.115,sock
ソック！ってなんかケンカ売られてるみたいだな

[0398 cheshire-cat NG NG]

>>397
ゴム製品の俗語に似てるね。

[0399 名無しさん＠お腹いっぱい。 NG NG]

うちの鯖に>>390みたいなのが16連発で定期的にやってきます。
それだけでログがどんどん肥大していってるんですが・・・

[0400 名無しさん＠お腹いっぱい。 NG NG]

400!

[0401 名無しさん＠お腹いっぱい。 NG NG]

>>400
400ゲットおめでとう

[0402 名無しさん＠お腹いっぱい。 NG NG]

210.119.151.169
210.124.95.63
両方とも韓国からご来場されました。

[0403 名無しさん＠お腹いっぱい。 NG NG]

http://thebbs.jp/hack/r.exe?1013550448.e40

[1]パカ02/02/13 6:47
こんにちは。
どなたかハッキングの方法を詳しく教えてくれる方いないでしょうか。
もしそのような方がおりましたらレス下さい。
よろしくお願いします。
なお、なぜハッキングをしたいというのかはたいした理由ではありませんがパソコンに詳しくなりたいのです。
ちなみに使っているパソコンはNECのデスクトップです。
OSはWindowsｘｐです（関係なかったらすいません。）
その他に質問です。
IPの取りかた、調べ方がわかる方もレス下さい。
長々とすいませんでした。

[2]the2 02/02/13 7:12
対象者からメールが送られてきたならば、メールのヘッダ情報でも分かるし、
HPを持ってたら、そこにアクセス解析を置けば、HPに訪れた人のIPが分かる。

[3]パカ 02/02/13 7:58
the2さんレスありがとうございます。
私は全然パソコンに詳しくないのでよくわからないのですが質問をしてもよろしいでしょうか？
対象者とはなんの対象者ですか？
メールのヘッダとはどのようなものですか？
アクセス解析とはHPが無くても利用できるものなのですか？
一般的な質問で申し訳ございません。

[0404 名無しさん＠お腹いっぱい。 NG NG]

206.172.202.39
63.11.9.189
やめなさい。

[0405 名無しさん＠お腹いっぱい。 NG NG]

久々に馬鹿が来た

日付: 02/03/28 時刻: 14:07:35
規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 24.222.204.34,4015

[0406 名無しさん＠お腹いっぱい NG NG]

216.24.84.218
うざいヤツだ

[0407 名無しさん＠お腹いっぱい。 NG NG]

61.99.1632.243
ば〜か。

[0408 名無しさん＠お腹いっぱい。 NG NG]

218.xxx.195.xxx - - [28/Mar/2002:12:04:37 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:37 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:38 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:39 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:39 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:40 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:40 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:40 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:41 +0900] "GET /scripts/..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:41 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:42 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:43 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:43 +0900] "GET /scripts/..@5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:43 +0900] "GET /scripts/..@5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:44 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:45 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215

[0409 名無しさん＠お腹いっぱい。 NG NG]

218.65.58.85　CHINANET

[0410 名無しさん＠お腹いっぱい。 NG NG]

148.63.225.149:2529
61.198.211.148:27374
backdoor/subseven
今日４回目...何したいんだろ

[0411 名無しさん＠お腹いっぱい。 NG NG]

>>407 ネタか？…

[0412 名無しさん＠お腹いっぱい。 NG NG]

皆さん国とかどうやって調べてんですか？

[0413 名無しさん＠お腹いっぱい。 NG NG]

いいかげんnimda貼り付けるﾔｼは氏ね

[0414 名無しさん＠お腹いっぱい。 NG NG]

なんで未だに感染してる奴とかいるんだろ？

[0415 名無しさん＠お腹いっぱい。 NG NG]

>>413
http://mse.co.jp
↑の所で調べればそれなりに判ります。

[0416 名無しさん＠お腹いっぱい。 NG NG]

↑のレス間違いです
>>412さんへのレスです、スマソ

[0417 名無しさん＠お腹いっぱい。 NG NG]

>>415
wwwが抜けてますぞな、もし。
そのまま飛んだら404がでますぞな

[0418 名無しさん＠お腹いっぱい。 NG NG]

61.202.56.126
MX厨、さっきからｳﾙｻｲぞ

[0419 名無しさん＠お腹いっぱい。 NG NG]

211.46.19.220
210.107.203.66
晒しときます、アクセスしつこいから。

[0420 名無しさん＠お腹いっぱい。 NG NG]

24.218.114.12
昨夜から何回となく。。。。。

[0421 名無しさん＠お腹いっぱい。 NG NG]

61.15.156.116
situkoi

[0422 名無しさん＠お腹いっぱい。 NG NG]

日付: 02/03/29 時刻: 4:39:36
規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 64.222.93.178,4371

[0423 名無しさん＠お腹いっぱい NG NG]

12.229.208.118
今来たYO

[0424 名無しさん＠お腹いっぱい。 NG NG]

63.34.196.8
コラァ〜ツ！

[0425 名無しさん＠お腹いっぱい。 NG NG]

166.82.23.39
・・・etc....

メガビ（megabbs.com）を見ているとよく攻撃されるです。。。

[0426 名無しさん＠お腹いっぱい NG NG]

12.24.109.222
ﾅﾝﾀﾞﾛｳ？

[0427 名無しさん＠お腹いっぱい。 NG NG]

128.205.233.34
屑。

[0428 名無しさん＠お腹いっぱい。 NG NG]

61.214.238.5,27374?
uzai

[0429 名無しさん＠お腹いっぱい。 NG NG]

64.33.186.25
糞。

[0430 名無しさん＠お腹いっぱい。 NG NG]

165.121.239.85
今日だけで70回。うざすぎ

[0431 名無しさん＠お腹いっぱい。 NG NG]

>>430
70回!?
今日は9回も来てうぜーなと思っていたけど・・・。

これってIPメクラ打ちしてるの?

[0432 名無しさん＠お腹いっぱい。 NG NG]

>>431
たぶんそうだと思う・・・
まだアタック続いてる。（；´Д｀）

[0433 名無しさん＠お腹いっぱい。 NG NG]

217.185.182.58
211.196.227.142
68.41.224.150

[0434 名無しさん＠お腹いっぱい NG NG]

61.78.163.47
うざいよ〜
誰か頃して

[0435 名無しさん＠お腹いっぱい NG NG]

203.218.15.227
こいつ氏ねや

[0436 774名無しさん＠お腹いっぱい NG NG]

KRしつこい！＆チャイナ

[0437 名無しさん＠お腹いっぱい。 NG NG]

65.93.180.5
うざったい＆しつこい
氏ね

[0438 名無しさん＠お腹いっぱい。 NG NG]

Name: Host1-64-186.pagic.net
Address: 210.63.64.186

台湾からnimdaが飛んできました、上記のサイトに行くとnimdaに感染するので行かないように。
いい加減絶滅して欲しいですな

[0439 名無しさん＠お腹いっぱい NG NG]

俺もpe-nimda
感染した
でもファイルを開かなかったから
まのがれた

[0440 名無しさん＠お腹いっぱい。 NG NG]

Name: 13.4.138.210.xf.2iij.net
Address: 210.138.4.13

うざい

[0441 名前はまだない NG NG]

正直↓こいつらは何がしたいんだかわからない。
平均一時間に2回は来る。

inetnum: 218.11.0.0 - 218.12.255.255
netname: CHINANET-HE
descr: CHINANET hebei province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: ZC24-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HE
changed: shenjun@cndata.com 20010523
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: hostmaster@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: hostmaster@ns.chinanet.cn.net 20000101
source: APNIC

person: zhiyong chen
address: hebei province shijiazhuang
address: fanxi road No.19
address: hebei shuju tongxin ju
country: CN
phone: +86-311-6051394
fax-no: +86-311-6672895
e-mail: jixin@sj-user.he.cninfo.net
nic-hdl: ZC24-AP
mnt-by: MAINT-CHINANET-HE
changed: chenzhy@public.sj.he.cn 20010212
source: APNIC

[0442 名無しさん＠お腹いっぱい。 NG NG]

に無駄かなーりウザイよね。

[0443 名無しさん＠お腹いっぱい。 NG NG]

>>441
それうちにも３日に１回は来る。

[0444 名無しさん＠お腹いっぱい。 NG NG]

ｱﾄﾞﾚｽ 61.192.7.105 からの不正侵入の試みを規則 Hack 'A' Tack ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡

↑ジェイコム関西だそうです。

[0445 名無しさん＠お腹いっぱい。 NG NG]

>>444
61.192.7.105
いま、俺のノートンにもひっかかったYO!

[0446 名無しさん＠お腹いっぱい。 NG NG]

１９２．１６８．０．５
↑こいつがさっきから何回も攻撃してくるんです。
みなさんのところにもきてないですか？

[0447 444 NG NG]

>>445
ウザイよね。
やっぱ「Hack 'A' Tack ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」だった？

[0448 初心者 NG NG]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.182.0.0 - 61.182.255.255
netname: CHINANET-HE
descr: CHINANET Hebei province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: DK26-AP
tech-c: ZC24-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HE
changed: hostmaster@ns.chinanet.cn.net 20010216
source: APNIC

person: Dongmei Kou
address: A12,Xin-Jie-Kou-Wai Street,
address: Beijing,100088
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: chunguangcanlanxiaobajie@sina.com
nic-hdl: DK26-AP
mnt-by: MAINT-NEW
changed: chunguangcanlanxiaobajie@sina.com 20010405
source: APNIC

person: zhiyong chen
address: hebei province shijiazhuang
address: fanxi road No.19
address: hebei shuju tongxin ju
country: CN
phone: +86-311-6051394
fax-no: +86-311-6672895
e-mail: jixin@sj-user.he.cninfo.net
nic-hdl: ZC24-AP
mnt-by: MAINT-CHINANET-HE
changed: chenzhy@public.sj.he.cn 20010212
source: APNIC

これはなんでしょう？

[0449 名無しさん＠お腹いっぱい。 NG NG]

>>446
それってWinXP上からじゃないの？
たしか、WinXPでそのアドレス指定する方法があるから･･･

[0450 名無しさん＠お腹いっぱい。 NG NG]

>>447
うんそう。
ｐｉｎｇ飛ばして帰ってこないとこを見ると、今は落ちてるみたい。
やけに最近ポートスキャン多いんだよな。
やっぱり春だからか？

[0451 名無しさん＠お腹いっぱい。 NG NG]

>>444
61.192.7.105
自分もついさっきひっかかりました。

[0452 名無しさん＠お腹いっぱい。 NG NG]

とりあえず晒す
213.8.13.14
203.78.89.140

[0453 親切な人 NG NG]

ヤフーオークションで、凄い人気商品、発見！！！

「高性能ビデオスタビライザー」↓
http://user.auctions.yahoo.co.jp/jp/user/NEO_UURONNTYA

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。

[0454 名無しさん＠お腹いっぱい。 NG NG]

66.156.213.12
こんなのがでた。

[0455 名無しさん＠お腹いっぱい。 NG NG]

>>444
61.192.7.105
こいつ最低､俺んとこにも2回来た。
もっと詳しく分からないものでしょうか？

[0456 名無しさん＠お腹いっぱい。 NG NG]

62.224.255.218
う・ざ・い

[0457 名無しさん＠お腹いっぱい。 NG NG]

Domain Information: [ドメイン情報]
a. [ドメイン名] BAYNET.NE.JP
b. [ねっとわーくさーびすめい] けーぶるいんたーねっとさーびす
c. [ネットワークサービス名] ケーブルインターネットサービス
d. [Network Service Name] Cable Internet Service
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] YS3072JP
n. [技術連絡担当者] MN293JP
p. [ネームサーバ] ns.baynet.ne.jp
p. [ネームサーバ] ns2.ttcn.ne.jp
y. [通知アドレス] y-saito@koto-cabletv.co.jp
y. [通知アドレス] alloc@ttnet.ad.jp
[状態] Connected (2002/07/31)
[登録年月日] 1999/07/19
[接続年月日] 2000/02/15
[最終更新] 2000/08/31 14:27:15 (JST)
sugie@ttnet.ad.jp

[0458 名無しさん＠お腹いっぱい。 NG NG]

217.219.170.24
初めて攻撃されました

[0459 名無しさん＠お腹いっぱい。 NG NG]

自宅でついにADSL繋いで４日目。
お客はみーんなﾁｮﾝやﾁｬｲﾅ。そしてついに、、、
ﾜｰｲやっと日本のお客さんだよーと思ったらｶﾞｲｼｭﾂだった（汗

IP: 61.192.7.105
DNS: zaq3dc00769.zaq.ne.jp
Node: 幸雄
Group: 横繋がり
NetBIOS:
__MSBROWSE__

MAC: 0090FE21A4C7

ようこそ、幸雄さん。

[0460 名無しさん＠お腹いっぱい。 NG NG]

中華
61.180.206.211

[0461 名無しさん＠お腹いっぱい。 NG NG]

xxx.xxx.xxx.xxx - - [26/Mar/2002:19:26:29 +0900] "GET /?調子乗ってんじゃねぇボケ!ハッキングしてるからなゴルァ

[0462 名無しさん＠お腹いっぱい。 NG NG]

参考になるかわからないんですけど

ttp://www.muzik.gr.jp/codered/report.asp

[0463 名無しさん＠お腹いっぱい。 NG NG]

なんで中国とか韓国とかから多いんでしょう・・

[0464 omg-- NG NG]

ttp://www.geocities.co.jp/Playtown-Toys/9112/
ココ見ればヨシ

[0465 名無しさん＠お腹いっぱい。 NG NG]

172.16.11.199
アメリー君…ひどいや。

[0466 名無しさん＠お腹いっぱい。 NG NG]

137.39.31.190
アメリカから起こしになられました
８回も連続で来られました、ご苦労様。

[0467 名無しさん＠お腹いっぱい。 NG NG]

Name: members-2.rdc1.kt.home.ne.jp
Address: 61.25.1.216
うざい、しつこい
とっとと消えてくれ

[0468 名無しさん＠お腹いっぱい。 NG NG]

203.173.136.26

[0469 名無しさん＠お腹いっぱい。 NG NG]

↑みんなもあるんだ( ﾟдﾟ)ﾎﾟｶｰﾝ

日付: 2002/03/31 時刻: 0:03:21
規則 Back Orifice 2000 ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (203.173.136.26､ 4326)

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 203.173.128.0 - 203.173.191.255
netname: TIG-NZ-5
descr: The Internet Group (ihug) Ltd.
descr: ihug/ihugultra/ihugbusiness/PrintOnline/TravelOnline
country: NZ
admin-c: KL47-AP
tech-c: KL47-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-KAL-PER
changed: hostmaster@apnic.net 20001010
source: APNIC

person: Ketan Anand Lal
address: 127-131 Newton Rd.
address: Newton
address: Auckland
country: NZ
phone: +64-9-3592767
fax-no: +64-9-3581518
e-mail: anand.lal@ihug.net
nic-hdl: KL47-AP
mnt-by: MAINT-KAL-PER
changed: sohail@ihug.co.nz 20000918
source: APNIC

[0470 名無しさん＠お腹いっぱい。 NG NG]

65.32.51.15
うざー

[0471 名無しさん＠お腹いっぱい。 NG NG]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.224.181.0
b. [ネットワーク名] SAKURA-NET
f. [組織名] さくらインターネット株式会社
g. [Organization] SAKURA Internet Inc.
m. [運用責任者] KT749JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] noc@sakura.ad.jp
y. [通知アドレス] jpnic-staff@sakura.ad.jp
[割当年月日] 2001/01/10
[返却年月日]
[最終更新] 2001/01/10 16:52:34 (JST)
ip-alloc@nic.ad.jp

[0472 NG NG]

２１１．９１．２４８．１２３
この前ニムダ送りつけられたんですけど、仕返しするにはどうすればよいですか？

[0473 名無しさん＠お腹いっぱい。 NG NG]

>>472
本人は気づいてないんだろ。
教えてやれ。

[0474 名無しさん＠お腹いっぱい。 NG NG]

211.101.4.29
210.83.252.42
しぶとい奴等、こんな奴等にはお仕置きが必要だね

[0475 名無しさん＠お腹いっぱい。 NG NG]

>>472
nimdaを送り返すってのは？

[0476 名無しさん＠お腹いっぱい。 NG NG]

210.62.152.18
台湾から必死にノックしているよ、馬鹿な奴。

[0477 名無しさん＠お腹いっぱい。 NG NG]

nttmygi008050.flets.ppp.infoweb.ne.jp - - [31/Mar/2002:02:42:29 +0900]

[0478 名無しさん＠お腹いっぱい。 NG NG]

不正アクセスったらニムダしかこないyo!

[0479 名無しさん＠お腹いっぱい。 NG NG]

65.96.122.145
やたらトロイがくる。

[0480 ケーブルネット埼玉からニムダ NG NG]

いつもは中国から来るのに、めずらしく日本から来たよ。
61.215.159.160 - - [30/Mar/2002:13:29:00 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 292

$ nslookup -sil 61.215.159.160

Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
160.159.215.61.in-addr.arpa name = c159160.net61215.cablenet.ne.jp.

Authoritative answers can be found from:
159.215.61.in-addr.arpa nameserver = ns00.cablenet.ne.jp.
159.215.61.in-addr.arpa nameserver = ns01.cablenet.ne.jp.
ns00.cablenet.ne.jp internet address = 61.215.160.254
ns01.cablenet.ne.jp internet address = 61.215.160.253

$ whois -h whois.nic.ad.jp 61.215.159.160

Network Information:
a. [Network Number] 61.215.128.0-61.215.159.0
b. [Network Name] CABLENET
g. [Organization] CABLENET SAITAMA Co.,Ltd.
m. [Administrative Contact] HA497JP
n. [Technical Contact] HA497JP
n. [Technical Contact] WY062JP
p. [Nameserver] ns00.cablenet.ne.jp
p. [Nameserver] ns01.cablenet.ne.jp
y. [Reply Mail] staff@cablenet.co.jp
[Assigned Date] 2001/10/19
[Return Date]
[Last Update] 2001/11/26 15:24:26 (JST)
staff@cablenet.co.jp

[0481 名無しさん＠お腹いっぱい。 NG NG]

From 210.78.136.146 (中国)
GET /scripts/root.exe?/c+dir HTTP/1.0
GET /MSADC/root.exe?/c+dir HTTP/1.0
GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0

[0482 cheshire-cat NG NG]

Nimda対策に、偽のcmd.exeを置いてみたらどうなるんだろうか。
誰か経験者いる？

[0483 名無しさん＠お腹いっぱい。 NG NG]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 218.112.0.0 - 218.143.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: hostmaster@apnic.net 20010823
changed: hostmaster@apnic.net 20010910
source: APNIC

person: Takeshi Tsutsui
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: ttsutsui@softbank.co.jp
nic-hdl: TT123-AP
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20011105
source: APNIC

person: Satoru Tsurumaki
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: admin@bbtec.net
nic-hdl: ST222-AP
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20020109
source: APNIC

[0484 名無しさん＠お腹いっぱい。 NG NG]

216.215.228.131
はぁ〜

[0485 名無しさん＠お腹いっぱい。 NG NG]

210.170.9.173
シープルネット金沢(CATV)のユーザー
Nimdaに感染してる

[0486 名無しさん＠お腹いっぱい。 NG NG]

24.202.11.221

[0487 名無しさん＠お腹いっぱい NG NG]

日付: 2002/03/31 時刻: 19:54:16
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (64.230.23.27､ 3989)

[0488 名無しさん＠お腹いっぱい。 NG NG]

日付: 2002/03/31 時刻: 1:11:21
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (212.199.18.164､ 1552)

[0489 名無しさん＠お腹いっぱい。 NG NG]

↓　コイツ　↓　マジでしつこいので、プロパに通告したよ。

IP:61.27.137.50
DNS:cj*******-a.ntkyo1.kn.home.ne.jp

８時半から９時半に至るまで、連続攻撃とは･･･（ｗ
よほど暇なんだな。

[0490 名無しさん＠お腹いっぱい。 NG NG]

MSN (NETBLK-MSN-BLK)
One Redmond Way
Redmond, WA 98052
US

Netname: MSN-BLK
Netblock: 207.68.128.0 - 207.68.207.255
Maintainer: MSN

Coordinator:
Microsoft (ZM39-ARIN) noc@microsoft.com
425-936-4200

Domain System inverse mapping provided by:

DNS1.CP.MSFT.NET 207.46.138.20
DNS2.CP.MSFT.NET 207.46.138.21
DNS1.TK.MSFT.NET 207.46.232.37
DNS1.DC.MSFT.NET 207.68.128.151
DNS1.SJ.MSFT.NET 207.46.97.11

Record last updated on 20-Jun-2001.
Database last updated on 30-Mar-2002 19:57:08 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

[0491 名無しさん＠お腹いっぱい。 NG NG]

207.46.68.131 これってどこの国？？

[0492 名無しさん＠お腹いっぱい。 NG NG]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 61.27.0.0 - 61.27.143.255
netname: ATHOME-JP
descr: @Home Network Japan
descr: @Home Network Japan HE and Infrastructure allocations
country: JP
admin-c: AJNO1-AP
tech-c: AIM2-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-ATHOME
changed: hostmaster@apnic.net 20020129
source: APNIC

role: ATHOME IP MGMT
address: @Home Japan
address: 4-7-1, Aobadai,Meguro-ku
address: Tokyo,Japan,153-0042
country: JP
phone: +81-3-5452-3820
fax-no: +81-3-5452-3821
e-mail: apnic@corp.jp.home.com
admin-c: KS197-AP
tech-c: KS197-AP
nic-hdl: AIM2-AP
remarks: for abuse issues, please email abuse@home.ne.jp
mnt-by: MAINT-JP-ATHOME
changed: suzukik@corp.jp.home.com 20020121
source: APNIC

[0493 てん NG NG]

ぼくのIPぬいてください

[0494 名無しさん＠お腹いっぱい。 NG NG]

むぎ茶も、ひろゆきも、チョンと部落民のあいのこ。

[0495 名無しさん＠お腹いっぱい。 NG NG]

211.13.82.245 要注意

[0496 名無しさん＠お腹いっぱい。 NG NG]

>>494
それとお前も

[0497 初心者 NG NG]

61.193.236.155
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.193.236.0
b. [ネットワーク名] MEDA-NET
f. [組織名] 株式会社エヌ・ティ・ティ エムイー
g. [Organization] NTT-ME CORPORATION
m. [運用責任者] MA1315JP
n. [技術連絡担当者] NI1261JP
p. [ネームサーバ] dns1.wakwak.com
p. [ネームサーバ] dns2.wakwak.com
y. [通知アドレス] nishikawa@ntt-me.co.jp
y. [通知アドレス] admin@xephion.ad.jp
[割当年月日] 2002/01/15
[返却年月日]
[最終更新] 2002/01/16 10:24:22 (JST)
ip-alloc@nic.ad.jp

[0498 名無しさん＠お腹いっぱい。 NG NG]

KAMSAHAMNIMDA

[0499 名無しさん＠お腹いっぱい。 NG NG]

2-225-192-115.client.attbi.com [12.225.192.115:3609]

[0500 NG NG]

128.134.130.194

チョン？

[0501 名無しさん＠お腹いっぱい。 NG NG]

IP: 218.42.226.55
DNS: 218-42-226-55.eonet.ne.jp

こいつは20回くらいHTTPアタックかけられ、
IP: 218.42.226.38
DNS: 218-42-226-38.eonet.ne.jp

IP: 218.42.226.10
DNS: 218-42-226-10.eonet.ne.jp

[0502 名無しさん＠お腹いっぱい。 NG NG]

こういう不正アクセスを刑事事件として告発するには
どれくらいの情報をもっていけばいいの？

[0503 名無しさん＠お腹いっぱい。 NG NG]

不正アクセスと刑法
http://www.law.co.jp/kitaoka/fusei-keihou.htm

法律相談板：2ちゃんのキャップパスを盗用された場合
http://yasai.2ch.net/test/read.cgi/shikaku/1012920009/

よくわかりません。

[0504 名無しさん＠お腹いっぱい。 NG NG]

↓　コイツ　↓　マジでしつこいので、プロパに通告したよ。

IP:61.27.137.50
DNS:cj331*******-a.ntkyo1.kn.home.ne.jp

今日もず〜とアタックしているみたい（ｗ
よほど暇なんだな。ウイルスかも知れんが、どちらにしろ馬鹿丸出し。
ＪＣＯ＊よ、はやく対処しろよ。

[0505 名無しさん＠お腹いっぱい。 NG NG]

2002/04/01
19:08:22

213.189.182.142

[0506 2回目 NG NG]

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-07C [サブアロケーション] 218.224.231.0
有限会社プリカーサ (Precursor Co.,Ltd.)
PRECURSORNET [218.224.231.144 <-> 218.224.231.151] 218.224.231.144/

[0507 名無しさん＠お腹いっぱい。 NG NG]

誰かやっつけてください
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.92.0.0 - 61.92.255.255
netname: CTIHK
descr: City Telecom (H.K.) Ltd.
descr: Internet Service Provider in Hong Kong
country: HK
admin-c: CH134-AP
tech-c: SL113-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-CTI
changed: hostmaster@apnic.net 20011123
changed: hostmaster@apnic.net 20020116
source: APNIC

person: CTINETS HOSTMASTER
address: 15/F, Trans Asia Centre,
address: 18 Kin Hong Street,
address: Kwai Chung, N.T.,
address: Hong Kong
country: HK
phone: +852-3145-5111
fax-no: +852-3145-5267
e-mail: hostmaster@ctihk.com
nic-hdl: CH134-AP
mnt-by: MAINT-HK-CTI
changed: hostmaster@ctihk.com 20000831
source: APNIC

person: Sam Leung
address: 15/F, Trans Asia Centre, 18 Kin Hong Street, Kwai Chung, Hong Kong
country: HK
phone: +852-3145-5555
fax-no: +852-2199-8533
e-mail: samleung@ctihk.com
nic-hdl: SL113-AP
mnt-by: MAINT-HK-CTI
changed: samleung@ctihk.com 20001204
source: APNIC

[0508 ヽ(´ー｀)ﾉ NG NG]

FWIN,2002/03/01,23:03:56 +9:00 GMT,211.156.1.93:4309,**.***.***.***:79,TCP (flags:S)
FWIN,2002/03/01,23:03:56 +9:00 GMT,211.156.1.93:4311,**.***.***.***:25,TCP (flags:S)
FWIN,2002/03/01,23:03:57 +9:00 GMT,211.156.1.93:4320,**.***.***.***:34567,TCP (flags:S)
FWIN,2002/03/01,23:03:57 +9:00 GMT,211.156.1.93:4322,**.***.***.***:79,TCP (flags:S)
FWIN,2002/03/01,23:03:57 +9:00 GMT,211.156.1.93:4323,**.***.***.***:79,TCP (flags:S)
FWIN,2002/03/01,23:03:58 +9:00 GMT,211.156.1.93:4327,**.***.***.***:79,TCP (flags:S)
FWIN,2002/03/01,23:03:58 +9:00 GMT,211.156.1.93:4332,**.***.***.***:23,TCP (flags:S)
FWIN,2002/03/01,23:03:58 +9:00 GMT,211.156.1.93:4339,**.***.***.***:111,TCP (flags:S)
FWIN,2002/03/01,23:03:59 +9:00 GMT,211.156.1.93:4348,**.***.***.***:139,TCP (flags:S)
FWIN,2002/03/01,23:03:59 +9:00 GMT,211.156.1.93:4347,**.***.***.***:445,TCP (flags:S)
FWIN,2002/03/01,23:03:59 +9:00 GMT,211.156.1.93:4350,**.***.***.***:80,TCP (flags:S)
FWIN,2002/03/01,23:04:00 +9:00 GMT,211.156.1.93:4355,**.***.***.***:1433,TCP (flags:S)
FWIN,2002/03/01,23:04:00 +9:00 GMT,211.156.1.93:4356,**.***.***.***:80,TCP (flags:S)
FWIN,2002/03/01,23:04:07 +9:00 GMT,211.156.1.93:4451,**.***.***.***:110,TCP (flags:S)
FWIN,2002/03/01,23:04:07 +9:00 GMT,211.156.1.93:4452,**.***.***.***:143,TCP (flags:S)
FWIN,2002/03/01,23:04:07 +9:00 GMT,211.156.1.93:4456,**.***.***.***:20,TCP (flags:S)
FWIN,2002/03/01,23:04:07 +9:00 GMT,211.156.1.93:4455,**.***.***.***:20,TCP (flags:S)
FWIN,2002/03/01,23:04:08 +9:00 GMT,211.156.1.93:4457,**.***.***.***:21,TCP (flags:S)
FWIN,2002/03/01,23:04:08 +9:00 GMT,211.156.1.93:4461,**.***.***.***:21,TCP (flags:S)
FWIN,2002/03/01,23:04:08 +9:00 GMT,211.156.1.93:4467,**.***.***.***:110,TCP (flags:S)
FWIN,2002/03/01,23:04:09 +9:00 GMT,211.156.1.93:4472,**.***.***.***:25,TCP (flags:S)
FWIN,2002/03/01,23:04:09 +9:00 GMT,211.156.1.93:4474,**.***.***.***:119,TCP (flags:S)
FWIN,2002/03/01,23:04:12 +9:00 GMT,211.156.1.93:4510,**.***.***.***:80,TCP (flags:S)
FWIN,2002/03/01,23:04:12 +9:00 GMT,211.156.1.93:4511,**.***.***.***:53,TCP (flags:S)

[0509 ヽ(´ー｀)ﾉ NG NG]

FWIN,2002/03/01,23:04:22 +9:00 GMT,211.156.1.93:4635,**.***.***.***:53,UDP
FWIN,2002/03/01,23:04:24 +9:00 GMT,211.156.1.93:4670,**.***.***.***:23,TCP (flags:S)
FWIN,2002/03/01,23:04:25 +9:00 GMT,211.156.1.93:4676,**.***.***.***:194,TCP (flags:S)
FWIN,2002/03/01,23:04:25 +9:00 GMT,211.156.1.93:4677,**.***.***.***:194,TCP (flags:S)
FWIN,2002/03/01,23:04:25 +9:00 GMT,211.156.1.93:4681,**.***.***.***:8000,TCP (flags:S)
FWIN,2002/03/01,23:04:26 +9:00 GMT,211.156.1.93:4685,**.***.***.***:1080,TCP (flags:S)
FWIN,2002/03/01,23:04:26 +9:00 GMT,211.156.1.93:4689,**.***.***.***:101,TCP (flags:S)
FWIN,2002/03/01,23:04:26 +9:00 GMT,211.156.1.93:4690,**.***.***.***:101,TCP (flags:S)
FWIN,2002/03/01,23:04:27 +9:00 GMT,211.156.1.93:4697,**.***.***.***:79,TCP (flags:S)
FWIN,2002/03/01,23:04:31 +9:00 GMT,211.156.1.93:4743,**.***.***.***:3306,TCP (flags:S)
FWIN,2002/03/01,23:04:32 +9:00 GMT,211.156.1.93:4756,**.***.***.***:43,TCP (flags:S)
FWIN,2002/03/01,23:04:41 +9:00 GMT,211.156.1.93:4882,**.***.***.***:49,TCP (flags:S)
FWIN,2002/03/01,23:04:53 +9:00 GMT,211.156.1.93:1063,**.***.***.***:443,TCP (flags:S)
FWIN,2002/03/01,23:04:53 +9:00 GMT,211.156.1.93:1065,**.***.***.***:220,TCP (flags:S)
FWIN,2002/03/01,23:05:06 +9:00 GMT,211.156.1.93:1247,**.***.***.***:137,TCP (flags:S)
FWIN,2002/03/01,23:05:06 +9:00 GMT,211.156.1.93:1252,**.***.***.***:2049,TCP (flags:S)
FWIN,2002/03/01,23:05:07 +9:00 GMT,211.156.1.93:1258,**.***.***.***:161,TCP (flags:S)
FWIN,2002/03/01,23:05:08 +9:00 GMT,211.156.1.93:1263,**.***.***.***:162,TCP (flags:S)
FWIN,2002/03/01,23:05:09 +9:00 GMT,211.156.1.93:1272,**.***.***.***:69,TCP (flags:S)
FWIN,2002/03/01,23:05:10 +9:00 GMT,211.156.1.93:1278,**.***.***.***:118,TCP (flags:S)
FWIN,2002/03/01,23:05:10 +9:00 GMT,211.156.1.93:1286,**.***.***.***:117,TCP (flags:S)
FWIN,2002/03/01,23:05:11 +9:00 GMT,211.156.1.93:1290,**.***.***.***:6000,TCP (flags:S)
FWIN,2002/03/01,23:05:11 +9:00 GMT,211.156.1.93:1293,**.***.***.***:1433,TCP (flags:S)
FWIN,2002/03/01,23:05:11 +9:00 GMT,211.156.1.93:1299,**.***.***.***:3389,TCP (flags:S)
FWIN,2002/03/01,23:05:12 +9:00 GMT,211.156.1.93:1310,**.***.***.***:5631,TCP (flags:S)
FWIN,2002/03/01,23:05:13 +9:00 GMT,211.156.1.93:1320,**.***.***.***:3306,TCP (flags:S)
FWIN,2002/03/01,23:05:13 +9:00 GMT,211.156.1.93:1324,**.***.***.***:513,TCP (flags:S)
FWIN,2002/03/01,23:05:14 +9:00 GMT,211.156.1.93:1344,**.***.***.***:22,TCP (flags:S)
FWIN,2002/03/01,23:05:14 +9:00 GMT,211.156.1.93:1346,**.***.***.***:139,TCP (flags:S)
FWIN,2002/03/01,23:05:17 +9:00 GMT,211.156.1.93:1394,**.***.***.***:111,TCP (flags:S)
FWIN,2002/03/01,23:05:17 +9:00 GMT,211.156.1.93:1399,**.***.***.***:515,TCP

[0510 名無しさん＠お腹いっぱい。 NG NG]

Qwest Communications (NET-QWEST-ICON3)
950 17th Street Suite 1900
Denver CO 80202
US

Netname: QWEST-ICON3
Netblock: 207.159.64.0 - 207.159.127.255
Maintainer: QWST

Coordinator:
Qwest, NOC (QN-ARIN) DIAProdMaint@qwestip.net
1-703-363-3001 (FAX) 1-703-363-3177

Domain System inverse mapping provided by:

DCA-ANS-01.INET.QWEST.NET 205.171.9.242
SVL-ANS-01.INET.QWEST.NET 205.171.14.195

NOTE: For abuse issues, please email abuse@qwest.net.

Record last updated on 20-Mar-2000.
Database last updated on 31-Mar-2002 19:59:07 EDT.

[0511 名無しさん＠お腹いっぱい。 NG NG]

Arkansas Public School Computer Network (NET-APSCN-1)
#1 Capitol Mall
Little Rock, AR 72201
US

Netname: APSCN-1
Netblock: 170.211.0.0 - 170.211.255.255

Coordinator:
State of Arkansas (ZS25-ARIN) hostmaster@dcs.state.ar.us
501-682-0500

Domain System inverse mapping provided by:

HP.K12.AR.US 165.29.1.1
DCS.STATE.AR.US 170.94.1.1

Record last updated on 08-Feb-2000.
Database last updated on 31-Mar-2002 19:59:07 EDT.

[0512 名無しさん＠お腹いっぱい。 NG NG]

Name: modemcable221.11-202-24.mtl.mc.videotron.ca
Address: 24.202.11.221

[0513 名無しさん＠お腹いっぱい。 NG NG]

129.219.144.163
Arizona State University (NET-ASU-NET)
Telecommunication Services
Tempe, AZ 85287-0201
US

[0514 名無しさん＠お腹いっぱい。 NG NG]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 218.112.0.0 - 218.143.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: hostmaster@apnic.net 20010823
changed: hostmaster@apnic.net 20010910
source: APNIC

person: Takeshi Tsutsui
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: ttsutsui@softbank.co.jp
nic-hdl: TT123-AP
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20011105
source: APNIC

person: Satoru Tsurumaki
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: admin@bbtec.net
nic-hdl: ST222-AP
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20020109
source: APNIC

[0515 名無しさん＠お腹いっぱい。 NG NG]

inetnum: 211.156.0.0 - 211.156.31.255
netname: GLOBALNETWORK
descr: Shanghai Global Network Co.,Ltd No.111 Zhongshan South Road
country: CN
admin-c: IPAS1-AP
admin-c: YJ99-AP
tech-c: DS148-AP
mnt-by: MAINT-CNNIC-AP
changed: czan@shtel.net.cn 20010724
source: APNIC

person: Yi Ji
address: N0.333,Jiang Xi Road(N)
country: CN
phone: +86-021-3301-0742
fax-no: +86-021-63074984
e-mail: jiyi@shtel.net.cn
nic-hdl: YJ99-AP
mnt-by: MAINT-CNNIC-AP
changed: jiyi@shtel.net.cn 20001222
source: APNIC

person: denny shi
address: No.333 North Jiang Xi Road,Shanghai,China
country: CN
phone: +86-021-33010742
fax-no: +86-021-63074984
e-mail: shiz@shtel.net.cn
nic-hdl: DS148-AP
mnt-by: MAINT-CNNIC-AP
changed: shiz@shtel.net.cn 20010723
source: APNIC

[0516 名無しさん＠お腹いっぱい。 NG NG]

なんじゃゴりゃ

[0517 NG NG]

inetnum: 61.182.0.0 - 61.182.255.255
netname: CHINANET-HE
descr: CHINANET Hebei province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: DK26-AP
tech-c: ZC24-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HE
changed: hostmaster@ns.chinanet.cn.net 20010216
source: APNIC

person: Dongmei Kou
address: A12,Xin-Jie-Kou-Wai Street,
address: Beijing,100088
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: chunguangcanlanxiaobajie@sina.com
nic-hdl: DK26-AP
mnt-by: MAINT-NEW
changed: chunguangcanlanxiaobajie@sina.com 20010405
source: APNIC

person: zhiyong chen
address: hebei province shijiazhuang
address: fanxi road No.19
address: hebei shuju tongxin ju
country: CN
phone: +86-311-6051394
fax-no: +86-311-6672895
e-mail: jixin@sj-user.he.cninfo.net
nic-hdl: ZC24-AP
mnt-by: MAINT-CHINANET-HE
changed: chenzhy@public.sj.he.cn 20010212
source: APNIC

[0518 名無しさんに接続中… NG NG]

Name: 200-171-232-92.customer.telesp.net.br
Address: 200.171.232.92

ｂｒってブラジルっすか？

[0519 NG NG]

inetnum: 202.178.192.0 - 202.178.255.255
netname: ETWEBS-TW
descr: ETWebs Taiwan Co. Ltd.
descr: Taiwan Cable Modem Service Provider
descr: Taiwan CATV operator
descr: General Internet Service Provider
country: TW
admin-c: HE6-AP
tech-c: HE6-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-AP-ETWEBS
changed: hostmaster@apnic.net 20010510
source: APNIC

person: Hostmaster ETWebs
address: 1F, No.108, Zuikuang Rd., Neihu Dist., Taipei, Taiwan, R.O.C.
country: TW
phone: +886-2-87921111
fax-no: +886-2-87920000
e-mail: admin@ethome.net
nic-hdl: HE6-AP
mnt-by: MAINT-AP-ETWEBS
changed: admin@ethome.net 20010511
source: APNIC


いつも台湾

[0520 名無しさん＠お腹いっぱい。 NG NG]

@nifty
nttsitm010224.flets.ppp.infoweb.ne.jp - - [02/Apr/2002:23:04:18 +0900]

姦国
61.43.196.18 - - [03/Apr/2002:01:47:16 +0900]

厨獄
61.185.20.55 - - [03/Apr/2002:02:14:24 +0900]

[0521 名無しさん＠お腹いっぱい。 NG NG]

(1) まず、http port probeが来る
IP: 210.21.99.67
Node: SERVER 　（←この名前のやつは良く来るよね）
NetBIOS:
__MSBROWSE__

Group: WORLD-LINK
MAC: 00C0DFE62F6D

(2)マイ ネットワークでコンピュータの検索 \\210.21.99.67
　　　ハケーン！

(3)ハケーンしたPCのショートカットをデスクトップに作成してダブルクリック

(3)ログオン名/パスワード要求
name=S*RVER
pwd=SERV*R

(3)中国語の共有フォルダが丸見え...

[0522 ？ NG NG]

European Regional Internet Registry/RIPE NCC (NET-80-RIPE)
These addresses have been further assigned
to European users. Contact information can
be found in the RIPE database at whois.ripe.net
NL

Netname: 80-RIPE
Netblock: 80.0.0.0 - 80.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) nicdb@RIPE.NET
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH62.NS.UU.NET 192.6.1.19
NS3.NIC.FR 192.134.0.49
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131

Record last updated on 07-May-2001.
Database last updated on 1-Apr-2002 19:58:58 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

[0523 名無しさん＠お腹いっぱい。 NG NG]

あなたが検索されたIPアドレス［ 204.186.45.76 ］の企業名・団体名は以下の通りです。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

PenTeleData Inc. (NETBLK-PENNTELEDATA)
540 Delaware Ave.
Palmerton, 18071
US

Netname: PROLOG
Netblock: 204.186.0.0 - 204.186.255.255
Maintainer: PENN

Coordinator:
PenTeleData, Inc (IP82-ARIN) dns-request@prolog.net
610-826-4701

Domain System inverse mapping provided by:

NS1.PTD.NET 204.186.0.201
NS2.PTD.NET 204.186.0.202

whois reassignment information for this block is available at:rwhois.ptd.net port 4321

Record last updated on 18-Dec-2001.
Database last updated on 2-Apr-2002 19:58:26 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

[0524 名無しさん＠お腹いっぱい。 NG NG]

inetnum: 211.172.0.0 - 211.199.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20000607
changed: hostmaster@apnic.net 20010606
source: APNIC

person: Host Master
address: Korea Network Information Center
address: Narajongkeum B/D 14F, 1328-3, Seocho-dong, Seocho-ku, Seoul,
address: 137-070, Republic of Korea
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: hostmaster@nic.or.kr
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010514
changed: hostmaster@apnic.net 20020402
source: APNIC

inetnum: 211.196.224.0 - 211.196.231.255
netname: KORNET-INFRA-YOUNGDONG-KR
descr: KOREA TELECOM YOUNGDONG NODE
descr: 675-4 youksamdong kangnamkoo
descr: SEOUL
descr: 135-081
country: KR
admin-c: HC13815-KR
tech-c: HC13816-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020401
source: KRNIC

[0525 名無しさん＠お腹いっぱい。 NG NG]

>>521みたいにのぞくのって不正アクセスになる？

[0526 名無しさん＠お腹いっぱい。 NG NG]

>>525
ならない

[0527 NG NG]

トロイの木馬ブロック
送信元IP：自分のIP
送信先IP：64.71.158.82
Sub Seven

何者だ、64.71.158.82よ！！

[0528 名無しさん＠お腹いっぱい。 NG NG]

>>527
64.71.158.82は２ちゃんねるのサーバー。>>368前後を参照。

[0529 NG NG]

>>528
そうなんだ。でもなぜトロイの木馬扱いされたんかな?
使ってるのはウイルスバスター2002。

[0530 長いので分割 NG NG]

inetnum: 217.126.0.0 - 217.127.255.255
netname: RIMA
descr: Telefonica De Espana SAU (NCC#2001038578)
descr: Red de servicios IP
descr: Spain
country: ES
admin-c: LJP1-RIPE
tech-c: FLT14-RIPE
status: ASSIGNED PA
notify: adminis.ripe@telefonica.es
mnt-by: MAINT-AS3352
changed: adminis.ripe@telefonica.es 20010322
changed: adminis.ripe@telefonica.es 20020402
source: RIPE

route: 217.127.64.0/18
descr: Telefonica Data Espan~a
origin: AS3352
mnt-by: MAINT-AS3352
mnt-routes: MAINT-AS3352
mnt-lower: MAINT-AS3352
changed: administracion.ripe@telefonica-data.com 20010308
changed: administracion.ripe@telefonica-data.com 20020118
changed: administracion.ripe@telefonica-data.com 20020313
source: RIPE

[0531 長いので分割 NG NG]

person: L. Jimenez
address: TELEFONICA DE ESPANA
address: Emilio Vargas, 4
address: 28043-MADRID
address: SPAIN
phone: +34 91 5846497
fax-no: +34 91 5842650
e-mail: adminis.ripe@telefonica.es
nic-hdl: LJP1-RIPE
notify: azucena.hernandez@telefonica.es
changed: azucena.hernandez@telefonica.es 20011219
source: RIPE

person: Francisco Lorenzo de Tuero
address: TELEFONICA DE ESPANA
address: Emilio Vargas, 4
address: 28043-MADRID
address: SPAIN
phone: +34 91 5194446
fax-no: +34 91 5846936
remarks: *****************************************************************************
remarks: FOR SECURITY PROBLEMS/ABUSE/SPAM NOTIFICATION
remarks: PLEASE CONTACT
remarks: dpgp_grec_nemesys@telefonica.es
remarks: ******************************************************************************
e-mail: tecnic.ripe@telefonica.es
nic-hdl: FLT14-RIPE
notify: ah@telefonica.es
changed: ah@telefonica.es 20020225
changed: adminis.ripe@telefonica.es 20020325
source: RIPE


--------------------------------------------------------------------------------
イスパニアからアタックされる覚えはねえよ…ｗ

[0532 名無しさん＠お腹いっぱい。 NG NG]

ｳｻﾞｲんだよ

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.248.158.0
b. [ネットワーク名] ESN
f. [組織名] 株式会社エンドレスアドバンス
g. [Organization] Endless Advance Coporation
m. [運用責任者] AS1855JP
n. [技術連絡担当者] AS1855JP
p. [ネームサーバ] dns1.endless.ne.jp
p. [ネームサーバ] dns2.endless.ne.jp
p. [ネームサーバ] ns.endless.ne.jp
y. [通知アドレス] info@endless.ne.jp
[割当年月日] 2001/01/09
[返却年月日]
[最終更新] 2001/05/31 13:30:17 (JST)
as@endless.ne.jp

[0533 ings@amazingofferings.com NG NG]

From:"Greetings"< Greetings@amazingofferings.com >
Reply-To: mailings@amazingofferings.com
To***
Subject:Welcome New Member!
Date***
Received: from [216.177.60.51] by amazingofferings.com with ESMTP **
Received: from oc40 (216.177.60.40:9381) by om01.yourmailsource.com (LSMTP for Windows NT v1.1b) with SMTP id < mailings_amazingofferings_com@om46.yourmailsource.com>
Dear &first_name;:

Being a valued member of ImustPlay gives you the right and privilege to receive a free subscription to AmazingOfferings newsletter.

The newsletter is packed with exciting and money saving offers for you and your family.

You'll get daily emails containing valuable discounts, special offers, sweepstakes, and entertainment reviews from companies such as AOL/Time Warner, AT&T, First USA Bank, BMG, Chase and Earthlink!

We respect your privacy. If you decide to stop receiving these offers, then simply click here and your name will be taken off our list.

If the link above doesn't work, simply cut this URL and paste it into the address bar and you'll be directed to the unsubscribe page.

Life is short - why not play, have fun, and keep getting these tremendous offers sent to you?

Thank you for your time.
Sincerely,
Your friends at AmazingOfferings


http://www.amazingofferings.com/click.asp?lnk=405&email=mailings@amazingofferings.com

[0534 名無し NG NG]

毎日毎日うざいうざいなんたかしてくれぇ〜

IP: 218.148.153.4
IP: 218.47.133.175　DNS: i133175.ap.plala.or.jp
IP: 218.47.135.1　　DNS: 135001.ap.plala.or.jp
特にコイツ⇒IP: 218.47.138.246　DNS: i138246.ap.plala.or.jp
いい加減にしろ！！

[0535 名無しさん＠お腹いっぱい。 NG NG]

>>534
http://i138246.ap.plala.or.jp/
いくと、工事中とかかれたページ（ウイルス含む）に逝く。

[0536 名無しさん＠お腹いっぱい。 NG NG]

最近調子わりーなって思ってZONE ALARM入れたら早速来たよ。
中国人だ！

inetnum: 61.147.0.0 - 61.147.255.255
netname: CHINANET-JS
descr: CHINANET Jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: PL103-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-JS
changed: hostmaster@ns.chinanet.cn.net 20010213
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: hostmaster@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: hostmaster@ns.chinanet.cn.net 20000101
source: APNIC

person: Pearl Lynn
address: No.268,Hanzhong Road,Nanjing 210029
country: CN
phone: +86-25-6588783
fax-no: +86-25-6588740
e-mail: dns@ptt.js.cn
nic-hdl: PL103-AP
mnt-by: MAINT-CHINANET-JS
changed: dns@ptt.js.cn 20020129
source: APNIC

[0537 名無しさん＠お腹いっぱい NG NG]

日付: 2002/04/04 時刻: 1:45:47
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (61.15.125.78､ 3797)

[0538 名無しさん＠お腹いっぱい。 NG NG]

ip :218.40.?.?
こいつに、UDP Short Header　１１回くらった。
BeOS（など？） のリモート・サービス不能 (DoS) って書いてあったけど、
などって言われても困る。とりあえず、窓は大丈夫だったッス。

[0539 名無しさん＠お腹いっぱい。 NG NG]

210.82.192.36 (TCP Port 3931)
中国から訪問されました、嬉しくないわい

Name: c85101.tctv.ne.jp
Address: 210.197.85.101
あなたが検索されたアドレス［ 210.197.85.101 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.197.80.0-210.197.87.0
b. [ネットワーク名] TAITO-NET
f. [組織名] 株式会社城北ニューメディア
g. [Organization] JYOUHOKU NEW MEDIA CO.,LTD.
m. [運用責任者] RM307JP
n. [技術連絡担当者] RM307JP
p. [ネームサーバ] dns1.tctv.co.jp
p. [ネームサーバ] dns2.odn.ne.jp
y. [通知アドレス] odn-admin@odn.ad.jp
[割当年月日] 1999/11/10
[返却年月日]
[最終更新] 1999/11/18 13:29:45 (JST)
odn-admin@odn.ad.jp
朝早くからご苦労なこった、この暇人が。

[0540 名無しさん＠お腹いっぱい。 NG NG]

>>539
それをいったら自分はどうなるんだ？（ｗ

[0541 名無しさん＠お腹いっぱい。 NG NG]

7:07に来ました

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.134.78.0
b. [ネットワーク名] NKB-NET
f. [組織名] 株式会社NKB
g. [Organization] NKB.INC.
m. [運用責任者] MM083JP
n. [技術連絡担当者] KS119JP
p. [ネームサーバ] wwwsv.nkb.co.jp
p. [ネームサーバ] dns2.odn.ne.jp
y. [通知アドレス] shigeta@japan-telecom.co.jp
[割当年月日] 1997/04/22
[返却年月日]
[最終更新] 1997/05/09 11:24:20 (JST)
makino@japan-telecom.co.jp

[0542 名無しさん＠お腹いっぱい。 NG NG]

>>539
c85101君ってポート139開いてるよ。

[0543 名無しさん＠お腹いっぱい。 NG NG]

また来たな。
7:14:34
202.101.10.173(TCP Port 1689)(TCP Flags: S)
調べたらまたチュンだった。

[0544 なお NG NG]

>>535さん
私のところにもi138246.ap.plala.or.jp が来ます。
何を意図してるのでしょうか？
お教え下さい。

[0545 名無しさん＠お腹いっぱい。 NG NG]

9:32:24
216.229.84.206　TCPPort 4593

who is 掛けたらいつもと違うのが出たよ。これってこんなもんスかね？
長文スマン
Fidelity Communication International Inc. (NETBLK-NETBLK-FIDN)
64 N. Clark
Sullivan, Mo. 63080
US

Netname: NETBLK-FIDN
Netblock: 216.229.64.0 - 216.229.95.255
Maintainer: FIDN

Coordinator:
Davis, Mike (MD872-ARIN) mike@fidnet.com
573-468-1289

Domain System inverse mapping provided by:

SULLIVAN.FIDNET.COM 205.216.204.10
ROLLA.FIDNET.COM 205.216.205.10

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 09-May-2001.
Database last updated on 2-Apr-2002 19:58:26 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

[0546 いや〜ん NG NG]

好きにして〜

日付: 2002/04/04 時刻: 11:01:40
ﾕｰｻﾞｰが作成した規則は 「遮断」 通信｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは **********(**.**.**.**),46734
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.99.211.203,1949
ﾌﾟﾛｾｽ名は N/A

[0547 名無しさん＠お腹いっぱい。 NG NG]

MSE(株) 　IPドメインSEARCH　検索結果
大切なドメインの安心取得安全保管なら MSEのドメイン専門館 へ (ドメイン取得のみ・振込・クレジットOK)
のじねっと の 初心者用やさしいドメイン店 のじねっと の 超激安ドメイン店 (HPメール転送無料)
固定IPがあれば MSEの レンタルDNSサービス で簡単にWeb発信 (DNSサーバーはMSEが受持ちます)

あなたが検索されたアドレス［ 210.235.164.66 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.235.163.0-210.235.179.0
b. [ネットワーク名] TRYNET
f. [組織名] トライ ネットワーク インターナショナル株式会社
g. [Organization] TRY NETWORK INTERNATIONAL CO.,LTD
m. [運用責任者] KS775JP
n. [技術連絡担当者] HK1323JP
p. [ネームサーバ] ns1.try-net.or.jp
p. [ネームサーバ] ns.try-net.or.jp
y. [通知アドレス] info@try-net.or.jp
[割当年月日] 1999/01/06
[返却年月日]
[最終更新] 2000/08/09 19:33:18 (JST)
ip-alloc@nic.ad.jp

[0548 名無しさん＠お腹いっぱい。 NG NG]

>>544よ
http://i182145.ap.plala.or.jp/
http://i182145.ap.plala.or.jp/
これらもウィルス含んでるよ

[0549 NG NG]

12.36.235.53
ネット繋いで1分立たないうちにきた

[0550 名無しさん＠お腹いっぱい。 NG NG]

http://mbspro5.uic.to/user/mikkixi.html

これってなんなのよ？

[0551 名無しさん＠お腹いっぱい。 NG NG]

>>550
？

[0552 名無しさん＠お腹いっぱい。 NG NG]

私が繋ぐと必ずこいつが来るんですけど…
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 61.154.0.0 - 61.154.255.255
netname: CHINANET-FJ
descr: CHINANET Fujian province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CM39-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-FJ
changed: hostmaster@ns.chinanet.cn.net 20000701
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: hostmaster@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: hostmaster@ns.chinanet.cn.net 20000101
source: APNIC

person: chen min
address: NO.57 wuyi road Fuzhou Fujian china
country: CN
phone: +86-591-3364873
fax-no: +86-591-3364872
e-mail: chenm@info.fz.fj.cn
nic-hdl: CM39-AP
mnt-by: MAINT-CHINANET-FJ
changed: chenm@info.fz.fj.cn 19990527
source: APNIC

[0553 名無しさん＠お腹いっぱい。 NG NG]

Y!BBのやつに攻撃される。

[0554 名無しさん＠お腹いっぱい。 NG NG]

ここ２〜３日来ないなあ・・・。侵入されてるだけだったら・・・
ｶﾞｸｶﾞｸ（(；ﾟДﾟ)ﾌﾞﾙﾌﾞﾙ

[0555 名無しさん＠お腹いっぱい。 NG NG]

KDDIとJ-混むのやつからいきなり来た
それに中国からのアタックが異常に多い・・・( ・д・)

[0556 名無しさん＠お腹いっぱい。 NG NG]

24.129.198.53
c-24-129-198-53.se.client2.attbi.com
１分ごとにくるんだが

[0557 名無しさん＠お腹いっぱい。 NG NG]

中国と韓国は本当に多いな。DoSでも仕掛けてやりたいぜまったく。

[0558 名無しさん＠お腹いっぱい。 NG NG]

24.129.198.53
c-24-129-198-53.se.client2.attbi.com
こいつがまだしつこく来るんで
netmeetingか何か使ってこのIPとコンタクト取れるようにして
[gorua]とか言ったらだめかな？
米国っぽいんでゴルァは英語で

[0559 名無しさん＠お腹いっぱい。 NG NG]

アドレスが
211.133.*.*
に変わってから、ニムダの攻撃が一気に減った。

[0560 名無しさん＠お腹いっぱい。 NG NG]

European Regional Internet Registry/RIPE NCC (NET-80-RIPE)
These addresses have been further assigned
to European users. Contact information can
be found in the RIPE database at whois.ripe.net
NL

Netname: 80-RIPE
Netblock: 80.0.0.0 - 80.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) nicdb@RIPE.NET
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH62.NS.UU.NET 192.6.1.19
NS3.NIC.FR 192.134.0.49
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131

[0561 ｆｄｇ NG NG]

■■　出会いサイト開業システムレンタル　■■

儲かる出会い系ビジネス

月収１００万円オーバー!!

HP作成できない初心者でも安心して運営

出会いサイトシステムをサーバーごとレンタルします

運営者様には無料で宣伝ソフトもお付けします

１.携帯メール自動生成一括送信ソフト
２.高性能メールアドレス収集ソフト
３.サーチエンジン・掲示板一括自動ソフト

http://www.voo.to/2ch/

[0562 名無しさん＠お腹いっぱい。 NG NG]

Name: ipchb2.nw.wakwak.com
Address: 211.132.131.43

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.132.128.0-211.132.159.0
b. [ネットワーク名] XEPHION
f. [組織名] XePhion(株式会社エヌ・ティ・ティ エムイー)
g. [Organization] XePhion(NTT-ME Corporation)
m. [運用責任者] MI1651JP
n. [技術連絡担当者] MH2031JP
p. [ネームサーバ] ns1.xephion.ne.jp
p. [ネームサーバ] ns2.xephion.ne.jp
p. [ネームサーバ] ns3.xephion.ne.jp
p. [ネームサーバ] ns4.xephion.ne.jp
y. [通知アドレス] admin@xephion.ne.jp
[割当年月日] 2000/09/19
[返却年月日]
[最終更新] 2000/10/25 11:44:05 (JST)
ip-alloc@nic.ad.jp

男の穴なんかに入らず、女の穴にでも入れば良いのに･･･
何がしたいのやら、馬鹿ばっか。

[0563 名無しさん＠お腹いっぱい。 NG NG]

1,[05/Apr/2002 00:36:51] Rule 'Any Deny': Blocked: In protocol [50], (null) [210.190.38.6]->localhost, Owner: Tcpip Kernel Driver
1,[05/Apr/2002 00:36:52] Rule 'Any Deny': Blocked: In protocol [50], (null) [210.190.38.6]->localhost, Owner: Tcpip Kernel Driver

てな感じで数秒〜数分間隔で延々送ってくる...
ログがすんげーウザい事になってる。
AirH"ユーザに対して、しかもport 50なんて何やってるんだこいつは。
今は一端つなぎ直したので来てないが、2日前もこいつに当たった。
自分側が2回共同じIP割当たってたかどうかはわからんが、相手のIPは
同じだったと思う。
こういうのは警告してやった方がいいんだろうか。

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-J67 [サブアロケーション] 210.190.38.0
日本食品開発促進株式会社 (Nippon Food Development co,Ltd)
OSATU-SYSTEM [210.190.38.0 <-> 210.190.38.7] 210.190.38.0/29

[0564 jkljkl NG NG]

unko

[0565 名無しさん＠お腹いっぱい。 NG NG]

211.167.97.99
中国からのアクセスは兎も角、家FTP鯖立ててないのになぁ〜
FTPにアクセスしたって何も無いのに…………

[0566 名無しさん＠お腹いっぱい。 NG NG]

Name: modem-104.angrod.dialup.pol.co.uk
Address: 62.136.114.104
ポート6346に何か用？

[0567 名無しさん＠お腹いっぱい。 NG NG]

>>566 Gnutella
漏れも BearShareを使い終わった後、しばらくは
ポート6346へのアクセスを経験する。

[0568 名無しさん＠お腹いっぱい。 NG NG]

The firewall has blocked Internet access to your computer (TCP Port 111)
from 211.113.49.23 (TCP Port 2344) [TCP Flags: S].

[0569 名無しさん＠お腹いっぱい。 NG NG]

どう見たらトロイを仕込まれかかったってわかるの？
教えてん

[0570 NG NG]

[0571 名無しさん＠お腹いっぱい。 NG NG]

２ｃｈからポートスキャンが来てるよーｳｻﾞｲ。
この間某板でスレ立てたのが原因かい？

[0572 名無しさん＠お腹いっぱい。 NG NG]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

European Regional Internet Registry/RIPE NCC (NET-RIPE-NCC-)
These addresses have been further assigned to European users.
Contact info can be found in the RIPE database, via the
WHOIS and TELNET servers at whois.ripe.net, and at
http://www.ripe.net/perl/whois/
NL

Netname: RIPE-NCC-212
Netblock: 212.0.0.0 - 212.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) nicdb@RIPE.NET
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH03.NS.UU.NET 198.6.1.83
NS2.NIC.FR 192.93.0.4
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97

To search on arbitrary strings, see the Database page on
the RIPE NCC website at http://www.ripe.net/perl/whois/

Record last updated on 16-Oct-1998.
Database last updated on 4-Apr-2002 19:59:13 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

[0573 NG NG]

inetnum: 61.34.16.128 - 61.34.16.255
netname: YOUSUNG4008525D
descr: Yousung Hotel
descr: Business User in
descr: Bonmyung-dong Yoosung-gu TAEJON
country: KR
admin-c: YK194-AP
tech-c: DB50-AP
notify: b4008525@users.bora.net
mnt-by: MAINT-KR-DACOM
changed: b4008525@users.bora.net 20011008
source: APNIC

role: DACOM BORANET
address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul
phone: +82-2-6220-7755
fax-no: +82-2-6220-0706
e-mail: ipadm@nic.bora.net
admin-c: TH45-AP
tech-c: EJL1-AP
nic-hdl: DB50-AP
remarks: IP address administrator group of NIC team, DACOM Corp.
notify: ipadm@nic.bora.net
mnt-by: MAINT-KR-DACOM
changed: ipadm@nic.bora.net 20011009
source: APNIC

person: YoungSu Kim
address: 480 Bonmyung-dong Yoosung-gu
address: TAEJON Korea
country: KR
phone: +82-42-822-4074
e-mail: b4008525@users.bora.net
nic-hdl: YK194-AP
mnt-by: MAINT-KR-DACOM
changed: b4008525@users.bora.net 20011008
source: APNIC

[0574 名無しさん＠お腹いっぱい。 NG NG]

Name: pix142166192254.nbtel.net
Address: 142.166.192.254

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

Stentor National Integrated Communications Network (NET-STENTOR8)
One Brunswick Square
Saint John, NB E2L 4K2
CA

Netname: STENTOR8
Netblock: 142.166.0.0 - 142.166.255.255
Maintainer: SNI1

Coordinator:
NBTel DNS Admin (ND-ORG-ARIN) hostmaster@NBNET.NB.CA
506-694-6270
Fax- 506-694-2830

Domain System inverse mapping provided by:

OPAL.NBNET.NB.CA 198.164.30.2
ONYX.NBNET.NB.CA 198.164.4.2

Record last updated on 28-Nov-2001.
Database last updated on 4-Apr-2002 19:59:13 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

[0575 名無しさん＠お腹いっぱい。 NG NG]

>>571
プロクシチェックでしょ。
あんただけが特別視されてるわけじゃないよ。

[0576 名無しさん＠お腹いっぱい。 NG NG]

61.124.95.1
acykhm001001.adsl.ppp.infoweb.ne.jp

いつまでWin MXやってんだヴォケ

[0577 名無しさん＠お腹いっぱい。 NG NG]

The firewall has blocked Internet access
to your computer (TCP Port 6699)
from 61.124.95.1 (TCP Port 63071) [TCP Flags: S].

Time: 02/04/06 8:33:22

[0578 こいつもだ NG NG]

The firewall has blocked Internet access
to your computer (TCP Port 6699)
from 24.78.86.90 (TCP Port 3051) [TCP Flags: S].

Time: 02/04/06 8:39:18

h24-78-86-90.vc.shawcable.net

[0579 こいつもだ NG NG]

The firewall has blocked Internet access to
your computer (TCP Port 6699)
from 65.28.223.86 (TCP Port 1312) [TCP Flags: S].

Time: 02/04/06 8:42:40

nic-28-c223-86.new.rr.com

[0580 名無しさん＠お腹いっぱい。 NG NG]

66.95.66.170
Network Access Solutions (NETBLK-NASDSL-BLK2)
13650 Dulles Technology Drive
Herndon, VA 20171
US
おいら韓中台豪香以外からってはじめて！・・嬉しかないが。

先月からでWAKWAKにつなぐと頻繁にくるんだけど
この辺のIP狙いがはやってるの？

[0581 最高 NG NG]

http://www.mintmail.com/?m=2447764へアクセスすれば小遣い稼ぎにどうぞ

[0582 名無しさん＠お腹いっぱい。 NG NG]

218.11.168.41
三国人ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!

[0583 名無しさん＠お腹いっぱい。 NG NG]

トリプルアタックが流行っているらしいから要注意。
さっきも来たんだけどさ、
３ヶ所から同時に１０分程度の間連続で攻撃してきます。
ＰＦＷ（簡易ファイアウォール）しか入れてない人は漏れに注意して下され。
一昨日は国内ISPの踏み台＋海外２ヶ所（韓国）から同時アタックを受けた
さっきは海外３ヶ所（韓国２＋米国）から来たのだが・・・
俺んちのパソ破ってもエロ画像くらいしかもってくもんないぞと小一時間問いつめたい・・・(藁
俺特製の防壁３重構造破れるもんなら破ってみろやゴラァ！(｀Д´）
お返しにSunSevenでつついてやったら途端に回線きりやがるし（汗　楽しませろやゴラァ！といいたい

[0584 cheshire-cat NG NG]

>>583
DDoSか？
SunSevenで反撃ってのも、えらい話だなぁ。

[0585 名無しさん＠お腹いっぱい。 NG NG]

ANC63642@nifty.com
ash@ttv.ne.jp

ウイルス奥打てきた八津

[0586 583 NG NG]

>>584
DoSだけじゃないよ。複合型
１ヶ所目：DoS専門みたいな感じで連続で固定ポート叩きまくり
２ヶ所目：今にもカビはえてそうな古いツールやら２年ほど前のツールで総流しで当たってくる
３ヶ所目：最近増えてきたWindows NT系のセキュリティーホール系のパッチ未導入のとこ見つけるような試行とネット共有試行が多かった
　　　　　後Linuxのコマンド試行やらtelnet試行がログ細かく見ると混じってる
ＰＦＷしかない環境で同時にやられたら多分半分は漏れてアウト臭い感じ（汗

>>SunSevenで反撃ってのも、えらい話だなぁ。
これが今の所は単体では高機能＆高性能な最強ツールだしお勧め。
うちは自分の所のサーバのテストでこれ使って堅牢性のテストしてる。
ま、反撃は近頃は滅多にしないのだけどね（昔はすぐに折り返しやり返してた）
下手に反撃でもしてそれが不正アクセスだと思われたら今度はこっちも危ないしな(藁

[0587 cheshire-cat NG NG]

>>586
スティック系だと、とりあえず「乗っ取り系」は防げても、「ハカーイ」系、まずいよね。

CodeRed.C系のバックドア使ってるのかな、相手は。

[0588 名無しさん＠お腹いっぱい。 NG NG]

こんなん来た。　何者？！

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 160.193.0.0
b. [ネットワーク名] OCUNET
f. [組織名] 大阪市立大学
g. [Organization] Osaka City University
m. [運用責任者] TI936JP
n. [技術連絡担当者] JH001JP
n. [技術連絡担当者] HN029JP
n. [技術連絡担当者] KO779JP
p. [ネームサーバ] ns.osaka-cu.ac.jp
p. [ネームサーバ] vanilla-ice.gw.osaka-u.ac.jp
p. [ネームサーバ] wincgw1.winc.ad.jp
y. [通知アドレス]
[割当年月日]
[返却年月日]
[最終更新] 1998/03/19 14:38:09 (JST)
ip-alloc@nic.ad.jp

[0589 名無しさん＠お腹いっぱい。 NG NG]

>>588
こいつも利用されてる可能性あり

[0590 NG NG]

inetnum: 218.50.0.0 - 218.55.255.255
netname: HANANET
descr: Hanaro Telecom Co.
descr: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
descr: ************************************************
descr: Allocated to KRNIC Member.
descr: If you would like to find assignment
descr: information in detail please refer to
descr: the KRNIC Whois Database at:
descr: "http://whois.nic.or.kr/english/index.html"
descr: ************************************************
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20011122
source: APNIC

person: Inyup Sung
address: Hanaro Telecom Co.
address: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
address: SEOUL
address: 137-070
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: info@hananet.net
nic-hdl: IS37-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010523
source: APNIC

inetnum: 218.51.164.0 - 218.51.164.63
netname: HANANET-LLINE-XONDIGITAL-KR
descr: xondigitalpc
descr: 593-4 dal-dong nam-gu
descr: ULSAN
descr: 680-805
country: KR
admin-c: SS1514-KR
tech-c: SS1515-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020401
source: KRNIC

[0591 NG NG]

Name: 12-238-236-9.client.attbi.com
Address: 12.238.236.9

[0592 NG NG]

きょうも何回もファイアーウォールにヒットする。
中国人いいかげんにしろ！！

[0593 NG NG]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 203.54.0.0 - 203.54.255.255
netname: TELSTRAINTERNET5-AU
descr: Telstra Internet
descr: Locked Bag 5744
descr: Canberra
descr: ACT 2601
country: AU
admin-c: TIAR-AP
tech-c: TIAR-AP
mnt-by: MAINT-AU-TIAR-AP
changed: nobody@aunic.net 19961120
changed: nobody@aunic.net 20000105
changed: aunic-transfer@apnic.net 20010525
changed: addressing@telstra.net 20020115
source: APNIC

person: Telstra Internet Address Registry
address: Telstra Internet
address: Locked Bag 5744
address: Canberra
address: ACT 2601
phone: +61 6 248 6165
e-mail: addressing@telstra.net
nic-hdl: TIAR-AP
remarks: Telstra Internet Address Registry Role Object
mnt-by: MAINT-AU-TIAR-AP
changed: nobody@aunic.net 19951128
changed: aunic-transfer@apnic.net 20010523
changed: aunic-transfer@apnic.net 20020115
source: APNIC

AUってオーストラリア？

[0594 名無しさん＠お腹いっぱい。 NG NG]

Name: nszx104.147.szptt.net.cn
Address: 202.104.147.185

中国よりポート515へのアクセス
いい加減にして下さい。

[0595 助けて君 NG NG]

こんなリターンメールが突然来たんだけど
これってボクのメアドを偽装して送ったっ奴が居るって事？

From 知らない人1@ikeno.co.jp Sun, 07 Apr 2002 07:24:08 -0700
Received: from [210.163.18.2] by hotmail.com (3.2) with ESMTP id MHotMailBE79A13E002D4004315FD2A312020DC80; Sun, 07 Apr 2002 07:23:22 -0700
Received: from Jaulsxge (d2fc27-049.tiki.ne.jp [210.252.39.49])
by www.ikeno.co.jp (8.9.3+3.2W/3.7W-primary) with SMTP id XAA61476
for <ボクの@hotmail.com>; Sun, 7 Apr 2002 23:21:33 +0900 (JST)
Date: Sun, 7 Apr 2002 23:21:33 +0900 (JST)
Message-Id: <200204071421.XAA61476@www.ikeno.co.jp>
From: postmaster <postmaster@hotmail.com>
To: ボクの@hotmail.com
Subject: Returned mail--"some questions"
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=F7g9PmM40961436YZ2d57E

--F7g9PmM40961436YZ2d57E
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>

<FONT>The following mail can't be sent to 知らない人2@yahoo.co.jp:<br>
<br>
From: ボクの@hotmail.com<br>
To: 知らない人2@yahoo.co.jp<br>
Subject: some questions<br>
The attachment is the original mail</FONT></BODY></HTML>

--F7g9PmM40961436YZ2d57E
Content-Type: application/octet-stream;
name=056[1].bat
Content-Transfer-Encoding: base64
Content-ID: <Q128A4m79TC18qkX8>

[0596 名無しさん＠お腹いっぱい。 NG NG]

Name: mars.sytex.com
Address: 205.147.190.137
トロイを仕込もうとしている人

>>595
逃無駄に感染って事もありえるが…
送った覚えが無く、偽られる覚えも無く、ウイルススキャンしてなかったら感染率大。

[0597 名無しさん＠お腹いっぱい。 NG NG]

Name: ppp-171-82.25-151.libero.it
Address: 151.25.82.171

イタリア？からアクセスされる覚えはねぇよ

[0598 sage NG NG]

Name: 117-209.235.58.interliant.com
Address: 209.235.58.117

Interliant (NET-ILNT-2B)
Two Manhattanville Road
Purchase, NY 10577
US

Netname: ILNT-2B
Netblock: 209.235.0.0 - 209.235.127.255
Maintainer: ILNT

Coordinator:
Galiano, Aj (AG138-ARIN) neteng@SAGENETWORKS.COM
770-673-2202

Domain System inverse mapping provided by:

ANS01.SAGENETWORKS.COM 209.196.32.34
ANS02.SAGENETWORKS.COM 209.196.32.38

Record last updated on 21-Jan-2000.
Database last updated on 6-Apr-2002 19:57:34 EDT.

[0599 助けて君 NG NG]

>596
レスありがと
送った覚えもないし偽られる覚えもないけど
ウイルススキャンはしてるよ。
ノートンだけど定義ファイルは最新で、先週の金曜日に
自動ウイルススキャン済みです(T_T)

[0600 記念カキコ NG NG]

　　　　　∧∧　　ミ 　＿　ドスッ
　　　　 (　 　,,)┌─┴┴─┐
　　　　/　　　つ　　６００　 │
　　〜′　/´　└─┬┬─┘
　　　∪ ∪　　　　　││　_
　　　　　　　　　　　 ゛゛'゛'゛

[0601 ウザー NG NG]

200.183.202.10
114.169.dsl.olynet.com
209.16.169.114

[0602 名無しさん＠お腹いっぱい。 NG NG]

Name: adsl-80-66-188.asm.bellsouth.net
Address: 65.80.66.188
ポート80にアクセスって、何したいの？

[0603 名無しさん＠お腹いっぱい。 NG NG]

>>599
フリーなメアドをカキコの時に使ったのなら嫌がらせの可能性もありうるな
暫く様子を見て何度も来るようだったら明らかに嫌がらせだよ
メアド変更した方がいいわな。

[0604 名無しさん＠お腹いっぱい。 NG NG]

>>602 ネタですか？

[0605 名無しさん＠お腹いっぱい。 NG NG]

>603
あい、そうします。
メール本文ってのが添付ファイル2つみたいで、なんたらjpg
ってなってるから写真みたい。
でもこの写真は英数文字の羅列になって表示されないです。

[0606 助けて君 NG NG]

↑匿名にしてしまった

[0607 助けて君 NG NG]

なんか判ったような気がする・・・
画像ファイルみたいだから、自分の通常アドレスに転送したら
判るかな？と思いやってみたら、見事にウイルスメールでした。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
がノートンに引っ掛かりました。
＞注意：このウイルスが独自のSMTPエンジンを使って送信した電子メールが一見
＞「メールサーバーから戻されたメール」に見える様式で届いたという報告が幾つか寄せられています
こうなってるから誰かが感染しててボクのメアドのある掲示板を見てて送られたのかしらん？

[0608 NG NG]

ttp://www.ag.wakwak.com/~c-com/rcu/index2.html
このエロゲ改造リンクサイトにいくと
ノートンが下のIPのトロイに反応するんですが・・

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.250.19.0-210.250.21.0
b. [ネットワーク名] LINKCLUB-NET
f. [組織名] 株式会社カイグラフィクス
g. [Organization] Kai Graphics
m. [運用責任者] FK012JP
n. [技術連絡担当者] FM007JP

なんなんでしょうか？

[0609 おいおい NG NG]

いまどきtelnetかよ・・・。
telnetd: refused connect from 133.14.147.31

で、身元はこちら
[IPネットワークアドレス] 133.14.0.0
[ネットワーク名] DENDAINET
[組織名] 東京電機大学 理工学部

見てる〜？　＞　東京電機大学 理工学部関係者

[0610 名無しさん＠お腹いっぱい。 NG NG]

TFPのログから。俺のマシンはwebサーバじゃねぇんだこの腐れたわけが!!

210.125.19.129
210.82.192.21
210.202.191.51
210.181.187.211
213.51.90.38
210.40.7.140

[0611 名無しさん＠お腹いっぱい。 NG NG]

24.196.101.130
さっきから、しつこいのだが何の用？

[0612 名無しさん＠お腹いっぱい。 NG NG]

12.230.111.46
Backdoor/SubSeven

[0613 名無しさん＠お腹いっぱい。 NG NG]

>>609 俺、telnetでhttpとかsmtp叩くときにポート入れ忘れる事たまにあり。(w

[0614 通報しますた。 NG NG]

通報しますた。
−−−−−−−−−
どう？ぬける？？ 名前： ゆう [2002/04/08,18:03:43] No.9002
-----
よかったら自分、彼女、セクフレ、妹、姉さん、など自分の周りや自分の淫らで淫乱で変体な画像交換しませんか？？
-----
<A HREF="mailto:coconut820502@msn.com"> ゆう </A>
61.195.12.
[IPネットワークアドレス]61.195.0.0-61.195.31.0
[ネットワーク名]DTI-NET
[組織名]株式会社 ドリーム・トレイン・インターネット

[0615 名無しさん＠お腹いっぱい。 NG NG]

ひさしぶりにcode redキタ
218.8.4.177

そのほか
refused connect from pD952E85A.dip.t-dialin.net
202.30.198.7
refused connect from MTL-HSE-ppp165765.qc.sympatico.ca

[0616 名無しさん＠お腹いっぱい。 NG NG]

IP: 210.202.70.141
Node: WIZARD
Group: HACKER PARADISE
NetBIOS: WIZARD 
MAC: 444553540000

ウィザードとはまた勇ましい名前だが、Port80を触り
に来るあたりがちょとカワイイ。

[0617 名無しさん＠お腹いっぱい。 NG NG]

http://www.2chan.net/img/img-box/img20020407012824.png
誰もハッキングしないからつまらん

[0618 名無しさん＠お腹いっぱい。 NG NG]

Netname: 80-RIPE
Netblock: 80.0.0.0 - 80.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) nicdb@RIPE.NET
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH62.NS.UU.NET 192.6.1.19
NS3.NIC.FR 192.134.0.49
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131

[0619 名無しさん＠お腹いっぱい。 NG NG]

SYN attack from 203.248.251.99 is underway
Denial of service attack from 203.248.251.99 is underway
Denial of service attack from 203.248.251.99 is finished
SYN attack from 203.248.251.99 is finished

[0620 おいおい NG NG]

>>613
それは良いが、なして特に関係ない(httpもない)鯖にtelnetするのか・・・。

[0621 名無しさん＠お腹いっぱい。 NG NG]

たまに28.x.x.xを128.x.x.xと間違えたり。 1回や2回や10回のノックでがたがた騒ぐなという事だ。

[0622 名無しさん＠お腹いっぱい。 NG NG]

210.139.252.138

しつこいNE！

[0623 在宅太郎 NG NG]

これって和製アメリカンドリーム？？
こんな超不景気の時代に、儲かっている人がいるなんて！！
信じられな〜い！！！
http://www.richdad.jp/
認証番号　a777　
だって。

[0624 cheshire-cat NG NG]

>>623
漏れは「勘違い宣伝野郎」、苦手だな。

荒らし依頼か？

[0625 名無しさん＠お腹いっぱい。 NG NG]

ネタ提供だろ。(w
http://www.richdad.jp/00logking/
User-Agentに仕込む。

[0626 cheshire-cat NG NG]

>>625
ﾆﾔﾘ

[0627 NG NG]

>>623
こういうハッピー野郎って（以下省略

[0628 名無しさん＠お腹いっぱい。 NG NG]

4.47.174.0
きたにょ

[0629 名無しさん＠お腹いっぱい。 NG NG]

61.224.226.112
氏ねや

[0630 名無しさん＠お腹いっぱい。 NG NG]

inetnum: 61.33.21.0 - 61.33.21.127
netname: A4002450D
descr: A LAB
descr: Business User in
descr: Yuksam-2dong Kangnam-gu SEOUL
country: KR
admin-c: YH116-AP
tech-c: DB50-AP
notify: b4002450@users.bora.net
mnt-by: MAINT-KR-DACOM
changed: b4002450@users.bora.net 20010430
source: APNIC

role: DACOM BORANET
address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul
phone: +82-2-6220-7755
fax-no: +82-2-6220-0706
e-mail: ipadm@nic.bora.net
admin-c: TH45-AP
tech-c: EJL1-AP
nic-hdl: DB50-AP
remarks: IP address administrator group of NIC team, DACOM Corp.
notify: ipadm@nic.bora.net
mnt-by: MAINT-KR-DACOM
changed: ipadm@nic.bora.net 20011009
source: APNIC

person: YUNSUK HAN
address: 726 Yuksam-2dong Kangnam-gu
address: SEOUL Korea
country: KR
phone: +82-2-527-6627
e-mail: b4002450@users.bora.net
nic-hdl: YH116-AP
mnt-by: MAINT-KR-DACOM
changed: b4002450@users.bora.net 20010430
source: APNIC

[0631 名無しさん＠お腹いっぱい。 NG NG]

Digital Equipment Corporation (NET-DEC-INTERNET)
20555 State Highway 249, M020303
Houston, TX 77070
US

Netname: DEC-INTERNET
Netblock: 16.0.0.0 - 16.255.255.255

Coordinator:
Compaq Computer Corp. (ZC41-ARIN) domaintech@compaq.com
281-518-8427

Domain System inverse mapping provided by:

NS.DEC.COM 204.123.2.42
CRL.DEC.COM 192.58.206.2

Record last updated on 28-Mar-2002.
Database last updated on 2-Apr-2002 19:58:26 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

----------------------------------------

AT&T ITS (NET-ATT)
200 Laurel Avenue South
Middletown, NJ 07748
US

Netname: ATT
Netblock: 12.0.0.0 - 12.255.255.255
Maintainer: ATTW

Coordinator:
Kostick, Deirdre (DK71-ARIN) help@IP.ATT.NET
(888)613-6330

Domain System inverse mapping provided by:

DBRU.BR.NS.ELS-GMS.ATT.NET 199.191.128.106
DMTU.MT.NS.ELS-GMS.ATT.NET 12.127.16.70
CBRU.BR.NS.ELS-GMS.ATT.NET 199.191.128.105
CMTU.MT.NS.ELS-GMS.ATT.NET 12.127.16.69

Record last updated on 06-Nov-2000.
Database last updated on 27-Mar-2002 19:58:14 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

何の用があるのだ？

[0632 名無しさん＠お腹いっぱい。 NG NG]

本日のお客さん

host92527072.cablelink.de
www.asae.com.mx
AOrleans-201-1-4-254.abo.wanadoo.fr

[0633 第三者中継可能？ NG NG]

From:equalaMAIL< equalamail@opt-in.emailsvc.net >
To: McGavin@hotmail.com supports@porncinema.biz erin@caddnet.com
bryan_green@caddnet.com mailings@amazingofferings.com
jab1@complaints.2np.net
Subject:An Education for the Future
Date***
Received: from [66.70.89.20] by hotmail.com (3.2) with ESMTP id ***
Received: by dpm1.emailsvc.net (PowerMTA(TM)v1.5);(envelope-from<opt-in@emailsvc.net>)
From opt-in@emailsvc.net
Message-ID:< jab1_complaints_2np_net@dpm1.emailsvc.net >
-----
Did you know that over half of the people in the U.S. who lost their jobs during 2001 were ages 16-24? Young people in that age range were six times more likely than the nation's older adults to experience an employment decline.
According to Northeastern University Researchers, the data from December 2001 and January 2002 on youth employment losses show that this grim trend is continuing.

According to the U.S. Bureau of the Census, the more education a person has the lower the chances are for unemployment.
According to the Bureau of Labor Statistics, the fastest growing occupations are in fields involving computers.
You can invest in your future with an education from ITT Technical Institute.
ITT Tech offers programs in a variety of high-tech areas. Class schedules are convenient so you can continue to work while going to school. Financial aid is available to those who qualify.
There are over 70 ITT Technical Institutes nationwide.

[0634 204.146.86.202 NG NG]

ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 66.70.89.20,ftp
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 204.146.86.202,33322
ﾌﾟﾛｾｽ名は N/A

[0635 KJH NG NG]

www.n.dendai.ac.jpは俺が管理してるんだけど
落とせるやつは今までいないぜ。
アタックなんか余裕だね

[0636 名無しさん＠お腹いっぱい。 NG NG]

inetnum: 211.62.105.160 - 211.62.105.191
netname: KITINET-LLINE-ARKIAN-KR
descr: ARKIAN CO LTD
descr: 773-4 YEOKSAMDONG KANGNAMGU
descr: SEOUL
descr: 135-080
country: KR
admin-c: SL3104-KR
tech-c: SL3105-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020408
source: KRNIC

person: SANGJU LEE
country: KR
phone: +82-2-563-9800
fax-no: +82-2-563-9880
e-mail: sjlee@arkian.com
nic-hdl: SL3104-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020408
source: KRNIC

氏ね

[0637 超初心者 NG NG]

211.222.236.180 から攻撃されました
パソコン初心者なのですごく恐いです。

[0638 絶初心者 NG NG]

漏れもだー(´Д⊂
24.141.188.248
やめろＹＯ！！ヽ(`Д´)ﾉ ｳﾜｧｧｧﾝ

[0639 名無しさん＠お腹いっぱい。 NG NG]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 210.243.128.0 - 210.243.255.255
netname: SEEDNET
descr: Digital United Inc.
descr: 9F, No. 125, Song Jiang Road
descr: Taipei, Taiwan
country: TW
admin-c: CY74-AP
tech-c: CY74-AP
mnt-by: MAINT-TWNIC-NS
changed: hostmaster@twnic.net 20000113
source: APNIC

person: Chyi-Chuan Yang
address: Digital United Inc.
address: 9F, No. 125, Song Jiang Road
address: Taipei, Taiwan
country: TW
phone: +886 2 2739 0900
fax-no: +886 2 2739 7512
e-mail: ccyang@du.net.tw
nic-hdl: CY74-AP
mnt-by: TWNIC-AP
changed: hostmaster@twnic.net 20010801
source: APNIC
すごくうざい！！

[0640 名無しさん＠お腹いっぱい。 NG NG]

212.10.61.107
67.32.170.246

くたばれうざい

[0641 名無しさん＠お腹いっぱい。 NG NG]

211.132.109.104
こいつ佐世保ケーブルテレビの奴。

[0642 名無しさん＠お腹いっぱい。 NG NG]

三国人ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!

日付: 2002/04/12 時刻: 0:58:32
今回 1 回だけﾕｰｻﾞｰが選択したのは 「遮断」 通信｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ｻｰﾋﾞｽは ******************
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 218.151.103.101,49497
ﾌﾟﾛｾｽ名は N/A

[0643 名無しさん＠お腹いっぱい。 NG NG]

refused connect from 211.104.19.23
refused connect from 211.104.19.23
refused connect from 236.c210-85-87.ethome.net.tw
refused connect from 236.c210-85-87.ethome.net.tw
refused connect from pD9540CFD.dip.t-dialin.net
refused connect from w074.z064003253.nyc-ny.dsl.cnc.net
refused connect from 211.251.152.65
refused connect from h24-76-160-106.vs.shawcable.net

[0644 名無しさん＠お腹いっぱい。 NG NG]

61.242.179.114
61.114.247.229
210.143.99.143

[0645 名無しさん＠お腹いっぱい。 NG NG]

202.164.189.108

[0646 名無しさん＠お腹いっぱい。 NG NG]

ss10.estore.co.jp

[0647 名無しさん＠お腹いっぱい。 NG NG]

あなたが検索されたIPアドレス［ 61.32.1.190 ］の企業名・団体名は以下の通りです。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.32.0.0 - 61.43.255.255
netname: BORANET-1
descr: DACOM Corp.
descr: Facility-based Telecommunication Service Provider
descr: providing Internet leased-ine, on-line service, BLL etc.
country: KR
admin-c: DB50-AP
tech-c: DB50-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-KR-DACOM
changed: hostmaster@apnic.net 20000918
source: APNIC

role: DACOM BORANET
address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul
phone: +82-2-6220-7755
fax-no: +82-2-6220-0706
e-mail: ipadm@nic.bora.net
admin-c: TH45-AP
tech-c: EJL1-AP
nic-hdl: DB50-AP
remarks: IP address administrator group of NIC team, DACOM Corp.
notify: ipadm@nic.bora.net
mnt-by: MAINT-KR-DACOM
changed: ipadm@nic.bora.net 20011009
source: APNIC

[0648 名無しさん@お腹いっぱい。 NG NG]

inetnum: 61.78.0.0 - 61.85.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20010511
changed: hostmaster@apnic.net 20010627
source: APNIC

person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: ip@ns.kornet.net
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010523
source: APNIC

[0649 名無しさん＠お腹いっぱい。 NG NG]

inetnum: 210.82.0.0 - 210.83.255.255
netname: CNCNET
descr: China Netcom Corp.
descr: New Telecommunication Carrier Based on IP Backbone
country: CN
admin-c: ZM28-AP
tech-c: ZM28-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-ZM28
changed: hostmaster@apnic.net 20001011
source: APNIC

person: Zhao Mingqun
address: 9/F, Building A, Corporate Square, No. 35 Financial Street,
address: Xicheng District, Beijing 100032, P.R.China
country: CN
phone: +86-10-86011588
fax-no: +86-10-88091446
e-mail: tech-group@china-netcom.com
nic-hdl: ZM28-AP
mnt-by: MAINT-CN-ZM28
changed: zhaomq@china-netcom.com 20010922
source: APNIC

[0650 NG NG]

61.32.223.107

Block Back Orificeだと(藁

[0651 名無しさん＠お腹いっぱい。 NG NG]

inetnum: 61.39.110.64 - 61.39.110.127
netname: HANBYEOL4016230D
descr: HanByeol
descr: PC Game Plaza User in
descr: Bangrim2-dong Nam-gu KWANGJU
country: KR
admin-c: CL583-AP
tech-c: DB50-AP
notify: b4016230@users.bora.net
mnt-by: MAINT-KR-DACOM
changed: b4016230@users.bora.net 20020404
source: APNIC

きましたよーｶﾝｺｯｸが。

[0652 名無しさん＠お腹いっぱい。 NG NG]

refused connect from h24-76-160-106.vs.shawcable.net
refused connect from 218.51.176.101
refused connect from 218.51.176.101

中国からのCODEREDはマジ多いな。

[0653 名無しさん＠お腹いっぱい。 NG NG]

IP: 210.124.173.67
Node: TSKSERVER
NetBIOS:
__MSBROWSE__

Group: TSKDOMAIN
MAC: 0050BF07B7A6

MSBROWSEってよく来るけど、これってなんかのデフォルト？

[0654 名無しさん＠お腹いっぱい。 NG NG]

プロキシ使おうと必死になってるヴァカ発見

211.1.200.190 - - [04/Apr/2002:00:48:39 +0900] "GET http://teri.2ch.net/ba.gif HTTP/1.0" 403 287 "http://teri.2ch.net/sec2ch/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:48:39 +0900] "GET http://kaba.2ch.net/images/ba.gif HTTP/1.0" 403 294 "http://kaba.2ch.net/accuse/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:48:39 +0900] "GET http://ton.2ch.net/images/ba.gif HTTP/1.0" 403 293 "http://ton.2ch.net/gline/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:48:40 +0900] "GET http://kaba.2ch.net/images/ba.gif HTTP/1.0" 403 294 "http://kaba.2ch.net/accuse/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:48:40 +0900] "GET http://teri.2ch.net/ba.gif HTTP/1.0" 403 287 "http://teri.2ch.net/sec2ch/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:48:40 +0900] "GET http://ton.2ch.net/images/ba.gif HTTP/1.0" 403 293 "http://ton.2ch.net/gline/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:48:42 +0900] "GET http://ton.2ch.net/gline/ HTTP/1.0" 403 286 "http://kame.tadaima.com/2ch/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:48:55 +0900] "GET http://cheese.2ch.net/qa/ HTTP/1.0" 403 286 "http://kame.tadaima.com/2ch/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:25 +0900] "GET http://teri.2ch.net/ba.gif HTTP/1.0" 403 287 "http://teri.2ch.net/sec2ch/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:25 +0900] "GET http://kaba.2ch.net/images/ba.gif HTTP/1.0" 403 294 "http://kaba.2ch.net/accuse/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:26 +0900] "GET http://ton.2ch.net/images/ba.gif HTTP/1.0" 403 293 "http://ton.2ch.net/gline/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:26 +0900] "GET http://kaba.2ch.net/images/ba.gif HTTP/1.0" 403 294 "http://kaba.2ch.net/accuse/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:26 +0900] "GET http://teri.2ch.net/ba.gif HTTP/1.0" 403 287 "http://teri.2ch.net/sec2ch/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:26 +0900] "GET http://ton.2ch.net/images/ba.gif HTTP/1.0" 403 293 "http://ton.2ch.net/gline/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:28 +0900] "GET http://kaba.2ch.net/test/read.cgi/accuse/1017805518/101-200 HTTP/1.0" 403 320 "http://kaba.2ch.net/test/read.cgi/accuse/1017805518/l20" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:33 +0900] "GET http://ex.2ch.net/entrance/ HTTP/1.0" 403 288 "http://kame.tadaima.com/2ch/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"

[0655 654 NG NG]

error.log

[Thu Apr 04 00:48:39 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://kaba.2ch.net/images/ba.gif
[Thu Apr 04 00:48:39 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://teri.2ch.net/ba.gif
[Thu Apr 04 00:48:39 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://ton.2ch.net/images/ba.gif
[Thu Apr 04 00:48:40 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://kaba.2ch.net/images/ba.gif
[Thu Apr 04 00:48:40 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://teri.2ch.net/ba.gif
[Thu Apr 04 00:48:40 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://ton.2ch.net/images/ba.gif
[Thu Apr 04 00:48:42 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://ton.2ch.net/gline/
[Thu Apr 04 00:48:55 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://cheese.2ch.net/qa/
[Thu Apr 04 00:49:25 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://teri.2ch.net/ba.gif
[Thu Apr 04 00:49:25 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://kaba.2ch.net/images/ba.gif
[Thu Apr 04 00:49:26 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://ton.2ch.net/images/ba.gif
[Thu Apr 04 00:49:26 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://kaba.2ch.net/images/ba.gif
[Thu Apr 04 00:49:26 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://teri.2ch.net/ba.gif
[Thu Apr 04 00:49:26 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://ton.2ch.net/images/ba.gif
[Thu Apr 04 00:49:28 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://kaba.2ch.net/test/read.cgi/accuse/1017805518/101-200
[Thu Apr 04 00:49:33 2002] [error] [client 211.1.200.190] client denied by server configuration: proxy:http://ex.2ch.net/entrance/

[0656 飛び入り猫 NG NG]

210.188.225.250
210.188.225.202
さくらインターネット株式会社だとさ。
すごいしつこい。

[0657 名無しさん＠お腹いっぱい。 NG NG]

>>654
そういう時は中継してやって、ﾏﾀ-ﾘと楽しむのが通ってもんだ。

[0658 名無しさん＠お腹いっぱい。 NG NG]

IP Address : 61.254.14.0-61.254.14.255
Network Name : THRUNET-CATV-SEONGSEOSO
Connect ISP Name : THRUNET
Connect Date : 20010808
Registration Date : 20010903

[ Organization Information ]
Orgnization ID : ORG17125
Org Name : THRUNET
State : SEOUL
Address : 1338-5 Seocho-2dong Seocho-ku, Seoul , Korea
Zip Code : 137-072

[ Admin Contact Information]
Name : Myungsun Noh
Org Name : THRUNET
State : SEOUL
Address : 1338-5 Seocho-2dong Seocho-ku, Seoul , Korea
Zip Code : 137-072
Phone : +82-2-3488-8452
Fax : +82-2-3488-8777
E-Mail : abuse@thrunet.com

[ Technical Contact Information ]
Name : Myungsun Noh
Org Name : THRUNET
State : SEOUL
Address : 1338-5 Seocho-2dong Seocho-ku, Seoul , Korea
Zip Code : 137-072
Phone : +82-2-3488-8452
Fax : +82-2-3488-8777
E-Mail : abuse@thrunet.com

[0659 厨房 NG NG]

i120064.ap.plala.or.jp

[0660 (・∀・) ◆ACCS1wss NG NG]

University of Maryland at Baltimore (NET-UMAB-NET)
601 W. Lombard St.
Baltimore, MD 21201
US

Netname: UMAB-NET
Netblock: 134.192.0.0 - 134.192.255.255

Coordinator:
Smith, Frederick (FS178-ARIN) fsmith@umaryland.edu
410-706-8337 (FAX) 410-706-4191

Domain System inverse mapping provided by:

NMS.UMARYLAND.EDU 134.192.64.26
COMM1.UMARYLAND.EDU 134.192.1.5

Record last updated on 09-Nov-2000.
Database last updated on 12-Apr-2002 19:59:01 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

[0661 名無しさん＠お腹いっぱい。 NG NG]

pD9E3A43B.dip.t-dialin.net

しつこいな。

[0662 名無しさん＠お腹いっぱい。 NG NG]

JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Personal Information: [個人情報]
a. [JPNICハンドル] MN1522JP
b. [氏名] 中川 優
c. [Last, First] Nakagawa, Masaru
d. [電子メイル] nakagawama@kansai.jcom.co.jp
f. [組織名] 株式会社ジェイコム関西
g. [Organization] J-COM Kansai Co., Ltd.
k. [部署] 技術部
l. [Division] Engineering Dept.
m. [肩書] 建設プロジェクトマネージャー
n. [Title] Construction Project Manager
o. [電話番号] 06-6209-2002
p. [FAX番号] 06-6209-2007
y. [通知アドレス] chdb@omp.ad.jp
[最終更新] 1999/06/29 23:07:26 (JST)
takagi@omp.ad.jp

[0663 名無しさん＠お腹いっぱい。 NG NG]

203.218.226.9 Backdoor/SubSeven
61.10.115.72 Backdoor/SubSeven

[0664 名無しさん＠お腹いっぱい。 NG NG]

Name: dup-200-65-59-190.prodigy.net.mx
Address: 200.65.59.190

俺もSubSeven。
prodigyって。。
しかもメキシコかい

[0665 NG NG]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 218.112.0.0 - 218.143.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: hostmaster@apnic.net 20010823
changed: hostmaster@apnic.net 20010910
source: APNIC

person: Takeshi Tsutsui
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: ttsutsui@softbank.co.jp
nic-hdl: TT123-AP
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20011105
source: APNIC

person: Satoru Tsurumaki
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: admin@bbtec.net
nic-hdl: ST222-AP
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20020109
source: APNIC

いまいち見方がわからんのだけど、二人が不正ってるってこと？？？

[0666 名無しさん＠お腹いっぱい。 NG NG]

61.177.225.130
211.99.211.203

[0667 名無しさん＠お腹いっぱい。 NG NG]

218.43.152.50

[0668 名無しさん＠お腹いっぱい。 NG NG]

211.124.22.129
こいつ　ウザい。
昼過ぎから侵入試行　１４回
芯でよ　マジ

[0669 名無しさん＠お腹いっぱい。 NG NG]

Name: zaqd37c1681.zaq.ne.jp
Address: 211.124.22.129

[0670 名無しさん＠お腹いっぱい。 NG NG]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.124.8.0-211.124.31.0
b. [ネットワーク名] KCC-NET
f. [組織名] 株式会社ケーブルネット神戸芦屋
g. [Organization] Cablenet Kobe Ashiya Co.,Ltd.
m. [運用責任者] YT4624JP
n. [技術連絡担当者] YT4624JP
p. [ネームサーバ] ns1.zaq.ne.jp
p. [ネームサーバ] ns2.zaq.ne.jp
y. [通知アドレス] unyou@kmsc.co.jp
[割当年月日] 2000/09/05
[返却年月日]
[最終更新] 2001/08/15 17:05:05 (JST)
ip-alloc@nic.ad.jp

[0671 名無しさん＠お腹いっぱい。 NG NG]

Name: ip68-4-45-143.pv.oc.cox.net
Address: 68.4.45.143

[0672 名無しさん＠お腹いっぱい。 NG NG]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.115.222.0-61.115.223.0
b. [ネットワーク名] BAI-CATV
f. [組織名] アイテック阪神株式会社
g. [Organization] ITEC HANSHIN CO.,LTD.
m. [運用責任者] NH183JP
n. [技術連絡担当者] TM947JP
n. [技術連絡担当者] TK588JP
p. [ネームサーバ] ns1.gao.ne.jp
p. [ネームサーバ] ns2.gao.ne.jp
y. [通知アドレス] nic-tech@itec.hanshin.co.jp
[割当年月日] 2001/05/09
[返却年月日]
[最終更新] 2001/05/09 16:13:10 (JST)
ip-alloc@nic.ad.jp

[0673 名無しさん＠お腹いっぱい。 NG NG]

61.231.10.153
211.99.211.203
193.152.169.34

[0674 名無しさん NG NG]

初めてアタック食らったよ。
142.177.19.242
63.209.89.221
かなりウゼー

[0675 名無しさん＠お腹いっぱい。 NG NG]

193.152.169.34
あ〜もうっ！！！
酔っ払ってダルイから余計ムカツク！！！！！

[0676 名無しさん＠お腹いっぱい。 NG NG]

Name: AC85699C.ipt.aol.com
Address: 172.133.105.156

America Online, Inc. (NETBLK-AOL-172BLK)
12100 Sunrise Valley Drive
Reston, VA 20191
US

Netname: AOL-172BLK
Netblock: 172.128.0.0 - 172.191.255.255
Maintainer: AOL

Coordinator:
America Online, Inc. (AOL-NOC-ARIN) domains@AOL.NET
703-265-4670

Domain System inverse mapping provided by:

DAHA-01.NS.AOL.COM 152.163.159.233
DAHA-02.NS.AOL.COM 205.188.157.233

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 28-Mar-2001.
Database last updated on 12-Apr-2002 19:59:01 EDT.

[0677 名無しさん＠お腹いっぱい。 NG NG]

inetnum: 210.108.0.0 - 210.115.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 19970430
changed: hostmaster@apnic.net 20010606
source: APNIC

person: Host Master
address: 11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu, Seoul, Korea, 137-857
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: hostmaster@nic.or.kr
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: khj@nic.or.kr 20020406
source: APNIC

inetnum: 210.108.143.0 - 210.108.143.255
netname: CHASEDAETE22012D-KR
descr: Chasedae Telecom
descr: Aju bldge.,679-5 Yeoksam-dong Kangnam-gu
descr: SEOUL
descr: 135-080
country: KR
admin-c: JW751-KR
tech-c: JW752-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020408
source: KRNIC

[0678 本日初のお客さん NG NG]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.159.208.0-210.159.255.0
b. [ネットワーク名] DTI-NET
f. [組織名] 株式会社 ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET INC.
m. [運用責任者] ST3000JP
n. [技術連絡担当者] TS8661JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
y. [通知アドレス] nic-db@dti.ad.jp
[割当年月日] 2000/03/23
[返却年月日]
[最終更新] 2001/05/02 16:37:23 (JST)
ip-alloc@nic.ad.jp

本日３回つづけてきました。

[0679 名無しさん＠お腹いっぱい。 NG NG]

64.231.28.115
68.14.117.47
何の用だ？ｴﾛCGほしいならメール送れよ。

[0680 名無しさん＠お腹いっぱい。 NG NG]

みんな反撃とかしてるの？

[0681 名無しさん＠お腹いっぱい。 NG NG]

執拗に狙ってくるようなことがあれば特定に狙われていると認識し、警察に報告可能。

[0682 名無しさん＠お腹いっぱい。 NG NG]

何の用か知らんが、うざい。
IPアドレス 211.135.165.245
ホスト名 Air1Aaf245.ngn.mesh.ad.jp
プロバイダー BIGLOBE
ブラウザー MicrosoftInternetExplorer6.x

[0683 名無しさん＠お腹いっぱい。 NG NG]

>>682
そのプロバイダに知らせてしまえ！

[0684 名無しさん＠お腹いっぱい。 NG NG]

>>683
ありがとう！　そうしてみるよ！

[0685 名無しさん＠お腹いっぱい。 NG NG]

>>684
ただし、その人もハッカーの踏み台かもしれないので
事態がややこしくなることになる可能性もある。

[0686 名無しさん＠お腹いっぱい。 NG NG]

>>685
なるほど。
もうしばらく様子を見てみることにするよ。
いろいろありがとう！

[0687 ＿ NG NG]

攻撃されてる人って、ルーターをｶﾏしててもそうなるの？
漏れは一ヶ月前にルーター入れてから一切ノートン先生が反応しなくなったﾖ
素朴な疑問でｽﾏｿ・・・

[0688 名無しさん＠お腹いっぱい。 NG NG]

202.219.189.46
202.219.189.28

[0689 名無しさん＠お腹いっぱい。 NG NG]

みなさんどうやって不正アクセスを発見してるんですか？
ブラックアイスでよろしいでしょうか

[0690 名無しさん＠お腹いっぱい。 NG NG]

61.224.99.175
この台湾野郎！

[0691 本日のお客さん NG NG]

61.253.26.71
61.120.195.36
61.187.152.150
61.128.147.214

なんなんだーｺﾞﾙｧ

[0692 名無しさん＠お腹いっぱい。 NG NG]

ココで晒したらどのような利点があるのでしょうか？

[0693 cheshire-cat NG NG]

>>692
国別および手口の傾向がわかる。

[0694 64.119.35.66 NG NG]

From:USA CreditCard< usacard@marketingontarget.net >
To: remove@nethydro.com
Subject:Get a $5000 Credit Limit
Date**
Received: from [64.119.35.66] by nethydro.com with ESMTP id **
From usagold-89325874.9@marketingontarget.net
X-Sender:marketingontarget.net
Complain-To: abuse@marketingontarget.com

Dear Friend,
Get Approved for an Unsecured Gold Credit Card Instantly Online!
Now you can get Guaranteed instant online Approval for an Unsecured Gold Credit Card
with a $5,000 credit line. That's right!!! As long as you are at least 18, a U.S resident
with at least $800 in monthly household income and are not currently in bankruptcy,
your APPROVAL IS GUARANTEED! Enjoy great merchandise while improving your credit
because the USA Gold Card reports your good credit to all three major bureaus.
We want to help you establish or reestablish your credit today!
Don't wait any longer - Apply Online Today and get the credit you deserve!
You received this email because you signed up at one of Marketingontarget.com's websites
or you signed up with a party that has contracted with Marketingontarget.com.
To unsubscribe from our newsletter, please visit
http://opt-out.marketingontarget.net/?e=abuse@marketingontarget.com.

[0695 名無しさん＠お腹いっぱい。 NG NG]

refused connect from AVelizy-102-1-4-110.abo.wanadoo.fr
refused connect from 61.33.21.82
refused connect from 61.33.21.82
refused connect from 200.249.148.2
refused connect from 66.64.13.201
refused connect from 66.64.13.201
refused connect from 211.167.175.12
refused connect from 211.167.175.12

[0696 名無しさん＠お腹いっぱい。 NG NG]

NetBus port probe

h00010329525b.ne.client2.attbi.com

[0697 名無しさん＠お腹いっぱい。 NG NG]

２４．２３２．２１４．２
ノートンインターネットセキュリティーのシステム破壊しました。

[0698 名無しさん＠お腹いっぱい。 NG NG]

>>697 詳細キボンヌ

[0699 名無しさん＠お腹いっぱい。 NG NG]

>>697です
>>698
突然、システムダウンしてセキュリティーが働かなくなりました。
再起動したところ上記のＩＰから攻撃を受けた痕跡がありました。
その時にネットワーク脆弱性・NetBIOS 有効性スキャンが改ざんされた様です。
直後からこの２つがブロック不可になりました。
システムに関しては、ど素人なので、この位の事しかコメント出来ません。
すまんです。 m(__)m

[0700 名無しさん＠お腹いっぱい。 NG NG]

>>699
シマンテックに報告した方が、みんなのためにもなるね。面倒だと思うが、
報告してやってくれ。

[0701 名無しさん＠お腹いっぱい。 NG NG]

24.42.175.67
24.229.44.222

ルーターかまして以来、久しぶりにウザイのが
連発してくるので晒しまプ。

[0702 701 NG NG]

↑の２つのＩＰなんだけど、交互に順番にアクセスしてくるんだけど
同一人物かな？

[0703 名無しさん＠お腹いっぱい。 NG NG]

ここ１時間のＩＰ
61.179.112.73:3775
65.121.97.139:3907
61.189.141.60:4610
61.72.48.195:4502
61.164.51.82:4212
61.149.34.72:4827
61.144.82.47:3121
61.172.93.19:4529
61.187.25.197:2885

[0704 名無しさん＠お腹いっぱい。 NG NG]

(68.98.44.108､ 3123)

[0705 serv4.cc.teu.ac.jp NG NG]

a

[0706 名無しさん＠お腹いっぱい。 NG NG]

202.219.189.46
202.219.189.28
202.219.189.110
202.219.189.155
202.219.189.88


202.219.189までが一緒なんだけど
同一人物ですか？

[0707 名無しさん＠お腹いっぱい。 NG NG]

refused connect from AVelizy-102-1-4-110.abo.wanadoo.fr
refused connect from 61.33.21.82
refused connect from 61.33.21.82
refused connect from 200.249.148.2
refused connect from 66.64.13.201
refused connect from 66.64.13.201
refused connect from 211.167.175.12
refused connect from 211.167.175.12
refused connect from adsl-66-137-230-2.dsl.rcsntx.swbell.net

[0708 名無しさん＠お腹いっぱい。 NG NG]

00183.lane.tokyo.eaccess.ne.jp

[0709 名無しさん＠お腹いっぱい。 NG NG]

http port probe 増えてきてるね。

[0710 名無しさん＠お腹いっぱい。 NG NG]

61.180.215.33

[0711 名無しさん＠お腹いっぱい。 NG NG]

YahooBB219040208094.bbtec.net

[0712 名無しさん＠お腹いっぱい。 NG NG]

210.153.237.115

10分で17回も･･･(泣)

[0713 名無しさん＠お腹いっぱい。 NG NG]

61.81.1.167

[0714 名無しさん＠お腹いっぱい。 NG NG]

61.218.243.27
ニュース議論板を開いたらインバウンドhttpの警告が出た

[0715 webdeals@webdeals.e-publisher.com NG NG]

From:Webdeals< webdeals@webdeals.email-publisher.com >
To: jab1@complaints.2np.net cpa@nethydro.com remove@nethydro.com
jab1@complaints.2np.net equalamail@opt-in.emailsvc.net
Subject:The Freedon of Better Credit!
Date:**
Received: from [64.125.140.226] by email-publisher.com with ESMTP id **
From webdeals_email-publisher_com@boing.topica.com
Message-ID:< webdeals_email-publisher_com@topica.com >

Get the benefits of a Junum Membership FREE! All you pay for is performance - $5 for items disputed by Junum and $15 for items deleted from your credit reports.
No setup fees, no monthly fees. Through MyJunum, Members view their credit reports 24 hours a day, 7 days a week.
Did You Know?
70 million Americans suffer from bad credit.
Junum can help you do something about it.
The Facts
Bad credit can cost you higher interest rates, missed opportunities in getting a home or an apartment.

http://64.57.223.14/unsubscribe/index.jsp?email=webdeals@webdeals.email-publisher.com

[0716 editor@e-4-prizes.com NG NG]

Received: from 64.57.223.4 by **
Subject:important news from eBay
To: jab1@complaints.2np.net cpa@nethydro.com remove@nethydro.com
jab1@complaints.2np.net equalamail@opt-in.emailsvc.net
webdeals@webdeals.email-publisher.com
Date:**
From: editor@email-4-prizes.com

http://64.57.223.14/unsubscribe/index.jsp?email=editor@email-4-prizes.com

[0717 超初心者 NG NG]

また来た〜怖いよぅ！！！

211.39.244.212

Tracerouteって何ですか？怖い・・・。

[0718 （ ◆JFhTHULw NG NG]

>>717
心配ご無用！！

[0719 超初心者 NG NG]

>>718
大丈夫なんですか〜？良かった〜！
ありがとうございます！！！

[0720 NG NG]

61.141.93.194
もう右翼になる（ｗ
石原慎太郎を首相にして三国人とは徹底的に対決すべし

[0721 名無しさん＠お腹いっぱい。 NG NG]

203.23.218.227
ｳｻﾞ過ぎ

[0722 名無しさん＠お腹いっぱい。 NG NG]

ACB81CF0.ipt.aol.com
correo.iberaval.es
211.184.128.70
fra-tgn-oyl-vty11.as.wcom.net
ns.upower.co.jp

国内からとは珍しい

[0723 南風 ◆XfX7dmeM NG NG]

61.118.47.154
24時から1時間ごとにアタックされていてかなりウザイ。

[0724 10.1.2.37 NG NG]

From:"170 Channels-Free!"< fgnndx@ab.offermonkey.com >
To: jab1@complaints.2np.net editor@email-4-prizes.com
equalamail@opt-in.emailsvc.net jab1@lists.2np.net
Subject:Re:FreeDishTV-Equipment,3-months Service Included!
Date:**
Received: from [208.186.238.12] by 2np.net with SMTP id **
Received: from QVP0061 ([10.1.2.37]) by email.qves.com with Microsoft SMTPSVC(5.0.2195.2966)
From fgnndx@ab.offermonkey.com
Message-ID:< fgnndx_ab_offermonkey_com@freeyankeedom.com >
X-Mailer: Microsoft CDO for Windows 2000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000
Return-Path: fgnndx@ab.offermonkey.com
-----
DishTV for Free!
170 Digital Quality Channels and 3-months Service FREE!
DishTV - Better than Cable and Cost Less!
* Plans with up to 170 all-digital channels!
* FREE Standard Professional Installation!
* Watch different channels on up to 4 TVs!
* 3 months FREE Digital Home Plan and local!
* Block Channels by time or rating!
CLICK HERE for a Free, No Obligation Consultation
Bad Credit, No Credit History - NO PROBLEM!
Answer 4 EASY questions to get Your Visa Card!
You will know Instantly whether you pre-qualify!
CLICK HERE to Join Over 1,000,000 Happy Card Holders
Get the CAR YOU DESERVE!
BAD CREDIT, NO CREDIT? NO PROBLEM, No Risk!
We'll get you the money you need for your car!
Free Application, CLICK HERE
PRIVACY NOTE: We are committed to respecting your privacy.
Click here to leave this mailing or reply with LEAVE in the subject line.

http://64.57.223.14/unsubscribe/index.jsp?email=fgnndx@ab.offermonkey.com
http://64.57.223.14/unsubscribe/index.jsp?email=jab1@lists.2np.net
http://64.57.223.14/unsubscribe/index.jsp?email=jab1@complaints.2np.net

[0725 麗恵香 NG NG]

HP不正改ざんされた！！
誰か不正アクセスの仕方とか､色々教えてください!!
犯罪には犯罪で｡ﾆｶｯ
宜しくお願いします｡
メールください｡ﾆﾔﾘ

[0726 名無しさん＠お腹いっぱい。 NG NG]

>>725 板TOPより転載
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

[0727 名無しさん＠お腹いっぱい。 NG NG]

>>725 ↑なので、報復の報告はおっけ。スキル磨いて報告してくれ。

[0728 名無しさん＠お腹いっぱい。 NG NG]

本日の収獲。
210.83.2.148
200.161.205.239
133.35.97.10
61.144.178.152

[0729 名無しさん＠お腹いっぱい。 NG NG]

ケーブル＋生IP攻撃かよ！
めでてーな

a131067.usr.starcat.ne.jp

[0730 第三者中継可能？ NG NG]

From:"TheMoneyYouNeed"< j8thzx2@mx1.1premio.com >
To fgnndx@ab.offermonkey.com
Subject:cc: LoansforThosewithBadCredit-Very Affordable!
Date**
Received: from [209.63.151.253] by **.com with SMTP id **
Received: from qvp0080 ([169.254.6.11]) by email.qves.com with Microsoft SMTPSVC(5.1)
From j8thzx2@mx1.1premio.com
Message-ID:< j8thzx2_mx1_1premio.com@freeyankeedom.com >
X-Mailer: Microsoft CDO for Windows 2000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00
Return-Path: j8thzx2@mx1.1premio.com
---------------------
From: v778ck@yahoo.co.uk
Reply-To: glorialasota2997@swirve.com
To: fgnndx@ab.offermonkey.com
Subject:WipeOutTaxDebt[ymwts]
Date:**
Received: from [63.119.175.29] by *.com with SMTP id **
Received: from ofdsh.yahoo.com [64.115.0.56] by gateway1.readyhosting.com
From v778ck@yahoo.co.uk
X-Mailer: AOL 6.0 for Windows US sub
Message-Id:< v778ck_yahoo.co.uk@ofdsh.yahoo.com >

If you wish to receive no further such advertisements, please reply to this email with the word Remove in the subject line.

http://64.57.223.14/unsubscribe/index.jsp?email=j8thzx2@mx1.1premio.com

[0731 名無しさん＠お腹いっぱい。 NG NG]

nimdaその他 ほとんど中国から 今日は多かた

[0732 名無しさん＠お腹いっぱい。 NG NG]

fra-tgn-oyb-vty32.as.wcom.net
211.204.128.33
ns1.matchlink.net
ns1.matchlink.net
proxy.isi.com.au
www.digitalmedia.co.jp

ポート80はNimdaが激しかったな。うちも。
カンコックと中国

[0733 名無しさん＠お腹いっぱい。 NG NG]

めでたい
61.25.187.192

[0734 不正くんへ。 NG NG]

甲子園口の＊＊＊電子（有）へ
会社のパソコン使って何やってんの？しかも真夜中に。
少し調べさしてもらったよ。
ハンググライダーが得意なようで。。笑　
実家まで行こうか？Ｗ　それとも電話しよか？もうしたけど。わかるよね。

[0735 不正くんへ。 NG NG]

電話に出てくれないからね。
臆病者らしい・・

[0736 不正くんへ。 NG NG]

まあいいや、へへへ

[0737 鬱 NG NG]

BlackICEより。
一番下は日本から。
一体何がしたいんだ？
61.72.131.6
210.239.44.45

[0738 名無しさん＠お腹いっぱい。 NG NG]

初心者でも出来る似非反撃。

フリーの「Internet test tools」を使って、ポートスキャン返し。
もちろん凶悪な条件設定で（ポートは広範囲、短時間、大量）
これをやられたら即回線切るやつもいるし、
逆にスキャンかけられるときもある。
（逆スキャンされてもＦＷを信じてスキャンあるのみ！）

反撃した後はつなげっぱなしでは怖いので、回線つなげなおすがよろし。

てな感じでどうでしょうか？

[0739 fusianatarou NG NG]

>>738
Internet test toolsなら良く使ってるなｧ。
同じISP内のユーザがどのくらいいるかとかぐらいにしか使ってないけどﾅｰ。
あとはルート追跡とPingぐらいかな。
ポートスキャンなんて恐ろしくて出来ません。
やるなら元からポート限定します。

[0740 名無しさん＠お腹いっぱい。 NG NG]

これなにやってるか教えて？

p5083B2DE.dip.t-dialin.net UNKNOWN nobody [18/Apr/2002:21:21:57 +0900] "USER anonymous" 331 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:21:58 +0900] "PASS anonymous" 230 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:21:58 +0900] "REST 0" 350 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:21:58 +0900] "PASV " 227 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:21:59 +0900] "MKD /_vti_pvt/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:21:59 +0900] "MKD /_vti_txt/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:21:59 +0900] "MKD /_vti_log/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:00 +0900] "MKD /wwwroot/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:00 +0900] "MKD /anonymous/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:01 +0900] "MKD /1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:01 +0900] "MKD /public/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:01 +0900] "MKD /outgoing/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:02 +0900] "MKD /temp/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:02 +0900] "MKD /tmp/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:02 +0900] "MKD /anonymous/_vti_pvt/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:03 +0900] "MKD /anonymous/incoming/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:03 +0900] "MKD /mailroot/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:04 +0900] "MKD /ftproot/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:04 +0900] "MKD /anonymous/pub/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:05 +0900] "MKD /anonymous/public/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:05 +0900] "MKD /anonymous/_vti_cnf/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:06 +0900] "MKD /_vti_cnf/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:06 +0900] "MKD /images/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:07 +0900] "MKD /_private/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:07 +0900] "MKD /cgi-bin/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:08 +0900] "MKD /usr/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:08 +0900] "MKD /usr/incoming/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:10 +0900] "MKD /home/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:11 +0900] "MKD /test345/1202669" 550 -
p5083B2DE.dip.t-dialin.net UNKNOWN ftp [18/Apr/2002:21:22:12 +0900] "MKD /tagged/1202669" 550 -

[0741 名無しさん＠お腹いっぱい。 NG NG]

fra-tgn-oyr-vty55.as.wcom.net
61.33.250.13
61.33.250.13
61.8.229.50
211.101.4.29
211.101.4.29
211.242.144.125
211.242.144.125
２回ずつのご訪問が多いですな

[0742 名無しさん＠お腹いっぱい。 NG NG]

Name: 120.c35.ethome.net.tw
Address: 210.58.35.120
ポート137へのアクセス………
何や、台湾や中国や韓国ではこういうアクセスが流行っているのか？

[0743 名無しさん＠お腹いっぱい。 NG NG]

>>742
たたのNetBIOS名前解決かも

[0744 名無しさん＠お腹いっぱい。 NG NG]

FW入れたら、ぱったりと来なくなった。
狙い撃ちされていたんだろうか。
攻撃回数は数千もあったが被害は０．
なんのこっちゃ。

[0745 名無しさん＠お腹いっぱい。 NG NG]

ポートスキャンって､そんなに騒ぐほどのもの？
街なかあるいてて、視線を感じる、程度のものじゃ？

いや、漏れは冷たい視線を感じてるんだが……

[0746 名無しさん＠お腹いっぱい。 NG NG]

pD9559091.dip.t-dialin.net
pD951AEA4.dip.t-dialin.net
202.55.226.170
pD9547E64.dip.t-dialin.net

チョトしつこいヨ・・・

[0747 名無しさん＠お腹いっぱい。 NG NG]

>>734
あなたがニュー速で晒されてましたが・・・

[0748 名無しさん＠お腹いっぱい。 NG NG]

>>747
詳細キボンヌ

[0749 NG NG]

http://203.138.117.241/pink/win/p-FetiAnime.exe

[0750 名無しさん＠お腹いっぱい。 NG NG]

k085119.ap.plala.or.jp [218.44.85.119]

[0751 名無しさん＠お腹いっぱい。 NG NG]

>>745 ポートスキャンされるのを楽しんでるのです。
しかし、三国人の腐れ感染サーバーからのhttp port probe には
いいかげん食傷気味です。殆どがNimidaニダ。

数分前に素敵なプローブ頂戴しました。いやーん、おフランスから
FTP port probe ABayonne-101-2-1-243.abo.wanadoo.fr
これからこのお方をおスキャンさせていただけるなんて光栄です。
ルイ王朝の末裔だったら、どうしよう、、、、

[0752 751 NG NG]

×Nimida
○Nimda
数日前よりちょっと減ってきたかもね。

[0753 名無しさん＠お腹いっぱい。 NG NG]

三重県のｺｲﾂ、何回もｳｻﾞ!
６６９９をしつこくスキャンしる。

Name: pc8191.ztv.ne.jp
Address: 61.206.199.191

[0754 踏み台だろうか？ NG NG]

踏み台だろうか？

ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 169.254.6.20,rmt
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 210.143.99.143,3877
tcprepo　dictionary　sytek　qmaster　x400-snd
csnet-ns
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.143.96.0-210.143.99.0
b. [ネットワーク名] PROX
f. [組織名] PROX-COMMUNICATOR(プロックスシステムデザイン株式会社)
g. [Organization] PROX-COMMUNICATOR(Prox System Design Inc.)
a. [JPNICハンドル] JY340JP
b. [氏名] 山本 淳
c. [Last, First] Yamamoto, Jun
d. [電子メイル]
f. [組織名] プロックスシステムデザイン株式会社
g. [Organization] Prox System Design Inc.
y. [通知アドレス] nic@prox.ne.jp　
[最終更新] 2000/06/12 17:34:41 (JST)
domain@prox.ne.jp　

[0755 名無しさん＠お腹いっぱい。 NG NG]

&9763;&3642;

[0756 名無しさん＠お腹いっぱい。 NG NG]

>>751
ウチにも来たニダ
ABayonne-101-2-1-243.abo.wanadoo.fr
ABayonne-101-2-1-243.abo.wanadoo.fr
ALe-Mans-202-1-1-76.abo.wanadoo.fr
三連発おスキャンニダ

[0757 名無しさん＠お腹いっぱい。 NG NG]

うんぽ

[0758 シュッテゥ NG NG]

Domain Information: [ドメイン情報]
a. [ドメイン名] ZTV.AD.JP
e. [そしきめい] つけーぶるてれびかぶしきがいしゃ
f. [組織名] 津ケーブルテレビ株式会社
g. [Organization] Tsu Cable Television Co.,ltd
k. [組織種別] 株式会社
l. [Organization Type] a joint stock company
m. [登録担当者] KK1227JP
n. [技術連絡担当者] TN1329JP
p. [ネームサーバ] ns1.ztv.ad.jp
p. [ネームサーバ] ns2.ztv.ad.jp
y. [通知アドレス] forjpnic@ztv.co.jp
[状態] Connected (2003/03/31)
[登録年月日] 1998/03/11
[接続年月日] 1998/03/17
[最終更新] 2002/04/16 10:24:10 (JST)

[0759 名無しさん＠お腹いっぱい。 NG NG]

中国からのアクセスうぜ〜

61.144.226.65 - - [17/Apr/2002:02:55:29 +0900] "GET http://intel.com/ HTTP/1.1"403 290 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
61.144.226.65 - - [17/Apr/2002:02:55:29 +0900] "GET http://intel.com/ HTTP/1.1"403 290 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
61.144.226.65 - - [17/Apr/2002:02:55:29 +0900] "GET http://intel.com/ HTTP/1.1"403 290 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"

[Wed Apr 17 02:55:29 2002] [error] [client 61.144.226.65] client denied by server configuration: proxy:http://intel.com/
[Wed Apr 17 02:55:29 2002] [error] [client 61.144.226.65] client denied by server configuration: proxy:http://intel.com/
[Wed Apr 17 02:55:29 2002] [error] [client 61.144.226.65] client denied by server configuration: proxy:http://intel.com/

inetnum 61.144.0.0 - 61.144.255.255
netname CHINANET-GD
descr CHINANET Guangdong province network
descr Data Communication Division
descr China Telecom
country CN
admin-c CH93-AP, inverse
tech-c WM12-AP, inverse
mnt-by MAINT-CHINANET, inverse
mnt-lower MAINT-CHINANET-GD, inverse
changed hostmaster@ns.chinanet.cn.net 20000701
source APNIC

[0760 名無しさん＠お腹いっぱい。 NG NG]

台湾からのアクセスを装ってるけど、中国からのアクセス

218.20.58.117 - - [17/Apr/2002:14:16:35 +0900] "GET http://www.taiwan-sex.com/ HTTP/1.1" 403 299 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
218.20.58.117 - - [17/Apr/2002:14:16:35 +0900] "GET http://www.taiwan-sex.com/ HTTP/1.1" 403 299 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
218.20.58.117 - - [17/Apr/2002:14:16:35 +0900] "GET http://www.taiwan-sex.com/ HTTP/1.1" 403 299 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"

[Wed Apr 17 14:16:35 2002] [error] [client 218.20.58.117] client denied by server configuration: proxy:http://www.taiwan-sex.com/
[Wed Apr 17 14:16:35 2002] [error] [client 218.20.58.117] client denied by server configuration: proxy:http://www.taiwan-sex.com/
[Wed Apr 17 14:16:35 2002] [error] [client 218.20.58.117] client denied by server configuration: proxy:http://www.taiwan-sex.com/

inetnum 218.19.0.0 - 218.20.255.255
netname CHINANET-GD
descr CHINANET guangdong province network
descr China Telecom
descr A12,Xin-Jie-Kou-Wai Street
descr Beijing 100088
country CN
admin-c CH93-AP, inverse
tech-c WM12-AP, inverse
mnt-by MAINT-CHINANET, inverse
mnt-lower MAINT-CHINANET-GD, inverse
changed hostmaster@ns.chinanet.cn.net 20010703
source APNIC

[0761 名無しさん＠お腹いっぱい。 NG NG]

>>753
MXでもやってたんじゃないの？
つーかグローバルセンター・ジャパン株式会社がさっきからﾋﾟﾝﾋﾟﾝうるさい。何様さ？

[0762 名無しさん＠お腹いっぱい。 NG NG]

210.125.183.47
218.108.198.97
210.3.160.78

実にウザイ。。。

[0763 名無しさん＠お腹いっぱい。 NG NG]

210.220.247.150
211.242.80.48

[0764 （ ´∀｀） NG NG]

61.200.118.174 ウザイ。

a. [IPネットワークアドレス] 61.200.112.0-61.200.127.0
b. [ネットワーク名] TOKAI-NET
f. [組織名] 株式会社ザ・トーカイ

静岡のケーブルTVのお客さん氏ね。

[0765 名無しさん＠お腹いっぱい。 NG NG]

203.93.88.22
QingDao Dolphin Tech.Co.,Ltd
CN

[0766 名無しさん＠お腹いっぱい。 NG NG]

IPから、情報を引き出すのに、みんなどうしてる?
俺の使っているＨＰがほとんどいつもビジー状態いなんだが、
ソフトとかＨＰがあれば、是非詳しく教えてくれ。
どうか無知な俺に教えてやってくれ。
あと、ついでに言っとくが、俺はかなりの初心者で、
こんなとこに来てるのは、身分不相応だと自重している。
こんな俺に、頼むからマジレスしてくれ。

[0767 名無しさん＠お腹いっぱい。 NG NG]

>>766
tcpdump

[0768 名無しさん＠お腹いっぱい。 NG NG]

>>766
ターミナルから$ whois IPアドレス

[0769 NG NG]

http://www.netsol.com/cgi-bin/whois/whois
gTLDのwhoisなどそこらじゅうに転がってる。
ccTLDはそれぞれのレジストラのwhoisに聞くしかない。

おおざっぱなIPの割り当ては↓で。
http://www.google.co.jp/search?q=ipindex&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

クラスＣであれば↓このへんを参考に。各国whoisの一覧も。
http://www.apnic.net/maps/tld-list.html

あとはnslookup -type=ns xx.xx.in-addr.arpa.とかやってネーム鯖をチェックとか。

[0770 ( ´∀｀) NG NG]

dion.ne.jp/211.126.35.252←ご自由にお使い下さい。

[0771 名無しさん＠お腹いっぱい。 NG NG]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

European Regional Internet Registry/RIPE NCC (NET-80-RIPE)
These addresses have been further assigned
to European users. Contact information can
be found in the RIPE database at whois.ripe.net
NL

Netname: 80-RIPE
Netblock: 80.0.0.0 - 80.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) nicdb@RIPE.NET
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH62.NS.UU.NET 192.6.1.19
NS3.NIC.FR 192.134.0.49
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131

Record last updated on 07-May-2001.
Database last updated on 20-Apr-2002 19:57:55 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

[0772 771 NG NG]

212.194.139.143
80.143.190.76
好きにしてください

[0773 771 NG NG]

ﾌｧｲｱｳｫｰﾙは 212.194.139.143 (TCP Port 3959) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (TCP Port 6699) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。
↑どうしようもない暇人、カス

[0774 名無しさん＠お腹いっぱい。 NG NG]

すまん。さっき質問した初心者だが、平和にチャットしてたら、荒氏が来て、さんざんのことしてかえりおった。
無視したら良いのはわかるが、初心者で心の小さい俺は惜しくて方がない。何とかする方法はないのか、
ここにいる人のスキルを見こんでたのむまじれすしてくれ！
http://members.msn.co.jp/?mpp=2207~2AALAAAAACwTs*XJ1BRpLXoJakzMiMECbPyjUKGC3ULgyRnUKieATS9A$$~2AAMAAAAAGBB*ySoZX*Wvx06rnn4vXvTeyfeJGSha7Iwo$&mid=2207
こいつだ

[0775 名無しさん＠お腹いっぱい。 NG NG]

７７４だが、
ページ見にくくして住まん

[0776 名無しさん＠お腹いっぱい。 NG NG]

>>774 荒らしも楽しむ精神力を身につけるのが吉。

[0777 NG NG]

>>774 見たよ。　頭悪そうな奴だな。　自然淘汰されるのを待て。

[0778 名無しさん＠お腹いっぱい。 NG NG]

>>766
ethereal,tcpdump,nslookup,whois,dig,host

[0779 名無しさん＠お腹いっぱい。 NG NG]

>>773
MXワレザーは逝け
ダウソ板からもどってくるな

[0780 龍紗 NG NG]

僕のページ潰せるなら、つぶしてみてください。
もし、出来る人がいればですけど。ぷぷっ。

http://www.age.jp/~iris/top.shtml

[0781 名無しさん＠お腹いっぱい。 NG NG]

>>781 攻撃依頼じゃない証拠にトップページにそのせりふ書いときな。

[0782 名無しさん＠お腹いっぱい。 NG NG]

初心者だが、こんな俺にマジレすありがとう。
こころからかんしゃすｔ￥る

[0783 NG NG]

>>780 あちこちに書いてるアフォ

[0784 名無しさん＠お腹いっぱい。 NG NG]

: refused connect from 210.220.247.150
refused connect from 211.242.80.48
refused connect from 210.3.37.254
refused connect from 210.110.65.181
refused connect from 210.110.65.181
refused connect from ont-DSL97-cust217.mpowercom.net

[0785 鬱 NG NG]

また他のヤシから。
216.209.55.253(HSE-Toronto-ppp94844.sympatico.ca)から40回･･･
62.248.133.37(ua37d6hel.dial.kolumbus.fi)から5回
216は今も尚懲りずに攻撃中。
鬱だ・・・

[0786 名無しさん＠お腹いっぱい NG NG]

IANA (IANA-BBLK-RESERVED)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US
ってのがきました。>>165さんと同じみたいです。

[0787 Postelの髭 NG NG]

>>165
>>786
逆切れの典型やな。

ここ読め。
ttp://rfc-jp.nic.ad.jp/what_is_ietf/ietf_abstract.html

分からんかったなら、ここを読め。
ttp://domains1.yahoo.co.jp/basis/history.html

心を決めたなら、パンツ脱いでここを読め。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/blackhole-isi-edu.html

その次は分かるな。そのままチンチン握り締めて外に出ろ。
そして考えろ。

[0788 名無しさん＠お腹いっぱい。 NG NG]

mail.ssentech.com
mail.ssentech.com
210.3.93.166
210.3.93.166
217.9.39.54
217.9.39.54

[0789 NG NG]

43.225.169.252毎日来てますけど、暇人れすか？

ずっとｸﾛｰｷﾝｸﾞしているようだけど暇人やな。

[0790 名無しさん＠お腹いっぱい。 NG NG]

まさか、 >>786 みたいなヴァカがいるとはな
さっさとダウソ板か初心者板にカエレ

[0791 名無しさん＠お腹いっぱい。 NG NG]

64.71.177.98
211.115.218.183
218.126.90.72

[0792 名無しさん＠お腹いっぱい。 NG NG]

>>771 みたいなのも多いな。RIPEが何なのか分かってない。

[0793 初心者 NG NG]

あっしも、Zone-Alarm入れたら、アラートが。
IP調べたら、>786と同じだった。
>787のカキコみて、よくまとまってるな、と。
私もﾀﾞｳｿ板か初心者板に逝ってきます・・・

[0794 名無しさん＠お腹いっぱい。 NG NG]

>>787
原典の
ftp://ftp.isi.edu/in-notes/rfc1918.txt
でも読んだほうがいいかも

[0795 login:Penguin NG NG]

>>794
つまり、ＬＡＮ内にローカルＤＮＳサーバーに登録されていないホストが存在していて
アクセスされた側は返事しようとしてホスト名を頼りに上位ＤＮＳに問い合わせるが、
ローカルアドレスなので
blackhole-1.iana.org
blackhole-2.iana.org
等に辿り着いてしまう。でいいんでしょうか？

[0796 169.254.6.6 NG NG]

From:"Save on Long Distance"< ticsmnt@mx1.1premio.com >
To: j8thzx2@mx1.1premio.com
Subject:cc:EasilyCompare and Save on LongDistance-No Obligation!
Date**
Received:from [67.104.83.22] by *.com with SMTP id **
Received:from 0088([169.254.6.6]) by email.qves.com with Microsoft SMTPSVC(5.5)
From ticsmnt@mx1.1premio.com
Message-ID:< ticsmnt_mx1_1premio_com@freeyankeedom.com >
X-Mailer:MicrosoftWindows2000
X-MimeOLE:ProducedByMicrosoftMimeOLE V1.0
Return-Path: ticsmnt@mx1.1premio.com
---------------
From:"FavoritePhotograph"< wkh3bew@email.qves.net >
To:
Subject:cc:SubmitYourFavoritePhoto and win$10,000!
Date**
Received:from [67.104.83.22] by *.com (3.2) with ESMTP id **
Received:from 00000([169.254.6.87]) by email.qves.com with Microsoft SMTPSVC(1.0)
From wkh3bew@email.qves.net
Message-ID:< wkh3bew_email_qves_net@freeyankeedom.com >
X-Mailer:MicrosoftWindows2000
X-MimeOLE:ProducedByMicrosoftMimeOLE V26.01
Return-Path: wkh3bew@email.qves.net

[0797 名無しさん＠お腹いっぱい。 NG NG]

KAJcc-01p48.ppp.odn.ad.jp
が掲示板に意味不明な事を連続カキコするんですが
どこのアクセスポイントから繋いでるか調べるにはどうすれば良いのでしょうか？

脅しに使おうかと思いまして･･･
（厨房ならこれで引くと思いますが）

スレ違いでしたらスマソ

[0798 名無しさん＠お腹いっぱい。 NG NG]

211.187.16.219､ 4349
凝り案

[0799 名無しさん＠お腹いっぱい。 NG NG]

>>797
神奈川じゃないかな（適当）

[0800 名無しさん＠お腹いっぱい。 NG NG]

とりあえず私はもう一度ソースを見直すことに決めた。
「全てのレスを読む」モードにしてから右クリックで「ソースの表示」だ。
ここまでは順調にいっていた…しかし！
私はソースを見て驚愕せずにはいられなかった！
「ソースが短すぎる！？」
縦にいくらスクロールしてみてもその事実は変わらなかった。
早くも暗雲が見え始めて来たが…おや、これはなんだ。
そう、それは紛れもない横スクロールバー！！
ソースは横に長かったのだ。流れる安堵の汗。
からくも第一トラップは突破できたのだ。
「…少し休憩だ。」

いつものようにソースを表示。
出だしは順調だ。
（あせるな…あせるんじゃない……）
手早くメニューの「検索」を選ぶ。
検索文字列はズバリ「IP」だ。期待を込めてボタンを押す。
次の瞬間私は自分の目を疑った。
ソースのなかに含まれているIPが検索でヒットしたのだ！
「こんなに簡単に見つかるなんて！？」
私は興奮気味にIPの前後を見渡した。
SCR...IP..T。
「SCRIPT」この謎の文字列は一体なにを表すのか…？
IPが含まれていることからなにかIPに関係したアルファベットである
ことは容易に推察できる、しかし…。
ハッ！？私は時計を見た。「ヤバイ！！」
私は素早くソースが表示されているメモ帳を閉じた！！
「ふぅ、危ないところだった」
ソースを見ることのできる時間は一回につき２分以内と私は決めている。
ソースを長く見過ぎていると逆ハックされてしまうからだ。
「…少し休憩だ」

[0801 名無しさん＠お腹いっぱい。 NG NG]

Name: p5083505A.dip.t-dialin.net
Address: 80.131.80.90

アクセスって色んな所から来るね
ウンザリするほどね。

[0802 名無しさん＠お腹いっぱい。 NG NG]

今までに２ども質問をしてしまった初心者だが、最近やっとみんなの言ってることがわかり始めた。
ＩＰがわかれば、その先のことは何とかわかる〔ここのみんなのおかげ〕のだが、
かんじんのＩＰの突き止め方がわからん。どんな時にどんなやつのＩＰがどうすればわかるのか、
そなたたちの知る限りで良いので、おしえてくれ。ただのおしえてくんですまん。
あと、このつまらんスレを見て、むかついたかたよ、どうか突っ込んだりせず、
むししてやってくれ。では、たのむ！

[0803 名無しさん＠お腹いっぱい NG NG]

ＩＰがわかれば、ハッカーができますか。
いつもやられています。

[0804 802 NG NG]

>>803
みんなわかってると思うが、８０３はおれじゃないよ。
おれでもそんなことはわかる

[0805 >802 NG NG]

>むししてやってくれ
そののぞみかなえてつかわそう

[0806 >>805 NG NG]

ありがとう

[0807 名無しさん＠お腹いっぱい。 NG NG]

>>802 オイオイ
× このつまらんスレを見て
○ このつまらんレスを見て
だよな。　じゃないとシャレにならんと思うが。

[0808 名無しさん＠お腹いっぱい。 NG NG]

218.147.227.114､ 3234
小泉のせいでコリアから

[0809 207.33.111.35 NG NG]

ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 169.254.6.87,pop3
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 207.33.111.35,domain
ﾌﾟﾛｾｽ名は N/A
domain ,socks ,ftp-data ,finger ,telnet

[0810 cheshire-cat NG NG]

>>809
すんません、2行目って

[0811 名無しさん＠お腹いっぱい。 NG NG]

211.204.101.188,2142
また凝り案

[0812 名無しさん＠お腹いっぱい。 NG NG]

66.185.154. 1 PING ICMP (type:11/subtype:0)
64.236. 7. 26 PING ICMP (type:11/subtype:0)
66.185.152.154 PING ICMP (type:11/subtype:0)
61.168. 16.135 PING ICMP (type:8/subtype:0)
66. 28. 4. 14 PING ICMP (type:11/subtype:0)
やたらとPING売って来るんですけど・・・・。なに？

[0813 207.33.111.35 NG NG]

>>810
domain ,socks ,ftp-data ,finger ,telnetなどを攻めている。
書ききれない。

[0814 名無しさん＠お腹いっぱい。 NG NG]

>>809
169.254 から始まるIPの意味をしらないのかな？

[0815 169.254.6.87 NG NG]

From:"Save on Long Distance"< ticsmnt@mx1.1premio.com >
To: j8thzx2@mx1.1premio.com
Subject:cc:EasilyCompare and Save on LongDistance-No Obligation!
Date**
Received:from [67.104.83.22] by *.com with SMTP id **
Received:from 0088([169.254.6.6]) by email.qves.com with Microsoft SMTPSVC(5.5)
From ticsmnt@mx1.1premio.com
Message-ID:< ticsmnt_mx1_1premio_com@freeyankeedom.com >
X-Mailer:MicrosoftWindows2000
X-MimeOLE:ProducedByMicrosoftMimeOLE V1.0
Return-Path: ticsmnt@mx1.1premio.com
---------------
From:"FavoritePhotograph"< wkh3bew@email.qves.net >
To:
Subject:cc:SubmitYourFavoritePhoto and win$10,000!
Date**
Received:from [67.104.83.22] by *.com (3.2) with ESMTP id **
Received:from 00000([169.254.6.87]) by email.qves.com with Microsoft SMTPSVC(1.0)
From wkh3bew@email.qves.net
Message-ID:< wkh3bew_email_qves_net@freeyankeedom.com >
X-Mailer:MicrosoftWindows2000
X-MimeOLE:ProducedByMicrosoftMimeOLE V26.01
Return-Path: wkh3bew@email.qves.net

[0816 名無しさん＠お腹いっぱい。 NG NG]

mail.ssentech.com
210.3.93.166
210.3.93.166
217.9.39.54
217.9.39.54
pD9E3640F.dip.t-dialin.net
p5081FC49.dip.t-dialin.net
pD9E7CDF4.dip.t-dialin.net
tel6429.hansenet.de
pD9E5B539.dip.t-dialin.net

[0817 名無しさん＠お腹いっぱい。 NG NG]

(#ﾟдﾟ)ｺﾞﾙｧｧｧｧｧｧｧｧｧｧｧｧｧｧｧﾗﾗｧｧｧｧｧｧｧ!!
24.142.178.206
12.249.140.178
61.120.241.142
213.23.36.90

[0818 sage NG NG]

inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: hostmaster@apnic.net 20011031
source: APNIC

person: Takeshi Tsutsui
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: ttsutsui@softbank.co.jp
nic-hdl: TT123-AP
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20011105
source: APNIC

person: Satoru Tsurumaki
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: admin@bbtec.net
nic-hdl: ST222-AP
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20020109
source: APNIC

[0819 これってなに？ NG NG]

mail.p-club.com
friend.p-club.com
たどるとo-netに逝くんだが・・。

[0820 は? NG NG]

218.41.193.165
p29c1a5.osakac00.ap.so-net.ne.jp
ソネットしんでくれ

[0821 watson.microsoft.com,http NG NG]

watson.microsoft.com,http をﾌﾞﾛｯｸしました｡ 詳細:
ｱｳﾄﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは localhost,1473
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは watson.microsoft.com,http
ﾌﾟﾛｾｽ名は C:\PROGRAM FILES\INTERNET EXPLORER\DW15.EXE

[0822 名無しさん＠お腹いっぱい。 NG NG]

211.133.251.130
誰だよ、お前

[0823 名無しさん＠お腹いっぱい。 NG NG]

いちいちツッコミ入れてたらキリがないスレッドだね・・・（哀

[0824 名無しさん＠お腹いっぱい。 NG NG]

>>821さんのカキコをみて涙が止まらなくなりました。
私も５年前父をｱｳﾄﾊﾞﾝﾄﾞTCP接続で亡くしました。
医師からの勧めもあり、告知はしませんでした（以下略）

[0825 名無しさん＠お腹いっぱい。 NG NG]

211.209.40.5
済みません。これどこからの攻撃か分かりますか？

[0826 NG NG]

208.178.50.237

IEを起動したらここに何か送信したんだけど、
これなんのIPですか？

[0827 NG NG]

>>825 IPドメインSEARCHしろ。これでわからなければ「IPドメインSEARCH」
を検索しろ。

[0828 ドクターワトソン君 NG NG]

>>824

[0829 名無しさん＠お腹いっぱい。 NG NG]

中韓から連アタが来るんだが･･･
普段はこんな連続ではこなかったが。やっぱ靖国参拝のせいか？

[0830 名無しさん＠お腹いっぱい。 NG NG]

203.125.221.98
Uzeeeeeeeeeeeeeeeeeeeee!

[0831 名無しさん＠お腹いっぱい。 NG NG]

206.45.145.108
こいつひつこい。

[0832 名無しさん＠お腹いっぱい。 NG NG]

65.27.199.13

[0833 名無しさん＠お腹いっぱい。 NG NG]

210.52.174.114 - - [25/Apr/2002 22:59:12 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 247
210.52.174.114 - - [25/Apr/2002 22:59:12 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 242
210.52.174.114 - - [25/Apr/2002 22:59:13 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 252
210.52.174.114 - - [25/Apr/2002 22:59:13 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 252
210.52.174.114 - - [25/Apr/2002 22:59:14 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:15 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:15 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:16 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:16 +0900] "GET /scripts/..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:17 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:17 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:18 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:19 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
210.52.174.114 - - [25/Apr/2002 22:59:19 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
210.52.174.114 - - [25/Apr/2002 22:59:20 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:20 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215

中韓房はこういう連アタしかやってこねー
アフォだろ？

[0834 NG NG]

アタっていうより、感染してんじゃねーか

[0835 名無しさん NG NG]

inetnum: 211.216.0.0 - 211.225.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20000901
changed: hostmaster@apnic.net 20000912
changed: hostmaster@apnic.net 20010627
source: APNIC

person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: ip@ns.kornet.net
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010523
source: APNIC

person: Won Kang
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: ip@ns.kornet.net
nic-hdl: WK81-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010523
source: APNIC

[0836 名無しさん＠お腹いっぱい。 NG NG]

>>833
それローカルエリアまで入られてないか？

[0837 833 NG NG]

>>836
それはない。。。と思う

[0838 NG NG]

こんな珍しくもないアクセスを連アタなんて言っていてわかるのか？

[0839 名無しさん＠お腹いっぱい。 NG NG]

わかんない、と言ってみるテスト

[0840 名無しさん＠お腹いっぱい。 NG NG]

>>833
それ、俺の所にも来たぞ（ｗ
NT+IIS を前提にアタックしてきている所がワラタ

[0841 名無しさん＠お腹いっぱい。 NG NG]

>>833 これアフォが管理してるNimda感染鯖。　相手にしない事ね。

[0842 名無しさん＠お腹いっぱい。 NG NG]

CodeRed,Nimdaをわざわざ晒し上げてるなんてね
そんなの放置にきまってんじゃん

[0843 cheshire-cat NG NG]

Nimdaのログを知らない世代が誕生しつつあるんだな、と感じてしみじみとした。

[0844 名無しさん＠お腹いっぱい。 NG NG]

>>842-843
スマン、俺も知らなかった。
というより、一度ウィルス感染してエライ目にあってから
ウィルス対策ばっちりするようになったので、その後のウィルス感染がないから
そういうこと知らなんだ。

[0845 833 NG NG]

>>843
シマンテックが配布してる検出ツール使ってみたのですが、感染してませんでした。
念のため、トレンドマイクロのオンラインスキャンしてみたけど大丈夫でした。
てっきり自分が感染しているとばかり・・・
早速ＳＰ２当てておきました。

一応、教えてくれた人に感謝します。
にしても、あぁ。。。鬱だ。。。

[0846 名無しさん＠お腹いっぱい。 NG NG]

>>835
意味のないWhoisだけ貼るなバカ。転送料のムダ

[0847 名無しさん＠お腹いっぱい。 NG NG]

>>846
禿同。それって、韓国のネットワークセンターじゃん…激しく勘違いしてるヤシが多過ぎ（ｗ
それとも何か？ネットワークセンターから攻撃されたと？（ｗ

マジレスになるけど、全てのドメインをサーチできるドメイン/IP サーチをしても駄目
それは単にどこのトップレベルのドメインから飛んできた事しか解らないので、
各トップレベルドメインを管理しているネットワークセンター（日本で言うなら JPNIC とか）
の Whois でもう１回絞り込みぐらいはできる。ま、そこで出た所も恐らく踏み台にされて
いると思うけどね

つか、DNS の勉強ぐらいしろや（ｗ

[0848 名無しさん＠お腹いっぱい。 NG NG]

( ﾟдﾟ)ﾎﾟｶｰﾝ

[0849 名無しさん＠お腹いっぱい。 NG NG]

62.56.161.2
202.100.98.17
202.100.98.17
pD958F355.dip.t-dialin.net
java.uom.gr
java.uom.gr
61.75.27.143
206.48.17.154
206.48.17.154
212.244.34.30

[0850 名無しさん＠お腹いっぱい。 NG NG]

IP: 211.215.53.8
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000
DNS: OEMCOMPUTER


アタッカはトロイの木馬プログラム NetBus が
有効かどうかどうかを調べています

[0851 《ﾟДﾟ》ｺﾞﾗｧ！ NG NG]

61.35.231.104､ 2519
kr

[0852 名無しさん＠お腹いっぱい。 NG NG]

>>847
IANA、ARIN、RIPE、APNICを叩いてるバカもいるから、
国別までいっただけましかも

[0853 cheshire-cat NG NG]

>>852
IANAってもう活動停止していたって思い込んでいた。
勘違い鬱。

[0854 まあまあ、IPさらしてくれることもまた宜しいわけですから NG NG]

if (axia_saito-yuki_ip_PORT == 80 )
{
printf ( "朝鮮か中国か韓国からじゃないかと思われます。 );
}
/* Nステの真理様の脚がたまりませぬ */

[0855 名無しさん＠お腹いっぱい。 NG NG]

61.187.195.90 - - [20/Apr/2002:09:57:26 +0900] "GET http://64.124.76.21/ HTTP/1.1" 403 293 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
202.30.9.97 - - [21/Apr/2002:05:31:57 +0900] "GET http://www.spedia.net/ HTTP/1.1" 403 295 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
202.30.9.97 - - [21/Apr/2002:05:31:57 +0900] "GET http://www.spedia.net/ HTTP/1.1" 403 295 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
202.30.9.97 - - [21/Apr/2002:05:37:53 +0900] "GET http://www.spedia.net/ HTTP/1.1" 403 295 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
202.30.9.97 - - [21/Apr/2002:05:37:53 +0900] "GET http://www.spedia.net/ HTTP/1.1" 403 295 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
61.182.238.118 - - [23/Apr/2002:20:42:48 +0900] "GET http://www.ebay.com/ HTTP/1.1" 403 293 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
61.182.238.118 - - [23/Apr/2002:20:42:48 +0900] "GET http://www.ebay.com/ HTTP/1.1" 403 293 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
218.29.21.70 - - [24/Apr/2002:18:17:51 +0900] "GET http://bbs.tencent.com/cgi-bin/bbs/bbs_login?g=m&p=self&url=reload HTTP/1.1" 403 347 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"

[0856 名無しさん＠お腹いっぱい。 NG NG]

通報するぞｺﾞﾙｧ!!
210.171.25.93
a. [IPネットワークアドレス] 210.171.20.0-210.171.29.0
b. [ネットワーク名] GAONET-CATV
f. [組織名] アイテック阪神株式会社
g. [Organization] ITEC HANSHIN CO.,LTD.
m. [運用責任者] NH183JP
n. [技術連絡担当者] TM947JP
n. [技術連絡担当者] TK588JP
p. [ネームサーバ] ns2.gao.ne.jp
p. [ネームサーバ] ns1.gao.ne.jp
p. [ネームサーバ] sebulba.itami.ed.jp/210.171.23.0
y. [通知アドレス] nic-tech@itec.hanshin.co.jp
[割当年月日] 2000/02/23
[返却年月日]
[最終更新] 2000/04/03 10:11:33 (JST)
nan@itec.hanshin.co.jp

[0857 NG NG]

>>856
何がどうだっていうのよ？
いちいちそんなもの貼るなよ。

[0858 NG NG]

>>857
粘着か、あんたは

[0859 このぼけっ！ NG NG]

IP: 165.76.49.54
DNS: 54.pool0.dslnagoya.att.ne.jp
人のPC探ってんじゃねーYO!　氏ね！

[0860 名無しさん＠お腹いっぱい。 NG NG]

IP書くのは良いんだけど、アタックされた時間かけよ。
とりあえず良識としてさ。

[0861 sage NG NG]

61.203.228.177
この人が十回ぐらいアタックしてくる。
２時から６時ｇらいかな

[0862 名無しさん＠お腹いっぱい。 NG NG]

210.233.22.66
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-TKY [サブアロケーション] 210.233.22.0
株式会社コンピュータ・オートメーション (COMPUTER AUTOMATION Corporation)
CACGRP-NET [210.233.22.64 <-> 210.233.22.71] 210.233.22.64/29
日時: 2002/04/27 7:28:38

人のＰＣに入って何がしたいのか疑問に思う。

[0863 NG NG]

IPや時間書くのは良いんだけど、アタックされた方法かけよ。
とりあえず良識としてさ。

[0864 名無しさん＠お腹いっぱい。 NG NG]

IPや時間書くのは良いんだけど、自分のIDとPASSWDかけよ。
とりあえず良識としてさ。

[0865 名無しさん＠お腹いっぱい。 NG NG]

dg-ar1-age2.kornet.net [211.229.110.164:1934]
Nimda感染者？

[0866 名無しさん＠お腹いっぱい。 NG NG]

こいつは何をしようとしてるんだ？
罠かけて、ダミーのbbs.cgiにリダイレクトして、投稿内容を抜いとくんだった

211.132.61.122 - - [27/Apr/2002:07:12:53 +0900] "POST http://pc.2ch.net/test/bbs.cgi HTTP/1.0" 403 291 "http://pc.2ch.net/isp/index2.html" "Monazilla/1.00 kage/0.99.1.27 (3000/10000)"
211.132.61.122 - - [27/Apr/2002:07:12:57 +0900] "POST http://pc.2ch.net/test/bbs.cgi HTTP/1.0" 403 291 "http://pc.2ch.net/isp/index2.html" "Monazilla/1.00 kage/0.99.1.27 (3000/10000)"
211.132.61.122 - - [27/Apr/2002:07:13:45 +0900] "GET http://www.yahoo.co.jp/ HTTP/1.0" 403 284 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)"

[0867 名無しさん＠お腹いっぱい。 NG NG]

バナーズ・ネットワーク株式会社 (Banners Network Inc.)
BANNERS [61.115.205.0 <-> 61.115.205.127] 61.115.205.0/25
株式会社アイ・ピー・レボルーション (IP Revolution Inc.)
SUBA-440-014 [サブアロケーション] 61.115.205.0

こいつping撃ってきやがった！！！何すんだよ！

[0868 867 NG NG]

しかも8：56.

[0869 名無しさん＠お腹いっぱい。 NG NG]

>>867
pingくらいでわざわざさらすなヴォケ
そんなの不正アクセスじゃないじゃん

[0870 名無しさん＠お腹いっぱい。 NG NG]

>>867-868 何やってたらping打たれたの？

[0871 NG NG]

>867
そんなの気にしてたら、べりサインとかソリュとかからのpingで死んじゃうよ？

[0872 NG NG]

>>867-868
870と同じ疑問
自分で何かした事による正常な反応という可能性も。

[0873 cheshire-cat NG NG]

ピン入りバナー広告付きのサイトを踏んだだけ、とか。

[0874 名無しさん＠お腹いっぱい。 NG NG]

218.126.90.72
Yahoo BBっぽいのだが。

[0875 名無しさん＠お腹いっぱい。 NG NG]

ブロードバンド(常時接続)の普及に伴って
1 計測厨
2 ステルス厨
3 攻撃された厨
が大量発生しています。 充分にご注意ください。

[0876 名無しさん＠お腹いっぱい。 NG NG]

f16-d1.data-hotel.net [203.174.72.181]
昨日の夕方、しつこくポートスキャンを繰り返した挙句、
Rst Attackなんぞ喰らわせて来おった。アホめ。

[0877 名無しさん＠お腹いっぱい。 NG NG]

馬鹿ばっか（ｗ

[0878 名無しさん＠お腹いっぱい。 NG NG]

>>876
そのサーバがのっとらてるんじゃない？
http://www.hotwired.co.jp/
だからね。

でも、単純にソースアドレスをごまかして、hotwiredからの攻撃に見せかけてるかけかも
それか、リターンパケットをhotwiredにおくらせて遊んでるアホかもしれない

The site www.hotwired.co.jp is running Apache/1.3.11 (Unix) mod_perl/1.23 on FreeBSD

[0879 名無しさん＠お腹いっぱい。 NG NG]

19 682 ms 455 ms 480 ms amrro1-tmrro1.nuria.telefonica-data.net [213.0.2
48.85]
20 * * * Request timed out.
21 605 ms 1000 ms 465 ms 194.224.197.66

[0880 名無しさん＠お腹いっぱい。 NG NG]

開いてないポート少しつつかれたぐらいでそんなに騒ぐなと言いたい。
Pingかポートプローブ食らって最近インスコしたFWが反応したから自分の入ってる
プロバイダに電話して何とかしてくれって言ってくる輩もいるぞ
（そりゃぁPingストームやFloodが連続して行われていると分かればアドバイスをするが）

もうアホかとバカかと

FWなんてものが広く認知されていなかったアナログモデム全盛の時代がなつかしいよ
一般ユーザはFWなんて忘れてくださいね、もしくはFWメーカはポートプローブやPingは反応させるな！
（FWの規格として成り立てば申し分ないが無理だな規格なんて）もちろんその他の不正なパケットの
検出機能はそのままで。

スレ違いかもしれんが思わず書いたぞ！

[0881 名無しさん＠お腹いっぱい。 NG NG]

>>880
激しく同意
何も知らないのに攻撃だと騒ぐ馬鹿が多すぎる
ただのping、nbt名前解決、codered/nimda、スキャンなんかで攻撃だって騒ぐな

[0882 名無しさん＠お腹いっぱい。 NG NG]

80.11.175.195 pingが来た
131.107.1.10 ping,tracertとかいろいろ来た　ウザイ

[0883 名無しさん＠お腹いっぱい。 NG NG]

皆さんココでIPを調べてどこから来たのか調べましょう
http://www.mse.co.jp/ipdo_shut/index.shtml

[0884 名無しさん＠お腹いっぱい。 NG NG]

>>881
確かにnbt名前解決で反応するファイヤーウォールは何か勘違いしてるなｗ

[0885 cheshire-cat NG NG]

>>884
外部からのntb satatは、当然ながら排除が妥当だと思うけど。

[0886 名無しさん＠お腹いっぱい。 NG NG]

ウィルスバスター2002は
ping、tracert、NETBIOS Browsing検出するけど？

[0887 ６６９９ NG NG]

ﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 207.253.250.43,6699
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 24.66.105.210,4448

ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.199.127.202,1377

ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 68.1.67.226,2539

ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 217.228.227.179,1741

ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 68.1.67.226,2539

ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 217.128.40.76,1717

ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 12.233.208.174,3428

ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 216.66.96.249,3179

ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 24.66.105.210,4465

ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 210.49.164.213,2708

ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 68.1.67.226,2551

ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 217.228.227.179,1747

[0888 スパムメール NG NG]

From: vlnfi5wm9@yahoo.com
Reply-To:basiliaaxt547@swirve.com
To: jab1@bounce.2np.net jab1@ns2.2np.net wkh3bew@mail.qves.net
ticsmnt@mx1.1premio.com
Subject:Expand Your Business
Date**
Received:from[216.155.40.29] by 2np.net with SMTP id **
Received:from[207.253.250.43](yahoo.co.uk)
by a-b-c.com (CommuniGate Pro SMTP 1.2.3) with SMTP id **
From vlnfi5wm9@yahoo.com
X-Mailer:KMail[version 1.2]
Message-ID:< basiliaaxt547_swirve.com@a-b-c.com >

VISA - Master Card - American Express
Retail or online, big or small,
we provide businesses of all types an opportunity to have their own no hassle Credit Card
Merchant Account with NO setup fees. Good credit, bad credit, no credit -- not a problem! 95% approval rate!

Make your business grow by giving your customers an easy and secure method of paying for your products or services.
With a merchant account not only will you be able to handle credit cards, but as well as debit cards,
ATM and check guarantee services. You will have the ability to accept E-checks over the Internet with a secure server.
To ensure that you won't miss a sale, you will be able to accept checks by Phone or Fax. We can handle ANY business and client type!

No Setup Fees - Low Monthly Cost
To learn more about this offer, please fill out the form below. There are no costs or obligations involved.
One of our staff will contact you within 5-10 business days and will answer any questions you may have.

For mailing list removal please reply with the word 'Remove' in the subject line of the email.
We apologize for any inconveniences.

[0889 名無しさん＠お腹いっぱい。 NG NG]

>>887
MXﾊｹｰﾝ

[0890 名無しさん＠お腹いっぱい。 NG NG]

三国人ｷﾀ━━━━（ﾟ∀ﾟ）━━━━！！！
211.213.44.121

[0891 トロイ どこだこりゃ？ NG NG]

あなたが検索されたIPアドレス［ 12.221.168.216 ］の企業名・団体名は以下の通りです。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

AT&T ITS (NET-ATT)
200 Laurel Avenue South
Middletown, NJ 07748
US

Netname: ATT
Netblock: 12.0.0.0 - 12.255.255.255
Maintainer: ATTW

Coordinator:
Kostick, Deirdre (DK71-ARIN) help@IP.ATT.NET
(888)613-6330

Domain System inverse mapping provided by:

DBRU.BR.NS.ELS-GMS.ATT.NET 199.191.128.106
DMTU.MT.NS.ELS-GMS.ATT.NET 12.127.16.70
CBRU.BR.NS.ELS-GMS.ATT.NET 199.191.128.105
CMTU.MT.NS.ELS-GMS.ATT.NET 12.127.16.69

For abuse issues contact abuse@att.net

Record last updated on 06-Nov-2000.
Database last updated on 27-Apr-2002 19:58:41 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

[0892 NG NG]

>>891 で、そいつが何してきたのよ

[0893 NG NG]

何をされたかも書かずに単なる貼り付けなんか意味ないわ。
何の参考にもならないし邪魔だからやめてくれる？

[0894 名無しさん＠お腹いっぱい。 NG NG]

>>891 取り敢えず、>>847 読んで氏んで

[0895 NG NG]

>>887のようににあちこちのスレに貼りまくっている
207.253.250.43という不正アクセスがあったようです。

[0896 踏み台にされてるのかしらｖ NG NG]

210.165.242.157

[0897 NG NG]

>>896
されてるのかもね。
IPだけで何かがわかる神のレスを待ってね。

[0898 891 NG NG]

>>892 >>893 >>894
すみませんでした。トロイを仕掛けようとしてきたようです。

[0899 神見習い NG NG]

>>896
ちょっとわかりかねます。

[0900 NG NG]

>>898
その、「仕掛けようとしてきた」方法に意味があるの。
IPがどんなのだってどうでもいいわけ。
ログがあったら晒してちょ。

[0901 神 NG NG]

>>896
わしにもわからんのぅ。

[0902 第三者中継可能!!!!!!!!!!!!! NG NG]

From: zp1a3o6d@yahoo.co.uk
Reply-To: opalyetto4571@swirve.com
To: jab1@bounce.2np.net jab1@ns2.2np.net wkh3bew@mail.qves.net
ticsmnt@mx1.1premio.com basiliaaxt547@swirve.com vlnfi5wm9@yahoo.com
Subject:ResolveIRSandStateTaxDebt
Date:**
Received:from[63.225.190.6]by 2np.net with SMTP id**
Received:from yahoo.com (ce-hermosillo.terra.net.mx [148.246.134.2])
by kimarine.kimmarine.com (8.8.8/SCO5) with SMTP id **
From zp1a3o6d@yahoo.co.uk
Message-Id:< opalyetto4571_swirve.com@kimarine.kimmarine.com>
X-Mailer: Internet Mail Service (5.5.2653.19)
-------
Wipe Out Tax Debt, End your IRS tax problems!
Would you like to resolve IRS and State tax problems quickly and easily?
Would you like to save yourself a lot of money? If you owe $5,000 USD or more, read on!
Our nationally recognized tax attorneys, paralegals, legal assistants
and licensed enrolled agents can help you no matter where you live in the US.
By directly negotiating with the IRS and State authorities
we can settle your debts for far less than what you currently owe!
For a FREE analysis and more information on this subject,
please fill out the short form below (all fields required).
In the debt size field please also include any penalties or interest that you owe.
If you wish to receive no further such advertisements,
please reply to this email with the word Remove in the subject line.

mail.kimmarine.com (pri=10)
<<< 220 kimarine.kimmarine.com ESMTP Sendmail 8.8.8/SCO5
ready at ** (PDT)
>>> HELO rlytest.nanet.co.jp
<<< 250 kimarine.kimmarine.com Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>>> MAIL FROM:< http://www.nanet.co.jp/rlytest/ requested from [148.246.134.2]@mail.kimmarine.com >
<<< 250 < http://www.nanet.co.jp/rlytest/ requested from [148.246.134.2]@mail.kimmarine.com >... Sender ok
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 <rlytest@nanet.co.jp>... Recipient ok
>>> QUIT
<<< 221 kimarine.kimmarine.com closing connection

問題あり：不正な中継を受け付けます。
(63.225.190.6)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

[0903 第三者中継可能 NG NG]

第三者中継可能 スパムメールより判明
SMTPサーバー　mail.kimmarine.com
メールアドレス opalyetto4571_swirve.com@kimarine.kimmarine.com
Reply−To opalyetto4571@swirve.com
名前　zp1a3o6d@yahoo.co.uk

mail.kimmarine.com (pri=10)
<<< 220 kimarine.kimmarine.com ESMTP Sendmail 8.8.8/SCO5
ready at ** (PDT)
>>> HELO rlytest.nanet.co.jp
<<< 250 kimarine.kimmarine.com Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>>> MAIL FROM:< http://www.nanet.co.jp/rlytest/ requested from [148.246.134.2]@mail.kimmarine.com >
<<< 250 < http://www.nanet.co.jp/rlytest/ requested from [148.246.134.2]@mail.kimmarine.com >... Sender ok
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 <rlytest@nanet.co.jp>... Recipient ok
>>> QUIT
<<< 221 kimarine.kimmarine.com closing connection
問題あり：不正な中継を受け付けます。
(63.225.190.6)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

From: zp1a3o6d@yahoo.co.uk
Reply-To: opalyetto4571@swirve.com
To: jab1@bounce.2np.net jab1@ns2.2np.net wkh3bew@mail.qves.net
ticsmnt@mx1.1premio.com basiliaaxt547@swirve.com vlnfi5wm9@yahoo.com
Subject:ResolveIRSandStateTaxDebt
Date:**
Received:from[63.225.190.6]by 2np.net with SMTP id**
Received:from yahoo.com (ce-hermosillo.terra.net.mx [148.246.134.2])
by kimarine.kimmarine.com (8.8.8/SCO5) with SMTP id **
From zp1a3o6d@yahoo.co.uk
Message-Id:< opalyetto4571_swirve.com@kimarine.kimmarine.com >

[0904 は? NG NG]

211.9.246.18
gate-01.n-town.wakwak.ne.jp
しつこい粘着野郎

[0905 NG NG]

>>903 勉強させてもらいました

[0906 名無しさん＠お腹いっぱい。 NG NG]

200.21.200.40
dhcp065-024-092-127.columbus.rr.com
200.21.200.40
dhcp065-024-092-127.columbus.rr.com
200.21.200.40
200.21.200.40
200.21.200.40
65.112.177.3
65.112.177.3
80-200-10-155.adsl.powered-by.skynet.be

[0907 NG NG]

>>902-903
こういうのを貼ってくれるとありがたいね。

>>904>>906
そんな無意味なものペタペタと、これこそ粘着

[0908 NG NG]

毎日毎日粘着されて困ってます、、、

Name: YahooBB219010000137.bbtec.net
Address: 219.10.0.137

[0909 891 NG NG]

>>900
ご丁寧に有難う御座います。
ファイアーウォールにひっかかったのを検索しただけです。
どのようにすればログは見れますか？

[0910 908 NG NG]

日付: 2002/04/29 時刻: 14:14:49
ﾎﾟｰﾄｽｷｬﾝをｱﾄﾞﾚｽ 219.10.0.137 から検出しました｡
少なくとも精査中の 10 個のﾎﾟｰﾄの検出後に以降のｱｸｾｽを 30 分間遮断しました｡

[0911 NG NG]

>>909 使用機材は(Win/Mac/Linux)？、OSは？、お使いのファイアーウォールは？

[0912 名無しさん＠お腹いっぱい。 NG NG]

ナゾのアクセスがあるんだが、これは何？

r-pa048-5a147.tin.it - - [24/Apr/2002:10:38:05 +0900] "GET http://www.intel.com/ HTTP/1.1" 200 1672
r-pa048-5a185.tin.it - - [29/Apr/2002:17:02:18 +0900] "GET http://www.intel.com/ HTTP/1.1" 403 775

[0913 ９１２ NG NG]

どうやら、串を探しているみたいですね。
http://www.google.co.jp/search?sourceid=navclient&hl=ja&querytime=-ZMXjB&q=%22GET+http%3A%2F%2Fwww%2Eintel%2Ecom%2F+%22

[0914 ９１２ NG NG]

ガイシュツだったか。スマソ。

[0915 名無しさん＠お腹いっぱい。 NG NG]

>>912
ただのプロキシ探すソフト
そんなの一日２０回はあるよ

[0916 NG NG]

>912
イタリアの女ってマムーコがにんにくの匂いですごいらしいで。

[0917 891 NG NG]

>>911
使用機材…Win
OS…windows XP
ファイアーウォール…ノートン

です。

[0918 名無しさん＠お腹いっぱい。 NG NG]

212.68.253.123.brutele.be UNKNOWN ftp [29/Apr/2002:07:41:05 +0900] "CWD ppppppppppppppppppppppppppppppppppppppppppppppppppppppppp
ppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp
ppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp
ppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp
ppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp" 550 -

この、ぴぴぴぴぴ・・・へのCWDと、

pD90162EC.dip.t-dialin.net UNKNOWN ftp [25/Apr/2002:02:57:21 +0900] "STOR /incoming/space.asp" 226 2580

この、space.aspを置いてHTTPでGETしようとするのが多いんですが、
こいつらは何を狙っているのでしょう？

[0919 masoko NG NG]

61.84.48.11
ﾏﾀsubseven

[0920 NG NG]

>>918
そのspace.aspの中身がわからないとなんとも・・・。

[0921 名無しさん＠お腹いっぱい。 NG NG]

>>920

置き土産してくれてったので、長いですが貼ってみます。
ディスク情報調べてる感じなんですよね。
ここ一週間で10個くらい置いてってくれてます。
その殆どがp????????.dip.t-dialin.netなんですよね。流行ってるのかな?

<%
'Drive information script by Garet Jax
Response.Write "<html><head><title></title></head><body>"
Response.Write "<font face=arial>Server Software: "& Request.ServerVariables("SERVER_SOFTWARE") &"<br>Drive Information for: "& R
equest.ServerVariables("SERVER_NAME") &"<br>"
Response.Write "<table border=1 cellpadding=3 cellspacing=0 bordercolor=Black>"
Response.Write "<tr><td nowrap><font face=arial><b>Driveletter</td><td nowrap><font face=arial><b>Drive Type</td><td nowrap><font
face=arial><b>Volume Name</td><td nowrap><font face=arial><b>Total Space</td><td nowrap><font face=arial><b>Available Space</td>
<td nowrap><font face=arial><b>File System</td><td nowrap><font face=arial><b>Serial #</td></tr>"
Set fs = CreateObject("Scripting.FileSystemObject")
Set drv = fs.Drives
For each d in drv
If d.Driveletter <> "A" Then
If d.IsReady = True Then
freespace = (d.AvailableSpace / 1024)
free = (freespace / 1024)
totalspace = (d.TotalSize / 1024)

[0922 名無しさん＠お腹いっぱい。 NG NG]

total = (totalspace / 1024)
Response.Write "<tr><td nowrap><font face=arial size=2><A href='dirwalkR.asp?id="& d.DriveLetter &"'>"& d.DriveLetter &"<
/a></td>"
If d.DriveType = 3 Then
dtype = "Network"
If d.ShareName = "" Then
dname = " "
Else
dname = d.ShareName
End If
ElseIf d.DriveType = 0 Then
dtype = "Unknown"
If d.VolumeName = "" Then
dname = " "
Else
dname = d.VolumeName
End If
ElseIf d.DriveType = 1 Then
dtype = "Removeable"
If d.VolumeName = "" Then
dname = " "
Else
dname = d.VolumeName
End If
ElseIf d.DriveType = 2 Then
dtype = "Fixed"
If d.VolumeName = "" Then
dname = " "
Else
dname = d.VolumeName
End If
ElseIf d.DriveType = 4 Then
dtype = "CD-Rom"
If d.VolumeName = "" Then
dname = " "
Else
dname = d.VolumeName
End If
ElseIf d.DriveType = 5 Then
dtype = "RAM Disk"
If d.VolumeName = "" Then
dname = " "
Else
dname = d.VolumeName
End If
End If
Response.Write "<td nowrap><font face=arial size=2>"& dtype &"</td><td nowrap><font face=arial size=2>"& dname &"</td><td
nowrap><font face=arial size=2>"& Round(total,1) &" <font size=1>Megabytes</td><td nowrap><font face=arial size=2>"& Round(free,
1) &" <font size=1>Megabytes</td><td nowrap><font face=arial size=2>"& d.FileSystem &"</td><td nowrap><font face=arial size=2>"&
d.SerialNumber &"</td></tr>"
Else
Response.Write "<td nowrap><font face=arial size=2>"& d.DriveLetter &"</td><td colspan=6><font face=arial size=2>Drive no
t ready</td></tr>"
End If
End If
Next
Response.Write "</table>"
Response.Write "</body></html>"
%>

[0923 NG NG]

>>918
無意味なように長い pppppppppppppp がCodeRedの時みたいだね。
ちょっと気持ち悪い。しかしFTPですか。

[0924 911 NG NG]

>>917 ノートン使ってないんで何とも言えないのですが、ログって
ノートンをインストールしたフォルダかその下のフォルダにあるんじゃ
ないでしょうか。Windowsの「検索」機能を使い、日付の比較的新しい
ファイルを覗いてみては如何？

[0925 祭ってください NG NG]

レポート元 WPNP
Tuesday, April 30, 2002 01:58:20

ユーザ名 : yuichi9a3fe3d21a2b
ｱｸｾｽﾚﾍﾞﾙ : user
ｵﾝﾗｲﾝ時間 : 0:07:08
入室ﾁｬﾝﾈﾙ :
状態 : 6 in queue (0 of 4 available)
共有ﾌｧｲﾙ数 : 39
現在のﾀﾞｳﾝﾛｰﾄﾞ : 1
現在のｱｯﾌﾟﾛｰﾄﾞ: 4
接続種類 : ｹｰﾌﾞﾙ
ｸﾗｲｱﾝﾄﾊﾞｰｼﾞｮﾝ : WinMX v2.6j

[0926 NG NG]

>>925 ダウソ板にコピペしといてやったから感謝しろよ。

[0927 名無しさん＠お腹いっぱい。 NG NG]

YahooBB218114138043.bbtec.net
一晩中鬱陶しい・・・。

[0928 hipermx NG NG]

The firewall has blocked Internet access to your computer
(TCP Port 6699) from 218.45.86.18 (TCP Port 2725) [TCP Flags: S].

Time: 2002/04/30 15:31:52

218.45.86.18.eo.eaccess.ne.jp IN A 218.45.86.18 7200s (2h)
eo.eaccess.ne.jp IN SOA server: ns0.eaccess.ne.jp
email: postmaster@ns0.eaccess.ne.jp
serial: 2002042401
refresh: 7200
retry: 3600
expire: 604800
minimum ttl: 7200
7200s (2h)
18.86.45.218.in-addr.arpa IN PTR 218.45.86.18.eo.eaccess.ne.jp 86400s (1d)
86.45.218.in-addr.arpa IN SOA server: ns0.eaccess.ne.jp
email: postmaster@ns0.eaccess.ne.jp
serial: 2002021801
refresh: 10800
retry: 3600
expire: 604800
minimum ttl: 86400
86400s (1d)
こいつマジでウザイ

[0929 第三者中継可能?????????? NG NG]

Received:from 211.252.34.66 (HELO 211.252.34.66) (211.252.34.66) by ** with SMTP **
Received:from 82.60.152.190 ([82.60.152.190]) by smtp4.cyberec.com with **
Received:from mx.rootsystems.net ([60.127.54.24]) by smtp-server6.tampabay.rr.com with SMTP
Received:from rly-yk04.mx.aol.com ([99.100.131.137]) by rly-xw01.mx.aol.com
Received: from [137.155.98.192] by f64.law4.hotmail.com with **
From:yoarBob< aeGovGrants@hotmail.com >
To: zp1a3o6d@yahoo.co.uk opalyetto4571@swirve.com
jab1@bounce.2np.net jab1@ns2.2np.net
Subject:FREE GovernmentGrantsAndLoans!!!
Sender:yoarBob< aeGovGrants@hotmail.com >
Content-Type: text/html; charset="iso-8859-1"
Date:**
X-Mailer:MicrosoftOutlookBuild3.0
------
America's #1 Government Grant Program!
The Federal Government Gives Away Billions of Dollars In Grants Each & Every Year (Free Money!)
Take Advantage Of This Opportunity Today And Change Your Life Forever !
30 DAY MONEY BACK GUARANTEE!
Can't wait on the mail? Receive our fabulous Grant Guide Book in one easy Download!
Start searching for Grants In Minutes! Simply order your Grant Guide Book online today or send
$21.95 Cash Check or Money Order with your e-mail address enclosed to:
Government Grants & Loans
P.O, Box 101262
Cape Coral FL 33910
Free Cash Grants are being funded by the U S. Government and Private Foundations each and every day.
These Grants are Funded from Your Tax Dollars. The Private Foundations Use the Grants as a Tax Write-Off!
This Free Money can be used for any purpose you can imagine. Start a Business, Go to College, Buy a House, Medical Bills,
or Even Personal Needs. Learn How to apply for and receive Pell Grants & Scholarships. There is Free Money available for
virtually any use including personal! Even learn how to apply for Low Interest and No Interest Government Loans!
Government Grant Facts
Want to start a Business? Or Expand your existing Business? Our Government is Giving away Over 5 Billion dollars in
Business grants and low-interest loans. More than 10,000,000 deserving people are getting Free Money to Build their Dreams!
What are you waiting for? Let Uncle Sam Finance Your Business Today.
Attention College Students
A huge Amount of money is out there for you. Incredibly enough the U.S. Government does care about Your Education!
Over 3 Billion Dollars for College Grants, Pell grants & Scholarships is Given Away. No credit checks or collateral required.
Start Applying Online now! There are Low Interest and No Interest Government Loans also Available. There are also
Special grants for Research & Technology.
Good News For Women & Minorities
Two billon dollars of free money is available for you from starting a business to personal grants. Take Advantage Of this opportunity!
This is your tax money, get your share today!
Purchase Your Dream Home or Get Money for Home Improvements
Government housing grants, low interest and no interest loans are available.
Learn about the FHA; who they are and how they can help you!
There are also reserved free government cash grants now available for the following special interest groups:
American Indians

[0930 名無しさん＠お腹いっぱい。 NG NG]

(　　)
ﾉ(　* )ヽ←ポート6699
　ﾉωヽ

[0931 891 NG NG]

>>924
アドバイス有難う御座いました。

[0932 名無しさん＠お腹いっぱい。 NG NG]

この人。何しようとしてるのでしょうか?

61.149.28.105 - - [29/Apr/2002:14:53:47 +0900] "-" 408 - "-" "-"
61.132.53.126 - - [29/Apr/2002:21:17:09 +0900] "-" 408 - "-" "-"
61.132.53.126 - - [29/Apr/2002:21:18:40 +0900] "-" 408 - "-" "-"
61.132.53.126 - - [29/Apr/2002:21:20:10 +0900] "-" 408 - "-" "-"
61.132.53.126 - - [29/Apr/2002:21:21:41 +0900] "-" 408 - "-" "-"
61.132.53.126 - - [29/Apr/2002:21:23:10 +0900] "-" 408 - "-" "-"
61.132.53.126 - - [29/Apr/2002:21:24:40 +0900] "-" 408 - "-" "-"
61.132.53.126 - - [29/Apr/2002:21:26:11 +0900] "-" 408 - "-" "-"
61.132.53.126 - - [29/Apr/2002:21:27:41 +0900] "-" 408 - "-" "-"
61.132.53.126 - - [29/Apr/2002:21:29:11 +0900] "-" 408 - "-" "-"
61.132.53.126 - - [29/Apr/2002:21:30:42 +0900] "-" 408 - "-" "-"
61.132.53.126 - - [29/Apr/2002:21:32:12 +0900] "-" 408 - "-" "-"
61.132.53.126 - - [29/Apr/2002:21:33:42 +0900] "-" 408 - "-" "-"

[0933 名無しさん＠お腹いっぱい。 NG NG]

>>932 君との出会い

[0934 932 NG NG]

>>933
人見知りするので、ずうずうしいやつですが、

結局ポートスキャンか何かなんですか?

[0935 名無しさん＠お腹いっぱい。 NG NG]

>>932 何のログかは知らないけれど、408がポートなの？ TCPだったの？ UDPだったの？
　　　中国にお知り合いは居ますか？

[0936 名無しさん＠お腹いっぱい。 NG NG]

>>935
おまえヴァカ？
408はエラーコードだろ
tcpに決まってる

[0937 名無しさん＠お腹いっぱい。 NG NG]

>>936
まあまあ抑えて。
2行目のようにちょっとわかるとこ見せたかったんだよ。

[0938 937 NG NG]

>>935
さあ、932に答えてあげなよ

[0939 名無しさん＠お腹いっぱい。 NG NG]

>>936
tcpというよりｈｔｔｐなのでは。

[0940 名無しさん＠お腹いっぱい。 NG NG]

このごろ、これがしつこい。

61.121.228.33

[0941 名無しさん＠お腹いっぱい。 NG NG]

ｳｲﾙｽﾊﾞｽﾀｰ2002 ﾛｸﾞ ﾘｽﾄ
種類 時刻 受信/送信 ﾌﾟﾛﾄｺﾙ 送信元IPｱﾄﾞﾚｽ 送信元ﾎﾟｰﾄ 送信先IPｱﾄﾞﾚｽ 送信先ﾎﾟｰﾄ 説明
ｸﾛｰｷﾝｸﾞ 19:23:13 受信 TCP 207.42.187.242 80 ***.***.*.* 3219 Cloaking
ｸﾛｰｷﾝｸﾞ 19:23:26 受信 TCP 207.42.187.242 80 ***.***.*.* 3219 Cloaking
ｸﾛｰｷﾝｸﾞ 20:54:13 受信 TCP 64.56.179.48 80 ***.***.*.* 3152 Cloaking
ｸﾛｰｷﾝｸﾞ 20:54:14 受信 TCP 211.14.14.77 80 ***.***.*.* 3160 Cloaking
ｸﾛｰｷﾝｸﾞ 20:54:15 受信 TCP 64.56.179.49 80 ***.***.*.* 3156 Cloaking
ｸﾛｰｷﾝｸﾞ 20:54:15 受信 TCP 64.56.179.48 80 ***.***.*.* 3157 Cloaking
ｸﾛｰｷﾝｸﾞ 20:54:26 受信 TCP 64.56.179.48 80 ***.***.*.* 3152 Cloaking
ｸﾛｰｷﾝｸﾞ 20:54:26 受信 TCP 211.14.14.77 80 ***.***.*.* 3160 Cloaking
ｸﾛｰｷﾝｸﾞ 20:54:27 受信 TCP 64.56.179.49 80 ***.***.*.* 3156 Cloaking
ｸﾛｰｷﾝｸﾞ 20:54:27 受信 TCP 64.56.179.48 80 ***.***.*.* 3157 Cloaking
ｸﾛｰｷﾝｸﾞ 20:54:50 受信 TCP 64.56.179.48 80 ***.***.*.* 3152 Cloaking
ｸﾛｰｷﾝｸﾞ 20:54:50 受信 TCP 211.14.14.77 80 ***.***.*.* 3160 Cloaking
ｸﾛｰｷﾝｸﾞ 20:54:52 受信 TCP 64.56.179.49 80 ***.***.*.* 3156 Cloaking
ｸﾛｰｷﾝｸﾞ 20:54:52 受信 TCP 64.56.179.48 80 ***.***.*.* 3157 Cloaking
ｸﾛｰｷﾝｸﾞ 20:55:39 受信 TCP 64.56.179.48 80 ***.***.*.* 3152 Cloaking
ｸﾛｰｷﾝｸﾞ 20:55:40 受信 TCP 64.56.179.49 80 ***.***.*.* 3156 Cloaking
ｸﾛｰｷﾝｸﾞ 20:55:40 受信 TCP 64.56.179.48 80 ***.***.*.* 3157 Cloaking
ｸﾛｰｷﾝｸﾞ 20:57:15 受信 TCP 64.56.179.48 80 ***.***.*.* 3152 Cloaking
ｸﾛｰｷﾝｸﾞ 20:57:17 受信 TCP 64.56.179.48 80 ***.***.*.* 3157 Cloaking
ｸﾛｰｷﾝｸﾞ 20:59:16 受信 TCP 64.56.179.48 80 ***.***.*.* 3152 Cloaking
ｸﾛｰｷﾝｸﾞ 20:59:17 受信 TCP 64.56.179.48 80 ***.***.*.* 3157 Cloaking

[0942 932 NG NG]

あ。すんまそん。
何のログかが抜けてましたね。
Apacheのログです。408はコネクション張って何にもクライアントから
GETとかこないとタイムアウトとして出るエラーだと思います。
ここまではわかるんですが、「何の目的で」っつうのがわかんないんですよ

この攻撃(?)の後が怖いので、みなさんに経験があればとお聞きしたのです。
ちなみに中国人には中学の同級生以外は知り合いはいません。

[0943 名無しさん＠お腹いっぱい。 NG NG]

61.97.118.54

[0944 名無しさん＠お腹いっぱい。 NG NG]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.124.0.0-61.124.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス] jpnic-sec@web.ad.jp
[割当年月日] 2001/01/31
[返却年月日]
[最終更新] 2001/02/02 10:39:04 (JST)
saitoh@web.ad.jp

[0945 名無しさん＠お腹いっぱい。 NG NG]

>>944
そんなもの貼り付けても意味ないよ。
過去の他の方々のご意見も参考に。とりあえず最近のものだけご紹介。
>>846-847 >>852 >>869-873 >>875 >>877 >>880-881 >>892-893

[0946 名無しさん＠お腹いっぱい。 NG NG]

61.193.213.92
[組織名] XePhion(株式会社エヌ・ティ・ティ エムイー)

[0947 第三者中継可能!!!!!!!!!!!!! NG NG]

From: zooxathcpnwbadll@netscape.net
Reply-To: millardopatz1082@swirve.com
To: aeGovGrants@hotmail.com jab1@bounce.2np.net jab1@ns2.2np.net
Subject:Re:Let us pay your bills
Date**
Received: from [64.152.22.93] by ** with ESMTP id **
Received: from [216.89.187.254] (HELO wecqx.netscape.net) by liveperson.net (CommuniGate Pro SMTP 3.4.8) with SMTP id **
From zooxathcpnwbadll@netscape.net
X-Mailer: Lotus Notes Release 5.0.4 June 8, 2000
Message-ID:< alfredoalgire872_swirve.com@liveperson.net >
--------
Free 1 Minute Debt Consolidation Quote
* Quickly and easily reduce Your Monthly Debt Payments Up To 60%
We are a 501c Non-Profit Organization that has helped 1000's
consolidate their
debts into one easy affordable monthly payment. For a Free - No Obligation
quote to see how much money we can save you, please read on.
Become Debt Free...Get Your Life Back On Track!
All credit accepted and home ownership is NOT required. 　　
Not Another Loan To Dig You Deeper In To Debt!
・100% Confidential - No Obligation - Free Quote
Not Interested? Please send and email to alfredoalgire872@swirve.com

[0948 名無しさん＠お腹いっぱい。 NG NG]

202.219.189.46
202.219.189.28
202.219.189.110
202.219.189.155
202.219.189.88
202.219.189.32
うぜぇっす

[0949 名無しさん＠お腹いっぱい。 NG NG]

つーか、最近中国と韓国のアタック多いよな〜。

[0950 名無しさん＠お腹いっぱい。 NG NG]

Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
(whois7.apnic.net)

inetnum: 64.56.160.0 - 64.56.191.255
netname: EC36-1
descr: NET-EXODUS-TKYO01
country: JP
admin-c: ST189-AP
tech-c: ST189-AP
remarks: For abuse related issues, please contact
remarks: mailto: abuse@exodus.net.
mnt-by: MAINT-AP-EXODUS
changed: peter@ixp.jp 20020207
source: APNIC

person: Sharif Torpis
address: 2650 San Tomas Expressway
address: Santa Clara, CA 95051
address: USA
country: US
phone: +1-408-884-6369
fax-no: +1-408-884-6444
e-mail: storpis@exodus.net
nic-hdl: ST189-AP
mnt-by: MAINT-AP-EXODUS
changed: storpis@exodus.net 20020208
source: APNIC



Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
(whois7.apnic.net)

No entries found. For help, try "whois -h whois.apnic.net help". If you
are trying to look up an AS number, make sure you specify AS#### instead of
just ####.

Note: APNIC contains _ONLY_ IP and AS allocations and associated contact
134536925nformation. APNIC does _NOT_ allocate domain names, thus is not responsible
0.000000or domain name information. For domain name delegation information, please
ﾝontact the top level domain name administrator of the domain in question

[0951 名無しさん＠お腹いっぱい。 NG NG]

61.121.228.33

ヽ（`Д´）ﾉ ｳﾜｧｧｧﾝ

[0952 名無しさん＠お腹いっぱい。 NG NG]

さあ晒せ！！

[0953 名無しさん＠お腹いっぱい。 NG NG]

>>940　>>951

[0954 ◆RpoWyam6 NG NG]

伊太公ウザイ
2002/2/27 1:34:20 212.204.35.50 - 192.168.1.11 8080 CONNECT - - 501 -
2002/3/7 1:20:53 151.26.190.79 - 192.168.1.11 8080 CONNECT - - 501 -
2002/3/7 2:40:00 213.204.156.120 - 192.168.1.11 8080 CONNECT - - 501 -
2002/3/11 23:50:54 151.26.136.176 - 192.168.1.11 8080 CONNECT - - 501 -
2002/3/14 0:31:28 151.26.188.71 - 192.168.1.11 8080 CONNECT - - 501 -
2002/3/14 23:56:14 62.211.226.193 - 192.168.1.11 8080 CONNECT - - 501 -
2002/3/15 0:45:12 212.211.91.21 - 192.168.1.11 8080 CONNECT - - 501 -
2002/3/15 0:51:03 217.96.4.129 - 192.168.1.11 8080 CONNECT - - 501 -
2002/3/15 1:48:09 80.116.237.54 - 192.168.1.11 8080 CONNECT - - 501 -
2002/3/15 1:51:00 212.211.91.21 - 192.168.1.11 8080 CONNECT - - 501 -
2002/3/15 1:57:53 80.116.237.54 - 192.168.1.11 8080 CONNECT - - 501 -
2002/3/15 3:13:30 80.116.199.221 - 192.168.1.11 8080 CONNECT - - 501 -
2002/3/15 6:46:10 212.211.91.21 - 192.168.1.11 8080 CONNECT - - 501 -
2002/3/18 4:58:21 212.66.102.98 - 192.168.1.11 8080 CONNECT - - 501 -
2002/3/18 5:52:59 151.24.182.158 - 192.168.1.11 8080 CONNECT - - 501 -
2002/3/25 0:53:41 62.211.53.87 - 192.168.1.11 8080 CONNECT - - 501 -

[0955 hipermx NG NG]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.229.0.0-218.229.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
n. [技術連絡担当者] TO5576JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス] jpnic-sec@web.ad.jp
[割当年月日] 2002/03/12
[返却年月日]
[最終更新] 2002/03/14 11:56:30 (JST)
t-ouchi@web.ad.jp

Host Information: [ホスト情報]
a. [ホスト名] ns1.hyper.web.ad.jp
b. [IPアドレス] 202.248.0.3
n. [技術連絡担当者] AI018JP
y. [通知アドレス] jpnic-sec@web.ad.jp
[最終更新] 2000/08/25 17:37:10 (JST)
ino@web.ad.jp
Personal Information: [個人情報]
a. [JPNICハンドル] KH071JP
b. [氏名] 林 一司
c. [Last, First] Hayashi, Kazushi
d. [電子メイル] nanako@web.ad.jp
f. [組織名] 富士通株式会社
g. [Organization] FUJITSU LIMITED
k. [部署] アウトソーシング事業部オープンシステム部システム課
l. [Division] Open Systems Dept. Outsourcing Services Dev.
m. [肩書]
n. [Title]
o. [電話番号]
p. [FAX番号]
y. [通知アドレス]
[最終更新] 1994/11/29 18:48:54 (JST)
kato@nezu.wide.ad.jp

くるなｳﾞｫｹ

[0956 名無しさん＠お腹いっぱい。 NG NG]

>>955
そんなもの全文貼りつけるなｳﾞｫｹ

[0957 NG NG]

なんか、貼りつけ厨ばっかだね。
もしかしたら、
「不正かどうかもわからないくせにアクセスあったのがうれしい」
だけなのかなぁ？

[0958 ﾌﾟﾛｾｽ名は文字化け？？？？？？？？？？？？？ NG NG]

img.yahoo.co.jp,http をﾌﾞﾛｯｸしました｡ 詳細:
ｱｳﾄﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 160.197.52.212,coauthor
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは img.yahoo.co.jp,http
ﾌﾟﾛｾｽ名は ﾊ4ﾔﾊ4ﾔ

ﾌﾟﾛｾｽ名は文字化け？？？？？？？？？？？？？

ftp をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 216.89.187.254,ftp
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 210.115.136.13,ftp
ﾌﾟﾛｾｽ名は N/A

[0959 名無しさん＠お腹いっぱい。 NG NG]

漏れは張り付け厨かもしれんが、
サーバに攻撃してきたIPしか晒してないぞ
悪意があるのが分かってるからなぁ。

ここはそういうスレじゃないんか？

203.194.202.23
pD95350B5.dip.t-dialin.net
202.54.104.131
61.152.210.190
pf26.krakow.sdi.tpnet.pl
pf26.krakow.sdi.tpnet.pl
213.154.70.2
213.154.70.2
202.57.49.94
202.57.49.94

[0960 名無しさん＠お腹いっぱい。 NG NG]

>>959 IPアドレスだけじゃ意味無ねーつーの。

[0961 名無しさん＠お腹いっぱい。 NG NG]

今日は、不正アクセスが、めちゃめちゃ多いよ。
ベルが、表示されっぱなしだー

送信元　６１　１２０　１５６　１２３　ＰＩＮＧ　ＡＴＴＡＣＫ

解りますか？

[0962 名無しさん＠お腹いっぱい。 NG NG]

２１８　２１４　１５９　１３３　　ウザイヨー

[0963 名無しさん＠お腹いっぱい。 NG NG]

IP: 211.135.75.203
Node: OEMCOMPUTER
Group: DEFAULTWG
NetBIOS: シンタ<8D>ウ
MAC: 00D0B768A3E4
DNS: zaqd3874bcb.zaq.ne.jp


ｳﾁＺＡＱだけどこのひともＺＡＱなのか。。。

[0964 名無しさん＠お腹いっぱい。 NG NG]

2002/05/02　04:02:01:　TCP queue overflow　　211.9.200.37　　> ***.***.*.*
2002/05/02　18:16:37:　TCP SYN flooding　　　　***.***.*.*　　> 210.197.72.103

何されてるのかよく分かりません。

[0965 名無しさん＠お腹いっぱい。 NG NG]

>>960
(　´,_ゝ`)ﾌﾟｯ

[0966 名無しさん＠お腹いっぱい。 NG NG]

［ 202.223.77.196 ］

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.223.64.0-202.223.127.0
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [運用責任者] MK2734JP
n. [技術連絡担当者] YY1426JP
n. [技術連絡担当者] SW314JP
p. [ネームサーバ] dnss3.so-net.ne.jp
p. [ネームサーバ] dnss4.so-net.ne.jp
p. [ネームサーバ] dnss5.so-net.ne.jp
p. [ネームサーバ] dnss6.so-net.ne.jp
p. [ネームサーバ] dnss7.so-net.ne.jp
p. [ネームサーバ] dnss8.so-net.ne.jp
p. [ネームサーバ] dnss9.so-net.ne.jp
y. [通知アドレス] jin@scn.co.jp
y. [通知アドレス] wtn@scn.co.jp
[割当年月日] 2001/03/23
[返却年月日]
[最終更新] 2001/03/23 17:32:44 (JST)
ip-alloc@nic.ad.jp

[0967 名無しさん＠お腹いっぱい。 NG NG]

>>965 しょうがねーな。バカにも判るように書いてやろう。
(非固定)IPアドレスだけ書いても晒したことにならないんだよ。
何が足りないかは自分で考えな。>>965の脳という解答の他にもう一つある。

[0968 名無しさん＠お腹いっぱい。 NG NG]

>>967
まぁ、落ち着け
あのレスの仕方は大よそ真性だと思うぞ

[0969 名無しさん＠お腹いっぱい。 NG NG]

cj3007027-a.kkysh1.ky.home.ne.jp[203.165.104.182]
↑
FTPポートスキャンうざい。

[0970 NG NG]

>>945の努力を再掲します
そんなもの貼り付けても意味ないよ。
過去の他の方々のご意見も参考に。とりあえず最近のものだけご紹介。
>>846-847 >>852 >>869-873 >>875 >>877 >>880-881 >>892-893

[0971 名無しさん＠お腹いっぱい。 NG NG]

このスレは厨を呼び寄せただけだったという事で…
次スレはイラン。

[0972 sage NG NG]

このスレは、レベルが低いな。。。。

[0973 NG NG]

「不正アクセス」部分を書かずにIPやリモホの貼りつけばっかだもんね。
手口をちゃんと書いてくれれば有用なスレになるのに。

[0974 NG NG]

恥ずかしいが、珍入された経緯でも書こうかな。

[0975 _ NG NG]

24.49.98.170

(・∀・)ｶｴﾚ!!

[0976 NG NG]

>>974
男だ！
>>975
(・∀・)ﾓｳｸﾙﾅ!!

[0977 通報しますた。 NG NG]

通報しますた。
逮捕されたくなかったら謝罪文を書き込め。
−−−−−−−−−−−
ピンクローターの続き 名前： 江里 [2002/05/03,15:12:48]
恥かしいけれど、ままたもや私が画像選んで貼ります。
−−−
210.165.123.
[IPネットワークアドレス]210.165.64.0-210.165.127.0
[ネットワーク名]INFOSPHERE
[組織名]InfoSphere (株式会社NTTPCコミュニケーションズ)
[Organization]InfoSphere (NTTPC Communications, Inc.)

[0978 名無しさん＠お腹いっぱい。 NG NG]

Southwestern Bell Internet Services (NETBLK-SBIS-3BL) SBIS-3BL
64.216.0.0 - 64.219.255.255
Chisholm Public Schools (NETBLK-SBCIS-10194-15294) SBCIS-10194-15294
64.218.208.0 - 64.218.208.127

こいつはなんなんだ？？？

[0979 名無しさん＠お腹いっぱい。 NG NG]

>>967 てめーのようなくそたれが
　　　さんざん馬鹿だの糞だのいいやがってよう、
　　　（中略）
　　　　.........立てれっていう事を言いたかったわけだ。

[0980 名無しさん＠お腹いっぱい。 NG NG]

xx

[0981 名無しさん＠お腹いっぱい。 NG NG]

211.40.138.170､ 4950
61.78.146.70､ 1932
61.77.118.21､ 3254
さっきからbackdoorうざいので誰か潰して

[0982 名無しさん＠お腹いっぱい。 NG NG]

>>981
カンコックの厨房最近賑やかだね。

[0983 名無しさん＠お腹いっぱい。 NG NG]

43.226.214.46
43.226.120.104
43.226.86.13
43.226.115.37
さっきから､うざいので誰か潰して

[0984 名無しさん＠お腹いっぱい。 NG NG]

61.99.151.207
韓国W杯前にこのやろう

[0985 名無しさん＠お腹いっぱい。 NG NG]

Name: 61-222-206-205.HINET-IP.hinet.net
Address: 61.222.206.205

domainに

[0986 名無しさん＠お腹いっぱい。 NG NG]

IP: 211.205.182.206
DNS: edlee.syspol.com

初めてbackdoor食らったんだけど、すぐ回線切って繋ぎ直したけど、これで大丈夫ですか？

[0987 名無しさん＠お腹いっぱい。 NG NG]

>>983
ほれ

yahoobb226214046.bbtec.net
yahoobb226120104.bbtec.net
yahoobb226086013.bbtec.net
yahoobb226115037.bbtec.net

BB TECHNOLOGY
NIHONBASHI HAKOZAKI CYOU 24-1 3F
CYUUOU-KU, TOKYO 103-8501
JP

Domain Name: BBTEC.NET

Administrative Contact:
JUNYA MATSUKAWA jmatsuka@softbank.co.jp
SOFTBANK
24-1 SOFTBANK
HAKOZAKI, CYUUOU TOKYO
JP
Phone: +81-3-5642-8633
Fax:
Technical Contact:
JUNYA MATSUKAWA jmatsuka@softbank.co.jp
SOFTBANK
24-1 SOFTBANK
HAKOZAKI, CYUUOU TOKYO
JP
Phone: +81-3-5642-8633
Fax:

Record updated on 2001-10-01 03:00:12.
Record created on 2001-06-29.
Record expires on 2002-06-29.
Database last updated on 2002-05-03 12:44:37 EST.

Domain servers in listed order:

DNS03.BBTEC.NET 43.224.255.3
DNS04.BBTEC.NET 43.224.255.4

[0988 名無しさん＠お腹いっぱい。 NG NG]

>>983
つか、君ってＢＢｐｈｏｎｅ使ってない？

たぶんアタックじゃないよ・・・

[0989 名無しさん＠お腹いっぱい。 NG NG]

ひょっとして983は馬鹿まるだし・・・？

[0990 名無しさん＠お腹いっぱい。 NG NG]

211.11.151.243
130.207.141.109
68.55.197.128
214.224.7.19
210.137.64.117
202.32.55.40
むかつく、どっかに逝ってくれ

[0991 NG NG]

このスレ、続きはあるのかな。
どうせなら次からは分割しないか？

●　不正アクセス解析スレ
　　手口・手段を晒して対応策などを語る
　　わかる人には参考になり、困ってる人には役に立つスレ

●　なんかわかんないけど不正っぽいから晒しちゃえ！
　　俺だってWhoisできるんだぞの貼りつけ厨くんの愚痴スレ

[0992 991 NG NG]

似たような単発スレはあるけどみんな終わってるな。
やっぱ、いらねぇかな。
厨くんには区別つかないだろうし・・・。

[0993 名無しさん＠お腹いっぱい。 NG NG]

ほんと、中国からの不正アクセス多いよな。
困ったもんだ。

つーか、取り締まれよ中国人よ。

[0994 名無しさん＠お腹いっぱい。 NG NG]

なんか今日アタックすごいんだけど・・・
ウワァァァァァン

[0995 名無しさん＠お腹いっぱい。 NG NG]

>>991
NeoTraceとか活用すると面白いけど、教えて厨房がくだらん質問をしそうで・・・

[0996 991 NG NG]

>>995
だよねぇ。
と言ってる間に1000目前・・・。　

[0997 NG NG]

とりあえず1000とっとくわ

[0998 名無しさん＠お腹いっぱい。 NG NG]

サードクリック入れる土佐の人

[0999 DOM ◆hey1Kiek NG NG]

　　　　　　ヘ　⊂⊃ﾍ
　　　　ι／ヽ.∧__ ∧ヽ╋　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　ιﾉ ﾉ　 （　・∀・） ┃＜　1000ゲットして幸せになろう。
　　ιﾉﾉ　ノ⊂ __　†　 つ　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　ιﾉﾉノ　　／|__二二|. ┃
　ιノ　　 /＿（＿_）＿）┃

[1000 DOM ◆hey1Kiek NG NG]

　　　　　　ヘ　⊂⊃ﾍ
　　　　ι／ヽ.∧__ ∧ヽ╋　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　ιﾉ ﾉ　 （　・∀・） ┃＜　1000ゲットして幸せになろう。
　　ιﾉﾉ　ノ⊂ __　†　 つ　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　ιﾉﾉノ　　／|__二二|. ┃
　ιノ　　 /＿（＿_）＿）┃