トップページsec
1001コメント413KB

不正アクセス晒しコーナー

■ このスレッドは過去ログ倉庫に格納されています
0001ポックンNGNG
晒せ!!
0766名無しさん@お腹いっぱい。NGNG
IPから、情報を引き出すのに、みんなどうしてる?
俺の使っているHPがほとんどいつもビジー状態いなんだが、
ソフトとかHPがあれば、是非詳しく教えてくれ。
どうか無知な俺に教えてやってくれ。
あと、ついでに言っとくが、俺はかなりの初心者で、
こんなとこに来てるのは、身分不相応だと自重している。
こんな俺に、頼むからマジレスしてくれ。
0767名無しさん@お腹いっぱい。NGNG
>>766
tcpdump
0768名無しさん@お腹いっぱい。NGNG
>>766
ターミナルから$ whois IPアドレス
0769 NGNG
http://www.netsol.com/cgi-bin/whois/whois
gTLDのwhoisなどそこらじゅうに転がってる。
ccTLDはそれぞれのレジストラのwhoisに聞くしかない。

おおざっぱなIPの割り当ては↓で。
http://www.google.co.jp/search?q=ipindex&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

クラスCであれば↓このへんを参考に。各国whoisの一覧も。
http://www.apnic.net/maps/tld-list.html

あとはnslookup -type=ns xx.xx.in-addr.arpa.とかやってネーム鯖をチェックとか。
0770( ´∀`)NGNG
dion.ne.jp/211.126.35.252←ご自由にお使い下さい。
0771名無しさん@お腹いっぱい。NGNG
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

European Regional Internet Registry/RIPE NCC (NET-80-RIPE)
These addresses have been further assigned
to European users. Contact information can
be found in the RIPE database at whois.ripe.net
NL

Netname: 80-RIPE
Netblock: 80.0.0.0 - 80.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) nicdb@RIPE.NET
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH62.NS.UU.NET 192.6.1.19
NS3.NIC.FR 192.134.0.49
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131

Record last updated on 07-May-2001.
Database last updated on 20-Apr-2002 19:57:55 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.
0772771NGNG
212.194.139.143
80.143.190.76
好きにしてください
0773771NGNG
ファイアウォールは 212.194.139.143 (TCP Port 3959) [TCP Flags: S]. から、このコンピュータ (TCP Port 6699) への インターネット アクセスをブロックしました。
↑どうしようもない暇人、カス
0774名無しさん@お腹いっぱい。NGNG
すまん。さっき質問した初心者だが、平和にチャットしてたら、荒氏が来て、さんざんのことしてかえりおった。
無視したら良いのはわかるが、初心者で心の小さい俺は惜しくて方がない。何とかする方法はないのか、
ここにいる人のスキルを見こんでたのむまじれすしてくれ!
http://members.msn.co.jp/?mpp=2207~2AALAAAAACwTs*XJ1BRpLXoJakzMiMECbPyjUKGC3ULgyRnUKieATS9A$$~2AAMAAAAAGBB*ySoZX*Wvx06rnn4vXvTeyfeJGSha7Iwo$&mid=2207
こいつだ
0775名無しさん@お腹いっぱい。NGNG
774だが、
ページ見にくくして住まん
0776名無しさん@お腹いっぱい。NGNG
>>774 荒らしも楽しむ精神力を身につけるのが吉。
0777 NGNG
>>774 見たよ。 頭悪そうな奴だな。 自然淘汰されるのを待て。
0778名無しさん@お腹いっぱい。NGNG
>>766
ethereal,tcpdump,nslookup,whois,dig,host
0779名無しさん@お腹いっぱい。NGNG
>>773
MXワレザーは逝け
ダウソ板からもどってくるな
0780龍紗NGNG
僕のページ潰せるなら、つぶしてみてください。
もし、出来る人がいればですけど。ぷぷっ。

http://www.age.jp/~iris/top.shtml
0781名無しさん@お腹いっぱい。NGNG
>>781 攻撃依頼じゃない証拠にトップページにそのせりふ書いときな。
0782名無しさん@お腹いっぱい。NGNG
初心者だが、こんな俺にマジレすありがとう。
こころからかんしゃすt¥る
0783 NGNG
>>780 あちこちに書いてるアフォ
0784名無しさん@お腹いっぱい。NGNG
: refused connect from 210.220.247.150
refused connect from 211.242.80.48
refused connect from 210.3.37.254
refused connect from 210.110.65.181
refused connect from 210.110.65.181
refused connect from ont-DSL97-cust217.mpowercom.net
0785NGNG
また他のヤシから。
216.209.55.253(HSE-Toronto-ppp94844.sympatico.ca)から40回・・・
62.248.133.37(ua37d6hel.dial.kolumbus.fi)から5回
216は今も尚懲りずに攻撃中。
鬱だ・・・
0786名無しさん@お腹いっぱいNGNG
IANA (IANA-BBLK-RESERVED)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US
ってのがきました。>>165さんと同じみたいです。
0787Postelの髭NGNG
>>165
>>786
逆切れの典型やな。

ここ読め。
ttp://rfc-jp.nic.ad.jp/what_is_ietf/ietf_abstract.html

分からんかったなら、ここを読め。
ttp://domains1.yahoo.co.jp/basis/history.html

心を決めたなら、パンツ脱いでここを読め。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/blackhole-isi-edu.html

その次は分かるな。そのままチンチン握り締めて外に出ろ。
そして考えろ。
0788名無しさん@お腹いっぱい。NGNG
mail.ssentech.com
mail.ssentech.com
210.3.93.166
210.3.93.166
217.9.39.54
217.9.39.54
0789 NGNG
43.225.169.252毎日来てますけど、暇人れすか?

ずっとクローキングしているようだけど暇人やな。
0790名無しさん@お腹いっぱい。NGNG
まさか、 >>786 みたいなヴァカがいるとはな
さっさとダウソ板か初心者板にカエレ
0791名無しさん@お腹いっぱい。NGNG
64.71.177.98
211.115.218.183
218.126.90.72

0792名無しさん@お腹いっぱい。NGNG
>>771 みたいなのも多いな。RIPEが何なのか分かってない。
0793初心者NGNG
あっしも、Zone-Alarm入れたら、アラートが。
IP調べたら、>786と同じだった。
>787のカキコみて、よくまとまってるな、と。
私もダウソ板か初心者板に逝ってきます・・・
0794名無しさん@お腹いっぱい。NGNG
>>787
原典の
ftp://ftp.isi.edu/in-notes/rfc1918.txt
でも読んだほうがいいかも
0795login:PenguinNGNG
>>794
つまり、LAN内にローカルDNSサーバーに登録されていないホストが存在していて
アクセスされた側は返事しようとしてホスト名を頼りに上位DNSに問い合わせるが、
ローカルアドレスなので
blackhole-1.iana.org
blackhole-2.iana.org
等に辿り着いてしまう。でいいんでしょうか?

0796169.254.6.6NGNG
From:"Save on Long Distance"< ticsmnt@mx1.1premio.com >
To: j8thzx2@mx1.1premio.com
Subject:cc:EasilyCompare and Save on LongDistance-No Obligation!
Date**
Received:from [67.104.83.22] by *.com with SMTP id **
Received:from 0088([169.254.6.6]) by email.qves.com with Microsoft SMTPSVC(5.5)
From ticsmnt@mx1.1premio.com
Message-ID:< ticsmnt_mx1_1premio_com@freeyankeedom.com >
X-Mailer:MicrosoftWindows2000
X-MimeOLE:ProducedByMicrosoftMimeOLE V1.0
Return-Path: ticsmnt@mx1.1premio.com
---------------
From:"FavoritePhotograph"< wkh3bew@email.qves.net >
To:
Subject:cc:SubmitYourFavoritePhoto and win$10,000!
Date**
Received:from [67.104.83.22] by *.com (3.2) with ESMTP id **
Received:from 00000([169.254.6.87]) by email.qves.com with Microsoft SMTPSVC(1.0)
From wkh3bew@email.qves.net
Message-ID:< wkh3bew_email_qves_net@freeyankeedom.com >
X-Mailer:MicrosoftWindows2000
X-MimeOLE:ProducedByMicrosoftMimeOLE V26.01
Return-Path: wkh3bew@email.qves.net
0797名無しさん@お腹いっぱい。NGNG
KAJcc-01p48.ppp.odn.ad.jp
が掲示板に意味不明な事を連続カキコするんですが
どこのアクセスポイントから繋いでるか調べるにはどうすれば良いのでしょうか?

脅しに使おうかと思いまして・・・
(厨房ならこれで引くと思いますが)

スレ違いでしたらスマソ
0798名無しさん@お腹いっぱい。NGNG
211.187.16.219、 4349
凝り案
0799名無しさん@お腹いっぱい。NGNG
>>797
神奈川じゃないかな(適当)
0800名無しさん@お腹いっぱい。NGNG
とりあえず私はもう一度ソースを見直すことに決めた。
「全てのレスを読む」モードにしてから右クリックで「ソースの表示」だ。
ここまでは順調にいっていた…しかし!
私はソースを見て驚愕せずにはいられなかった!
「ソースが短すぎる!?」
縦にいくらスクロールしてみてもその事実は変わらなかった。
早くも暗雲が見え始めて来たが…おや、これはなんだ。
そう、それは紛れもない横スクロールバー!!
ソースは横に長かったのだ。流れる安堵の汗。
からくも第一トラップは突破できたのだ。
「…少し休憩だ。」

いつものようにソースを表示。
出だしは順調だ。
(あせるな…あせるんじゃない……)
手早くメニューの「検索」を選ぶ。
検索文字列はズバリ「IP」だ。期待を込めてボタンを押す。
次の瞬間私は自分の目を疑った。
ソースのなかに含まれているIPが検索でヒットしたのだ!
「こんなに簡単に見つかるなんて!?」
私は興奮気味にIPの前後を見渡した。
SCR...IP..T。
「SCRIPT」この謎の文字列は一体なにを表すのか…?
IPが含まれていることからなにかIPに関係したアルファベットである
ことは容易に推察できる、しかし…。
ハッ!?私は時計を見た。「ヤバイ!!」
私は素早くソースが表示されているメモ帳を閉じた!!
「ふぅ、危ないところだった」
ソースを見ることのできる時間は一回につき2分以内と私は決めている。
ソースを長く見過ぎていると逆ハックされてしまうからだ。
「…少し休憩だ」
0801名無しさん@お腹いっぱい。NGNG
Name: p5083505A.dip.t-dialin.net
Address: 80.131.80.90

アクセスって色んな所から来るね
ウンザリするほどね。
0802名無しさん@お腹いっぱい。NGNG
今までに2ども質問をしてしまった初心者だが、最近やっとみんなの言ってることがわかり始めた。
IPがわかれば、その先のことは何とかわかる〔ここのみんなのおかげ〕のだが、
かんじんのIPの突き止め方がわからん。どんな時にどんなやつのIPがどうすればわかるのか、
そなたたちの知る限りで良いので、おしえてくれ。ただのおしえてくんですまん。
あと、このつまらんスレを見て、むかついたかたよ、どうか突っ込んだりせず、
むししてやってくれ。では、たのむ!
0803名無しさん@お腹いっぱいNGNG
IPがわかれば、ハッカーができますか。
いつもやられています。
0804802NGNG
>>803
みんなわかってると思うが、803はおれじゃないよ。
おれでもそんなことはわかる
0805>802NGNG
>むししてやってくれ
そののぞみかなえてつかわそう
0806>>805NGNG
ありがとう
0807名無しさん@お腹いっぱい。NGNG
>>802 オイオイ
× このつまらんスレを見て
○ このつまらんレスを見て
だよな。 じゃないとシャレにならんと思うが。
0808名無しさん@お腹いっぱい。NGNG
218.147.227.114、 3234
小泉のせいでコリアから
0809207.33.111.35NGNG
インバウンド TCP 接続
ローカルアドレス、 サービスは 169.254.6.87,pop3
リモートアドレス、 サービスは 207.33.111.35,domain
プロセス名は N/A
domain ,socks ,ftp-data ,finger ,telnet
0810cheshire-catNGNG
>>809
すんません、2行目って
0811名無しさん@お腹いっぱい。NGNG
211.204.101.188,2142
また凝り案
0812名無しさん@お腹いっぱい。NGNG
66.185.154. 1 PING ICMP (type:11/subtype:0)
64.236. 7. 26 PING ICMP (type:11/subtype:0)
66.185.152.154 PING ICMP (type:11/subtype:0)
61.168. 16.135 PING ICMP (type:8/subtype:0)
66. 28. 4. 14 PING ICMP (type:11/subtype:0)
やたらとPING売って来るんですけど・・・・。なに?
0813207.33.111.35 NGNG
>>810
domain ,socks ,ftp-data ,finger ,telnetなどを攻めている。
書ききれない。
0814名無しさん@お腹いっぱい。NGNG
>>809
169.254 から始まるIPの意味をしらないのかな?
0815169.254.6.87NGNG
From:"Save on Long Distance"< ticsmnt@mx1.1premio.com >
To: j8thzx2@mx1.1premio.com
Subject:cc:EasilyCompare and Save on LongDistance-No Obligation!
Date**
Received:from [67.104.83.22] by *.com with SMTP id **
Received:from 0088([169.254.6.6]) by email.qves.com with Microsoft SMTPSVC(5.5)
From ticsmnt@mx1.1premio.com
Message-ID:< ticsmnt_mx1_1premio_com@freeyankeedom.com >
X-Mailer:MicrosoftWindows2000
X-MimeOLE:ProducedByMicrosoftMimeOLE V1.0
Return-Path: ticsmnt@mx1.1premio.com
---------------
From:"FavoritePhotograph"< wkh3bew@email.qves.net >
To:
Subject:cc:SubmitYourFavoritePhoto and win$10,000!
Date**
Received:from [67.104.83.22] by *.com (3.2) with ESMTP id **
Received:from 00000([169.254.6.87]) by email.qves.com with Microsoft SMTPSVC(1.0)
From wkh3bew@email.qves.net
Message-ID:< wkh3bew_email_qves_net@freeyankeedom.com >
X-Mailer:MicrosoftWindows2000
X-MimeOLE:ProducedByMicrosoftMimeOLE V26.01
Return-Path: wkh3bew@email.qves.net
0816名無しさん@お腹いっぱい。NGNG
mail.ssentech.com
210.3.93.166
210.3.93.166
217.9.39.54
217.9.39.54
pD9E3640F.dip.t-dialin.net
p5081FC49.dip.t-dialin.net
pD9E7CDF4.dip.t-dialin.net
tel6429.hansenet.de
pD9E5B539.dip.t-dialin.net
0817名無しさん@お腹いっぱい。NGNG
(#゚д゚)ゴルァァァァァァァァァァァァァァァララァァァァァァァ!!
24.142.178.206
12.249.140.178
61.120.241.142
213.23.36.90
0818sageNGNG
inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: hostmaster@apnic.net 20011031
source: APNIC

person: Takeshi Tsutsui
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: ttsutsui@softbank.co.jp
nic-hdl: TT123-AP
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20011105
source: APNIC

person: Satoru Tsurumaki
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: admin@bbtec.net
nic-hdl: ST222-AP
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20020109
source: APNIC




0819これってなに?NGNG
mail.p-club.com
friend.p-club.com
たどるとo-netに逝くんだが・・。
0820は?NGNG
218.41.193.165
p29c1a5.osakac00.ap.so-net.ne.jp
ソネットしんでくれ
0821watson.microsoft.com,httpNGNG
watson.microsoft.com,http をブロックしました。 詳細:
アウトバウンド TCP 接続
ローカルアドレス、 サービスは localhost,1473
リモートアドレス、 サービスは watson.microsoft.com,http
プロセス名は C:\PROGRAM FILES\INTERNET EXPLORER\DW15.EXE
0822名無しさん@お腹いっぱい。NGNG
211.133.251.130
誰だよ、お前
0823名無しさん@お腹いっぱい。NGNG
いちいちツッコミ入れてたらキリがないスレッドだね・・・(哀
0824名無しさん@お腹いっぱい。NGNG
>>821さんのカキコをみて涙が止まらなくなりました。
私も5年前父をアウトバンドTCP接続で亡くしました。
医師からの勧めもあり、告知はしませんでした(以下略)
0825名無しさん@お腹いっぱい。NGNG
211.209.40.5
済みません。これどこからの攻撃か分かりますか?
0826 NGNG
208.178.50.237

IEを起動したらここに何か送信したんだけど、
これなんのIPですか?
0827 NGNG
>>825 IPドメインSEARCHしろ。これでわからなければ「IPドメインSEARCH」
を検索しろ。
0828ドクターワトソン君NGNG
>>824

0829名無しさん@お腹いっぱい。NGNG
中韓から連アタが来るんだが・・・
普段はこんな連続ではこなかったが。やっぱ靖国参拝のせいか?
0830名無しさん@お腹いっぱい。NGNG
203.125.221.98
Uzeeeeeeeeeeeeeeeeeeeee!
0831名無しさん@お腹いっぱい。NGNG
206.45.145.108
こいつひつこい。
0832名無しさん@お腹いっぱい。NGNG
65.27.199.13
0833名無しさん@お腹いっぱい。NGNG
210.52.174.114 - - [25/Apr/2002 22:59:12 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 247
210.52.174.114 - - [25/Apr/2002 22:59:12 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 242
210.52.174.114 - - [25/Apr/2002 22:59:13 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 252
210.52.174.114 - - [25/Apr/2002 22:59:13 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 252
210.52.174.114 - - [25/Apr/2002 22:59:14 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:15 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:15 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:16 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:16 +0900] "GET /scripts/..チ../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:17 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:17 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:18 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:19 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
210.52.174.114 - - [25/Apr/2002 22:59:19 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
210.52.174.114 - - [25/Apr/2002 22:59:20 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.52.174.114 - - [25/Apr/2002 22:59:20 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215

中韓房はこういう連アタしかやってこねー
アフォだろ?
0834 NGNG
アタっていうより、感染してんじゃねーか
0835名無しさんNGNG
inetnum: 211.216.0.0 - 211.225.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20000901
changed: hostmaster@apnic.net 20000912
changed: hostmaster@apnic.net 20010627
source: APNIC

person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: ip@ns.kornet.net
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010523
source: APNIC

person: Won Kang
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: ip@ns.kornet.net
nic-hdl: WK81-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010523
source: APNIC
0836名無しさん@お腹いっぱい。NGNG
>>833
それローカルエリアまで入られてないか?
0837833NGNG
>>836
それはない。。。と思う
0838 NGNG
こんな珍しくもないアクセスを連アタなんて言っていてわかるのか?
0839名無しさん@お腹いっぱい。NGNG
わかんない、と言ってみるテスト
0840名無しさん@お腹いっぱい。NGNG
>>833
それ、俺の所にも来たぞ(w
NT+IIS を前提にアタックしてきている所がワラタ
0841名無しさん@お腹いっぱい。NGNG
>>833 これアフォが管理してるNimda感染鯖。 相手にしない事ね。
0842名無しさん@お腹いっぱい。NGNG
CodeRed,Nimdaをわざわざ晒し上げてるなんてね
そんなの放置にきまってんじゃん
0843cheshire-catNGNG
Nimdaのログを知らない世代が誕生しつつあるんだな、と感じてしみじみとした。
0844名無しさん@お腹いっぱい。NGNG
>>842-843
スマン、俺も知らなかった。
というより、一度ウィルス感染してエライ目にあってから
ウィルス対策ばっちりするようになったので、その後のウィルス感染がないから
そういうこと知らなんだ。
0845833NGNG
>>843
シマンテックが配布してる検出ツール使ってみたのですが、感染してませんでした。
念のため、トレンドマイクロのオンラインスキャンしてみたけど大丈夫でした。
てっきり自分が感染しているとばかり・・・
早速SP2当てておきました。

一応、教えてくれた人に感謝します。
にしても、あぁ。。。鬱だ。。。
0846名無しさん@お腹いっぱい。NGNG
>>835
意味のないWhoisだけ貼るなバカ。転送料のムダ
0847名無しさん@お腹いっぱい。NGNG
>>846
禿同。それって、韓国のネットワークセンターじゃん…激しく勘違いしてるヤシが多過ぎ(w
それとも何か?ネットワークセンターから攻撃されたと?(w

マジレスになるけど、全てのドメインをサーチできるドメイン/IP サーチをしても駄目
それは単にどこのトップレベルのドメインから飛んできた事しか解らないので、
各トップレベルドメインを管理しているネットワークセンター(日本で言うなら JPNIC とか)
の Whois でもう1回絞り込みぐらいはできる。ま、そこで出た所も恐らく踏み台にされて
いると思うけどね

つか、DNS の勉強ぐらいしろや(w
0848名無しさん@お腹いっぱい。NGNG
( ゚д゚)ポカーン
0849名無しさん@お腹いっぱい。NGNG
62.56.161.2
202.100.98.17
202.100.98.17
pD958F355.dip.t-dialin.net
java.uom.gr
java.uom.gr
61.75.27.143
206.48.17.154
206.48.17.154
212.244.34.30
0850名無しさん@お腹いっぱい。NGNG
IP: 211.215.53.8
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000
DNS: OEMCOMPUTER


アタッカはトロイの木馬プログラム NetBus が
有効かどうかどうかを調べています
0851《゚Д゚》ゴラァ!NGNG
61.35.231.104、 2519
kr
0852名無しさん@お腹いっぱい。NGNG
>>847
IANA、ARIN、RIPE、APNICを叩いてるバカもいるから、
国別までいっただけましかも
0853cheshire-catNGNG
>>852
IANAってもう活動停止していたって思い込んでいた。
勘違い鬱。
0854まあまあ、IPさらしてくれることもまた宜しいわけですからNGNG
if (axia_saito-yuki_ip_PORT == 80 )
{
printf ( "朝鮮か中国か韓国からじゃないかと思われます。 );
}
/* Nステの真理様の脚がたまりませぬ */
0855名無しさん@お腹いっぱい。NGNG
61.187.195.90 - - [20/Apr/2002:09:57:26 +0900] "GET http://64.124.76.21/ HTTP/1.1" 403 293 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
202.30.9.97 - - [21/Apr/2002:05:31:57 +0900] "GET http://www.spedia.net/ HTTP/1.1" 403 295 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
202.30.9.97 - - [21/Apr/2002:05:31:57 +0900] "GET http://www.spedia.net/ HTTP/1.1" 403 295 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
202.30.9.97 - - [21/Apr/2002:05:37:53 +0900] "GET http://www.spedia.net/ HTTP/1.1" 403 295 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
202.30.9.97 - - [21/Apr/2002:05:37:53 +0900] "GET http://www.spedia.net/ HTTP/1.1" 403 295 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
61.182.238.118 - - [23/Apr/2002:20:42:48 +0900] "GET http://www.ebay.com/ HTTP/1.1" 403 293 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
61.182.238.118 - - [23/Apr/2002:20:42:48 +0900] "GET http://www.ebay.com/ HTTP/1.1" 403 293 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
218.29.21.70 - - [24/Apr/2002:18:17:51 +0900] "GET http://bbs.tencent.com/cgi-bin/bbs/bbs_login?g=m&p=self&url=reload HTTP/1.1" 403 347 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
0856名無しさん@お腹いっぱい。NGNG
通報するぞゴルァ!!
210.171.25.93
a. [IPネットワークアドレス] 210.171.20.0-210.171.29.0
b. [ネットワーク名] GAONET-CATV
f. [組織名] アイテック阪神株式会社
g. [Organization] ITEC HANSHIN CO.,LTD.
m. [運用責任者] NH183JP
n. [技術連絡担当者] TM947JP
n. [技術連絡担当者] TK588JP
p. [ネームサーバ] ns2.gao.ne.jp
p. [ネームサーバ] ns1.gao.ne.jp
p. [ネームサーバ] sebulba.itami.ed.jp/210.171.23.0
y. [通知アドレス] nic-tech@itec.hanshin.co.jp
[割当年月日] 2000/02/23
[返却年月日]
[最終更新] 2000/04/03 10:11:33 (JST)
nan@itec.hanshin.co.jp
0857 NGNG
>>856
何がどうだっていうのよ?
いちいちそんなもの貼るなよ。
0858 NGNG
>>857
粘着か、あんたは
0859このぼけっ!NGNG
IP: 165.76.49.54
DNS: 54.pool0.dslnagoya.att.ne.jp
人のPC探ってんじゃねーYO! 氏ね!
0860名無しさん@お腹いっぱい。NGNG
IP書くのは良いんだけど、アタックされた時間かけよ。
とりあえず良識としてさ。
0861sageNGNG
61.203.228.177
この人が十回ぐらいアタックしてくる。
2時から6時gらいかな
0862名無しさん@お腹いっぱい。NGNG
210.233.22.66
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-TKY [サブアロケーション] 210.233.22.0
株式会社コンピュータ・オートメーション (COMPUTER AUTOMATION Corporation)
CACGRP-NET [210.233.22.64 <-> 210.233.22.71] 210.233.22.64/29
日時: 2002/04/27 7:28:38

人のPCに入って何がしたいのか疑問に思う。
0863 NGNG
IPや時間書くのは良いんだけど、アタックされた方法かけよ。
とりあえず良識としてさ。
0864名無しさん@お腹いっぱい。NGNG
IPや時間書くのは良いんだけど、自分のIDとPASSWDかけよ。
とりあえず良識としてさ。
0865名無しさん@お腹いっぱい。NGNG
dg-ar1-age2.kornet.net [211.229.110.164:1934]
Nimda感染者?


0866名無しさん@お腹いっぱい。NGNG
こいつは何をしようとしてるんだ?
罠かけて、ダミーのbbs.cgiにリダイレクトして、投稿内容を抜いとくんだった

211.132.61.122 - - [27/Apr/2002:07:12:53 +0900] "POST http://pc.2ch.net/test/bbs.cgi HTTP/1.0" 403 291 "http://pc.2ch.net/isp/index2.html" "Monazilla/1.00 kage/0.99.1.27 (3000/10000)"
211.132.61.122 - - [27/Apr/2002:07:12:57 +0900] "POST http://pc.2ch.net/test/bbs.cgi HTTP/1.0" 403 291 "http://pc.2ch.net/isp/index2.html" "Monazilla/1.00 kage/0.99.1.27 (3000/10000)"
211.132.61.122 - - [27/Apr/2002:07:13:45 +0900] "GET http://www.yahoo.co.jp/ HTTP/1.0" 403 284 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)"
■ このスレッドは過去ログ倉庫に格納されています