ポートスキャン楽しいですか？報告会at NETWORK

---

2:名無しさん＠そうだ選挙にいこう
00/08/23 21:27
nat.kumin.ne.jp
手当たり次第にスキャン。

ppp35-26.sala.or.jp
同じく。


3:名無しさん＠そうだ選挙にいこう
00/08/23 22:27
>1,2
こいつらのやってる事が犯罪ではないってのが
一番問題だよね

4:名無しさん＠１周年
00/08/24 01:01
あら？スキャンもダメになったんでは？

5:名無しさん＠そうだ選挙にいこう
00/08/24 05:24
>3
適当に電話番号押して、１回ベルなったら切るというはアリ？
個人宅に来る必要はないでしょう。
少なくともトラフィックの増加に繋がるわけだし。
善にも悪にも使われる拳銃を、何も考えずに使わないで欲しいのよ。

Name: user2230.lv.sprint-hsd.net
Address: 208.13.137.21

6:名無しさん＠そうだ選挙にいこう
00/08/24 06:26
＞4
ポートスキャンは、現在違法じゃないらしいよ。
ポートスキャンっていうのは、例えば、
泥棒が、玄関のドアや窓を鍵が掛かってないかチェックするのと一緒で、
この段階までは犯罪とはならないってさ。
（週間アスキーに載ってた）

7:名無しさん＠１周年
00/08/24 12:29
Port 9704をピンポンダッシュされてしまいました。

8:名無しさん＠そうだ選挙にいこう
00/08/24 14:05
ログみたら、UDPで60回ぐらい来訪がありました。
誰か我が家へのルートを知りたかったのかな。

さっきPort111をピンポンダッシュされちゃったし。
居留守気分で結構楽しんでます。

9:名無しさん＠そうだ選挙にいこう
00/08/24 15:58
The firewall has blocked Internet access to your computer
(Telnet) from 198.79.30.20 (TCP Port 3133).
Time: 08/23/00 23:41:18

The firewall has blocked Internet access to your computer
(IMAP4) from 198.79.30.20 (TCP Port 2114).
Time: 08/23/00 23:41:24

なんですか、これは？

10:>9
00/08/24 16:30
NATIONAL COALITION OF ADULT WEBMASTERS, INCさんが
いらっしゃってるようで。何しにきているのやら。

11:9
00/08/24 17:57
>9さん
レスありがとうございます。

また来た…。
ADULT　WEBMASTERか。
もしかして、俺のエロ画像コレクションが狙われているのか（笑）

12:名無しさん＠１周年
00/08/24 18:01
IP:210.170.14.53
NetBIOS:STAFF
MAC:009099171110
DNS:u6053seaple.icc.ne.jp
って、お前スタッフかよ・・

13:名無しさん＠そうだ選挙にいこう
00/08/24 18:44
プロバじゃ、月数千件（いや、もっと桁が上かな？）あるらしいっす。ポートスキャン

14:名無しさん＠そうだ選挙にいこう
00/08/24 19:02
もしかして、手遅れ？

Outlook Expressを立ち上げると、縁もゆかりも無い所に
繋がる。メールチェックしているのは自分の所のプロバイダ
のアカウントのみ。
しかし、繋がるのは自分のプロバのPOPサーバと、見知らぬ所（笑）。
一体君は誰？

15:名無しさん＠そうだ選挙にいこう
00/08/24 22:23
いちいちポートスキャンごときに文句つけるのも
かったるいから放置してるけど、本当に多いな。
明確なスキャンだけでも相当な数だよ。

NAME:40EC6535.ipt.aol.com
finger,telnet,ftpの３つにしつこくしつこく何度も。


16:名無しさん＠そうだ選挙にいこう
00/08/25 10:06
pingはピンポンダッシュだけど
ftpやらtelnetはドアのところでガチャガチャと
いろんなカギつっこんで開けようとしている感じ。

17:名無しさん＠そうだ選挙にいこう
00/08/25 10:07
> Outlook Expressを立ち上げると、縁もゆかりも無い所に繋がる。
ぉぃぉぃ(^-^;。なおそうよぉ。

18:名無しさん＠そうだ選挙にいこう
00/08/25 15:15
ポートスキャンされているってどうやればわかるんですか??

19:名無しさん＠そうだ選挙にいこう
00/08/25 16:10
ポートスキャンも不正アクセス？

URLﾘﾝｸ(www.mainichi.co.jp)

20:名無しさん＠そうだ選挙にいこう
00/08/25 16:19
でも、そのポートのサービスが使えるのか試すのもだめになるんだったら
ネットワークやっていけないよ。

21:12
00/08/25 16:34
IP:192.5.41.209
DNS:ntp2.usno.navy.mil
これっって・・
milってmilitaryのことかな・・

22:名無しさん＠そうだ選挙にいこう
00/08/25 17:16
> ntp2.usno.navy.mil
このマシンがすでに誰かにやられているってことですか？

23:名無しさん＠そうだ選挙にいこう
00/08/25 17:50
IP: 193.82.116.168
Node: CONGA
Group: STEPSTONE
NetBIOS: PETEH
MAC: 00D0B718A618
DNS: CONGA
2000-08-25 17:35:33, TCP port probe, CONGA,

IP: 195.61.64.37
DNS: galileu.global-one.pt
2000-08-25 17:23:19, HTTP port probe, galileu.global-one.pt
2000-08-25 17:15:40, UDP port probe, galileu.global-one.pt
2000-08-25 16:49:01, UDP port probe, galileu.global-one.pt
2000-08-25 16:47:43, HTTP port probe, galileu.global-one.pt

24:名無しさん＠そうだ選挙にいこう
00/08/25 19:12
21最高（笑）

25:12=21
00/08/25 20:06
ntp2.usno.navy.mil (192.5.41.20)
Location: U.S. Naval Observatory, Washington, DC
Geographic Coordinates: 77 03 57.7W 38 55 14.1N WGS84
Synchronization: NTP V3 primary (USNO Master Clocks 1,2, and GPS)
Service area: USA Eastern timezone, others by arrangement
Access Policy: open access for stratum 2 servers
Contact: Rich Schmidt, US Naval Observatory (res@tuttle.usno.navy.mil)

なんだ、特に問題なさそうだ・・
俺、アホだ(ﾜﾗ

26:名無しさん＠そうだ選挙にいこう
00/08/26 05:21
The firewall has blocked Internet access to your computer
(TCP Port 111) from 212.19.202.53 (TCP Port 2931).
Time: 00/08/26 1:04:36

(TCP Port 111) from 211.37.9.53 (TCP Port 2721).
Time: 00/08/26 4:54:32

流れ星を見るような気分

27:名無しさん＠１周年
00/08/26 09:14
The firewall has blocked Internet access to your computer (TCP Port 27374)
from 199.174.185.195 (TCP Port 3096).
user-33qtee3.dialup.mindspring.com

すいません、教えてください。
どうすれば上のような事が起きるのでしょうか？
普通にネットサーフしてて、知らないうちに他人のIPに
アクセスするというのはあるのでしょうか？
（トロイとか、踏み台にされるとか無しで）

28:名無しさん＠そうだ選挙にいこう
00/08/26 12:22
The firewall has blocked Internet access to your computer
(NetBIOS Session) from 211.19.90.105 (TCP Port 2518).

Time: 00/08/26 11:42:56

これってやっぱり悪意があるんでしょうか?

29:名無しさん＠そうだ選挙にいこう
00/08/26 13:16
くそー今集中砲火浴びてます(T_T)

30:名無しさん＠そうだ選挙にいこう
00/08/26 13:20
The firewall has blocked Internet access to your computer (TCP Port 1400) from 211.2.253.211 (HTTP).

Time: 00/08/26 13:26:18
ネット繋いだ途端…こいつ何者？


31:２９、３０
00/08/26 13:23
すげーむかつく

32:名無しさん＠そうだ選挙にいこう
00/08/26 13:25
The firewall has blocked Internet access to your computer (TCP Port 1481) from 211.2.253.208 (HTTP).

Time: 00/08/26 13:31:56

33:名無しさん＠そうだ選挙にいこう
00/08/26 13:26
The firewall has blocked Internet access to your computer (TCP Port 1546) from 211.2.253.225 (HTTP).

Time: 00/08/26 13:32:22

34:名無しさん＠そうだ選挙にいこう
00/08/26 13:27
The firewall has blocked Internet access to your computer (TCP Port 1547) from 211.2.253.209 (HTTP).

Time: 00/08/26 13:32:24

35:名無しさん＠１周年
00/08/26 18:23
OCN経由なんだけど何やってんだろうねえ。謎。

36:３０～３４
00/08/27 00:44
３０～３４
ZoneAlarmのLogで
FWINって出てるんだけど13:07:26～13:32:24まで
３２０回もやられた。

37:名無しさん＠そうだ選挙にいこう
00/08/27 13:49
dns.elimedia.com.tw (211.75.33.42)
台湾からようこそ（笑）

38:名無しさん＠そうだ選挙にいこう
00/08/27 14:23
とりあえず、access to your computerならば
がんがん無視にしてしまうしかないんですよね?
普通のダイアルアップのときは、ルーターだと
ポートをふさげるのかな。
が、でていくパケットを止めるのはなかなか難しかった。


39:名無しさん＠そうだ選挙にいこう
00/08/27 21:47
こういうソフト作ったら需要有る？

「報復君１号」
ポート監視＋αのソフトです。
すべてのポートを監視し、管理者の望まないアクセスが有った場合
そのログを記録し、直ちにあらゆる方法で捜査および報復を試みます。
オンライン接続されている「報復君」は相互に連絡を取り合い、
被害にあった「報復君」の連絡が有ると、すべての「報復君」が戦線参加します。
その潜在的な攻撃力は「核爆弾」と同様に効果的な「抑止力」をもたらします。


40:名無しさん＠１周年
00/08/27 22:05
>>39
ピンポンになるぞ。

41:名無しさん
00/08/27 22:06
にゅーろまんさーっぽく「あいす君」にしようよ(^-^;

# あ、でも侵入者の脳波をフラットにするくらい攻撃しないとダメか。

42:39
00/08/27 22:18
>40
「報復君」同士は「同盟関係」を結んでおり、相互攻撃しないようにしよう (＾＾;)


43:名無しさん＠そうだ選挙にいこう
00/08/27 22:20
なんかうまく働かなくて自爆の嵐だったら、うける。

44:>39
00/08/27 23:05
つーか、ソースアドレス偽造されたパケット送られたら
もろDDoSの踏み台じゃん

45:名無しさん＠そうだ選挙にいこう
00/08/28 01:35
パケットのソース偽造などをやらなくとも
「俺は AAA.BBB.CCC.DDD だ！
WWW.XXX.YYY.ZZZ から攻撃されてる！助けてくれ！」
ってウソの被害報告で他の報復君を煽ったら
簡単にDDoSが成立しちゃうね。

46:３０～３４
00/08/28 06:48
報復は犯罪だと思うのですが…
一般のスキルのない人も有る人も公的機関に任せるのが筋だと思います。
ログは何処かに提出した方が良いのでしょうか？

47:＞１９
00/08/28 08:55
わらえるね。バカ丸出し＞成系？大学。
逝ってよし、ダナ。
ポートスキャンがいつ犯罪になったんだよ。
まったく。

まあ、おれも、日夜やられててウザいけどね・・・・。


48:>47
00/08/28 10:15
犯罪とは書いてないね。
ウザイから、大阪大学に文句を言っただけだろう。
これが、新聞の記事になるところがおもしろいね。


49:名無しさん＠そうだ選挙にいこう
00/08/28 13:50
自社のサーバーにポートスキャンかけて
解雇処分になった奴もいるけどな。

50:名無しさん＠そうだ選挙にいこう
00/08/28 14:56
他所様のサーバにポートスキャンかけるのは
ネチケット違反でなかったのかい？

51:>50
00/08/28 18:24
ネチケット？
んなもんは初めて２ちゃんに書きこんだときに捨てたよ(ﾜﾗ

52:名無しさん＠そうだ選挙にいこう
00/08/28 20:38
tokyo-tc011-p101.alpha-net.ne.jp

1番から総当たり
しつこいっての。

53:neco
00/09/03 15:18
test123 フフフフ


54:名無しさん＠そうだ選挙にいこう
00/09/03 16:43
アースリンクって俺のプロバイダーやないか！相手はロサンジェルス
に住んでるぽいぞ。簡単に特定できそうだけど、どうなの？

55:名無しさん＠そうだ選挙にいこう
00/09/04 23:50
BlackICEっていうソフトは使っている人居ます？
東陽テクニカ
URLﾘﾝｸ(www.toyo.co.jp)
不正侵入防衛システム BlackICE
URLﾘﾝｸ(www.toyo.co.jp)
使ってはいるんですけど、どうなんでしょうか？

56:名無しさん＠そうだ選挙にいこう
00/09/05 18:12
使ってるよ。VECTORから落としてね。
お金は払ってません？？？

うちはＣＡＴＶだけど、ひどい時は１時間に一回、
ポートスキャンかけられてるよ。
見た目では、防いでくれてるみたい。
動作も軽いし、ＬＯＧは詳しく出るし
いいと思うよ。

57:BlackIce
00/09/05 21:04
2000-09-05 20:55:51, Back Orifice ping, mfs-pci-bqg-vty62.as.wcom.net, 2


58:55
00/09/05 23:13
＞56
お返事どうもありがとです。
ほかの人の評価が聞きたかったので。
どもどもです。

59:庫楽魔法使
00/09/06 00:32
SYN stealth scan を検出してくれるのは面白いかも。
ただ、アタックの説明は必ずしも全部正しいわけじゃない。

所詮、６５００円／１ライセンス　程度のシロモノ。
Windows でしか動かないし。

本気で防ぎたいんなら FW-1 でも入れとけや（藁

60:名無しさん＠そうだ選挙にいこう
00/09/06 11:26
体験番と製品版何が違うの？

61:名無しさん
00/09/06 13:55
けど、それ入れたけど、入れたwinから
pingを打つだけでecho reply without requestとか
言う警告が鳴るんだけども。
ヤッホーにpingしたら、侵入者www125.yahoo.co.jpだって…

62:名無しさん＠そうだ選挙にいこう
00/09/06 20:51
どうもこのところ同じプロバイダの人が
NetBIOS Session試してくるなぁ。うちのPC見たがってるのか?


63:ちゅう房
00/09/07 01:23
FW-1って何スカ？
説明きぼーん

64:名無しさん＠そうだ選挙にいこう
00/09/07 03:37
これか
URLﾘﾝｸ(www.checkpoint.co.jp)


65:新米君
00/09/07 10:14
Rule "Implicit block rule" blocked (socks). Details:
Inbound TCP connection
Local address,service is (socks)
Remote address,service is (38.26.109.196,3029)

ＦＷ－１は高いな～とても買えないね。

66:新米君
00/09/07 10:16
Local address,service is (10080)
Remote address,service is (213.154.192.186,2907)

ありとあらゆるポートにありがとう。ﾊｧ

67:新米君
00/09/07 10:19
Rule "デフォルトの Back Orifice 2000 の拒否" blocked (Back-Orifice). Details:
Inbound UDP packet
Local address,service is (Back-Orifice)
Remote address,service is (212.211.4.62,2010)

これはちょっと深刻だな。

68:新米君
00/09/07 10:26
ところでＷＩＮＷＲＡＰＰＥＲの評価ってどうでしょうか？
これは設定の行いやすさから、私のような新米には使い勝手が
よいのですが、機能的に欠陥があるのかどうか心配です。

69:ちゅう房＞６４
00/09/07 23:56
ありとあらゆる６４にありがとう。ﾊｧ

70:名無しさん＠そうだ選挙にいこう
00/09/08 00:29
ポートスキャンごときでガタガタ言うおまえらって馬鹿？

71:名無しさん＠そうだ選挙にいこう
00/09/08 00:53
>>70
こんばんわ、ウジムシ。氏ね。

72:名無しさん＠そうだ選挙にいこう
00/09/08 02:46
>>70
がたがたいってるわけじゃないよ。
うざいなと思いつつも、警察が動いてくれるわけじゃないから
しゃーないからこういうスレで愚痴たれてんじゃん。
そもそもお前みたいな脳味噌プリンがポートスキャンしてなにするわけ？


73:名無しさん＠そうだ選挙にいこう
00/09/12 16:51
ポ、、ポートスキャンってなんなんだ、、、

74:名無しさん＠そうだ選挙にいこう
00/09/13 03:18
ふむ。

75:70＞72の脳みそウレタン君
00/09/13 05:19
ぢゃ君は、脳みそウレタンだね（藁
脳みそウレタンぢゃ何もわからなくて怖いよね～。


76:72
00/09/13 10:13
>>75
あらら、一匹釣れちゃった。まあいいや。

もう一度聞こう
"お前みたいな脳味噌プリンがポートスキャンしてなにするわけ？"
答えられるもんならいってみな。

お前やその同類の脳浮腫厨房の存在が、平和な町に鍵の必要性を
認識させ、法律を強化させる原因になるんだよ。
”罰則がなければ何でもやっていい”と思っているうちは
頭の中身が２０歳未満だよ。
檻に入れられ、ぶたれなければわからないんじゃ動物と一緒。


77:名無しさん＠１周年
00/09/13 12:43
>>76
痛いなおまえ。もっと気の効いた事を書けよ。

78:名無しさん＠そうだ選挙にいこう
00/09/13 13:07
ポートスキャンも知らない俺のほうが痛い。
誰か教えて。

79:名無しさん＠そうだ選挙にいこう
00/09/13 13:21
釣られたのは75のほうだったりしてな（ｗ

80:名無しさん＠そうだ選挙にいこう
00/09/13 13:22
↑まちがえた75じゃなくて76ね。

81:名無しさん＠そうだ選挙にいこう
00/09/13 19:53
釣られたというか煽られてますね、76 のひと。
多分 70 はほっといて淡々とポートスキャン報告会を続けるのがいい気がする。

82:名無しさん＠そうだ選挙にいこう
00/09/15 03:58
>57
うちにもいらっしゃいました。たぶん同一人物だろコイツ。
2000-09-09 19:43:56, Back Orifice ping,
IP: 195.232.122.19
DNS: lon-qbu-bsh-vty19.as.wcom.net


83:名無しさん＠そうだ選挙にいこう
00/09/15 10:54
>>81
「釣れた」という言葉で真性厨房を
過敏反応させてしまったみたいで申し訳ない。
ポートスキャンの目的も説明できないとは(;´Д`)
職業厨房かな。


84:名無しさん＠そうだ選挙にいこう
00/09/17 22:57
BlackICE入れて２日目でポートスキャンされました。
202.98.70.18
なにやらムカツク(`Д´)ノ



85:(`Д´)ノ (`Д´)ノ (`Д´)ノ
00/09/18 00:33
100-80
危険イベント: これは、システムに対し、データの破壊やシステムの
クラッシュを意図した故意のアタックが行われたことを示します。
80-40
重要イベント: これは、システム上の情報に故意にアクセスしようとしたが、
直接には何も破壊していないことを示します。
重要イベントは、適用可能な場合に防御措置を呼び出すことができます。
40-20
注意イベント: これは、今すぐ脅威となるようなネットワーク・アクティビティでは
ないが、システムにセキュリティ上の弱点がないか探そうとしている者がいる
可能性があることを示します。
例えば、ハッカーはアタックを行う前に、システム上にある使用可能なポートや
サービスをスキャンすることがよくあります。
注意イベントの場合、防御措置は呼び出されません。すべての注意イベントが
本来のアタック行為を示しているわけではありません。
20-0
通知イベント: これは、脅威ではないが、注意しておく必要のある
ネットワーク・イベントがコンピュータ上に発生したことを示します。
通知イベントの場合、防御措置は呼び出されません。

Copyright 1999, Network ICE Corporation

86:(´ｰ`)y-~~>83
00/09/18 03:46
黄身わなんか初々しいな
はぢめて２ちゃんねる来た頃を思い出すよ


87:名無しさん＠そうだ選挙にいこう
00/09/18 04:21
>>83
あんた、だいぶ病んでるねえ。
あまり「厨房」って言葉を意識しないほうがいいよ。
聞いてて痛いから。

88:新米君
00/09/18 11:41
Inbound TCP connection
Local address,service is (Backdoor-g-1)
Remote address,service is (210.71.213.12,3324)

89:新米君
00/09/18 11:45
Inbound TCP connection
Local address,service is (98)
Remote address,service is (129.81.170.37,2653)

なんか９８番っていうのが珍しいからアゲェ

90:名も無き少年
00/09/18 11:59
98ってなに？ BSDの/etc/servicesにはTACNEWSって書いてあるけど
なんだろう……。

91:sage
00/09/18 14:57
>>86-87
あはは。
お前らのせりふをよんでいると、以前に串系の掲示板で
鍋島氏が暴れていた頃を思い出すな。まさに厨房と蔑まれるに
ふさわしい奴らがうようよしてたよ。そんなおまえらに
「職業厨房」の肩書きをあげるから、気に入ったら使ってくれ。

"お前みたいな脳味噌プリンがポートスキャンしてなにするわけ？"


92:名無しさん＠そうだ選挙にいこう
00/09/18 14:57
>>86-87
あはは。
お前らのせりふをよんでいると、以前に串系の掲示板で
鍋島氏が暴れていた頃を思い出すな。まさに厨房と蔑まれるに
ふさわしい奴らがうようよしてたよ。そんなおまえらに
「職業厨房」の肩書きをあげるから、気に入ったら使ってくれ。

"お前みたいな脳味噌プリンがポートスキャンしてなにするわけ？"


93:新米君
00/09/18 17:27
質問いいすっかね？
>>88-89 は、だいたい0.5秒刻みで他に１０ポートぐらい
スキャンして逝かれたみたいですが、攻撃元ＩＰがバラバラでした。
２１番から８０８０番まで順序よく？スキャンしてるので同一人物で
あることには間違い無いと思うのですが、なかなか巧妙で手口が
私にはわかりませんでした。
こんな便利なツールってありましたっけ？

94:(´ｰ`)y-~~>93
00/09/18 17:32
ランダムでプロキシ変えてるだけだろ。

95:名無しさん＠そうだ選挙にいこう
00/09/18 18:56
こういうポートスキャンを検出するソフトってあるんですか？
できればフリーで．．．


96:>93
00/09/18 19:44
source addressを偽装するport scannerってのはザラにある.
こいつを使えば自分のIP addressをlogの海に沈めることも,
赤の他人にport scanningの汚名を着せることも簡単にできる.
「報復君」のideaが頓挫したのもこれが理由.

結局, source addressだけじゃ大した証拠にもならないんで,
せめてここで晒し者にしてやろうってのがこのthreadの趣旨のはず.

97:名無しさん＠そうだ選挙にいこう
00/09/18 20:44
晒してねーやん。

98:>97
00/09/18 20:57
何を？

99:名無しさん＠そうだ選挙にいこう
00/09/19 02:35
普通、sourceが不正なパケットは自分ところのネットワークから
外に出ていかないようにするんだけどね。
あと、相手先も同様で、外から受け取るはずのパケットのソースが
自ネットワークからだったりするとたたき落とすようにするんだけども。


100:名無しさん＠そうだ選挙にいこう
00/09/19 02:51
>99
あらゆるネットワークの管理者が真面目にそういう対応をしてくれれば
IPスプーフィング胸囲^H^H脅威は無くなるのにね。

101:>100
00/09/19 05:46
「IPスプーフィング」のあとに「の」が抜けてるのか?
つーか「(誤変換)^H*n」てゆー表現、寒い。

102:名無しさん6809
00/09/19 16:43
Unix系の雑誌でクズ記事^H^H^H^Hよもやま話書いてるライターにありがちな表現だな。

103:(´ｰ`)y-~~>99
00/09/19 22:48
それを言っては自信満々の96が可愛そうでちゅ。
とても可哀想なので、僕チンが96君を上位厨房に認定してあげまちゅ。
気を取り直すでちゅ。>>96

104:名無しさん＠ダメスレ審査委員会
00/09/20 13:09
┌────────────┐
│　　　　(￣￣).　　　　　　　　　　　　　　　 　　 　 　 　 　 　 　 │
│　　　　 ）　 （.　　　　　ダ　メ　ス　レ　認　定　証.　.　　 　　　│
│　　　／ 2ch ＼..　　　　　　　　　　　　　　　　　　　　　　　 　 │
│　　　|　ΛΛ　 |／￣￣￣￣￣ ＼.　認定番号. 第５５３２号.│
│　　　|　( ﾟДﾟ)＜　ダメだこりゃ！ |.. 　　　　　　　　　　　　 　 │
│　　　＼＿＿／ ＼＿＿＿＿＿／....　　　　　　　　　　　　　　│
│..　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　│
│ 　 このスレが.２cｈ.ダメスレ審査委員会.の定める認定　　│
│　　基準.（第5項.） を満たしていることを.ここに証する。.　　│
│..　　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　 │
│　　平成１２年９月.　　　　２ｃｈ.　ダメスレ.審査委員会　　　│
│　　 　 　 　 　 　 　　　　 　理 事 長.　 ひろゆき＠管直人　 │
│　　　　　　　　 　　　 　　 認定委員.　名無しさん.. 　　　　　 │
└────────────┘
　■ ダメスレ認定を受けたスレッドではsageで発言、
　　　あるいは放置してください。　　 …　ひろゆき＠管直人より


105:まあまあ
00/09/21 00:34
祝レッドゾーン
2000-09-20 20:08:33 ICMP flood 146.188.232.98

106:名無しさん＠そうだ選挙にいこう
00/09/22 09:09
皆さんのところ、こういうの来てない？
Sep 20 18:05:05 210.172.128.20:80 -> XXX.XXX.XXX.XXX:2415 UNKNOWN 2*S***A* RESERVEDBITS
Sep 20 18:05:24 210.172.128.20:80 -> XXX.XXX.XXX.XXX:2441 UNKNOWN 2*S***A* RESERVEDBITS
Sep 20 19:31:45 210.172.128.20:80 -> XXX.XXX.XXX.XXX:3813 UNKNOWN 2*S***A* RESERVEDBITS
Sep 20 23:03:56 210.157.27.68:1096 -> XXX.XXX.XXX.XXX:8001 SYN **S*****
Sep 20 23:03:59 210.157.27.68:1098 -> XXX.XXX.XXX.XXX:8000 SYN **S*****
Sep 20 23:04:01 210.157.27.68:1099 -> XXX.XXX.XXX.XXX:3128 SYN **S*****
Sep 20 23:04:03 210.157.27.68:1100 -> XXX.XXX.XXX.XXX:3121 SYN **S*****
Sep 20 23:04:03 210.157.27.68:1101 -> XXX.XXX.XXX.XXX:1080 SYN **S*****
Sep 20 23:04:06 210.157.27.68:1102 -> XXX.XXX.XXX.XXX:80 SYN **S*****
Sep 21 17:58:25 210.172.128.20:80 -> XXX.XXX.XXX.XXX:3724 UNKNOWN 2*S***A* RESERVEDBITS
Sep 21 18:01:28 210.172.128.20:80 -> XXX.XXX.XXX.XXX:3763 UNKNOWN 2*S***A* RESERVEDBITS
Sep 21 23:03:08 210.157.27.81:1062 -> XXX.XXX.XXX.XXX:10080 SYN **S*****
Sep 21 23:03:08 210.157.27.81:1063 -> XXX.XXX.XXX.XXX:8080 SYN **S*****
Sep 21 23:03:10 210.157.27.81:1064 -> XXX.XXX.XXX.XXX:8001 SYN **S*****
Sep 21 23:03:12 210.157.27.81:1065 -> XXX.XXX.XXX.XXX:8000 SYN **S*****
Sep 21 23:03:14 210.157.27.81:1066 -> XXX.XXX.XXX.XXX:3128 SYN **S*****
Sep 21 23:03:16 210.157.27.81:1067 -> XXX.XXX.XXX.XXX:3121 SYN **S*****
Sep 21 23:03:16 210.157.27.81:1068 -> XXX.XXX.XXX.XXX:1080 SYN **S*****
Sep 21 23:03:17 210.157.27.81:1069 -> XXX.XXX.XXX.XXX:80 SYN **S*****
Sep 21 23:03:18 210.157.27.81:1069 -> XXX.XXX.XXX.XXX:80 SYN **S*****
Sep 22 00:09:30 210.172.128.20:80 -> XXX.XXX.XXX.XXX:4818 UNKNOWN 2*S***A* RESERVEDBITS
Sep 22 00:09:30 210.172.128.20:80 -> XXX.XXX.XXX.XXX:4819 UNKNOWN 2*S***A* RESERVEDBITS


107:>99
00/09/22 17:41
ネットワーク境界でのフィルタリング：
IP ソース アドレスを偽ったサービス妨害攻撃をくじく
URLﾘﾝｸ(www.ipa.go.jp)

108:名無しさん＠そうだ選挙にいこう
00/09/24 08:49
フリーでこういうの検知できるいいソフトないっすかね～

109:名無しさん＠そうだ選挙にいこう
00/09/24 10:27
WinWrapper、ZoneAlarm、blackICE
…ってどれもフリーじゃないや（藁

110:＞１０９
00/09/24 11:02
会社で使いたいってこと？
フリーのZoneAlarmは使っているけど。

111:名無しさん＠そうだ選挙にいこう
00/09/24 13:28
BlackICE入れたら一晩で五人もスキャンしてくださりました。
しかもみんな私の使ってるプロバイダの人たちみたい。
サポートに連絡したら注意してくれたりするのかなぁ？？


112:名無しさん＠そうだ選挙にいこう
00/09/24 13:32
BlackICEってWin2kで問題なく動いてる？

113:111
00/09/24 15:34
>112
動いてます。2.1cnJね


114:名無しさん＠そうだ選挙にいこう
00/09/24 19:59
NortonのPersonalFierwallってどう？
10月に新しいやつでるみたいだけど。

115:112
00/09/24 20:24
2.1cnJ？

2.1ckJとか2.1clJじゃなくてnってバージョンもあるのかな？
体験版の2.1ckJってのを入れてるんだけど、
アタックFilter failed　侵入者0.0.0.0
ってメッセージしか出ないっす。
[通知]ファイアウォールフィルタが設定できませんでした
という通知も出てる。

116:名無しさん＠そうだ選挙にいこう
00/09/24 21:01
うちも設定を変更するたびに
0.0.0.0が侵入者リストに出てきました。
うざいから、信頼できるIPに登録しました。
他は正常に動作しています。

117:>115
00/09/24 21:10
ftpに行ってみれ。


118:名無しさん＠そうだ選挙にいこう
00/09/24 21:23
fURLﾘﾝｸ(ftp.toyo.co.jp)

たしかにあったけど…これってどこからリンクされてるの？
持っていって平気なのか？？

119:名無しさん＠そうだ選挙にいこう
00/09/24 21:30
そう思うのなら直リンするのよせ。見つけたら自分一人こっそり
落として使えばいいだろ。わざわざアドレスのっけるなよ。
Anonymous FTPなんだしあそこのHPからリンクされてる
所だからな。まぁいいんじゃないか。


120:名無しさん＠そうだ選挙にいこう
00/09/24 21:33
RELEASE 2.1.cnJ (このリリース)
. 不具合: Windows 2000 SP1 で、BlackICE が "filter failed"
イベントを報告 する.
ステータス: 修正

だって。めでたしめでたし。

121:名無しさん＠そうだ選挙にいこう
00/09/25 01:52
すいませんよく分からないのですが

IP: 211.0.41.165
Node: KABU
Group: PEAR39.COM
MAC: 00402659617C
DNS: kabu.pear30.com

IP: 211.0.237.110
Node: THINKPAD
Group: メルコ
MAC: 444553540000
DNS: p110-dna10aobadori.miyagi.ocn.ne.jp

この2人がなんかしてるみたいなんです。
BlackICEでは
Net BIOS port probe
とでてます。
これは具体的に何をしてるんでしょうか？


122:名無しさん＠そうだ選挙にいこう
00/09/25 03:50
URLﾘﾝｸ(tako.2ch.net)
って事じゃないのかな。

123:121
00/09/25 04:16
＞122

ありがとう
とりあえず害はなさそうだ

124:名無しさん＠そうだ選挙にいこう
00/09/25 08:15
だれかWin95でポートの閉じ方教えて(泣)


125:名無しさん＠そうだ選挙にいこう
00/09/25 11:23
211.7.223.129(n01-129.ip-tokyo.highway.ne.jp)
9/23 午後5時半頃
うちの全ホストに対し port 8080 を絨毯爆撃

そんなに proxy が欲しいか?

126:名無し三等兵
00/09/25 18:11
2000-09-25 17:43:20
NetBIOS port probe (port=139)
IP: 210.150.11.241
Node: VAIO-KOKABU
Group: JHQ
NetBIOS: KOKABU
MAC: 00600888CC4E

127:名無しさん＠そうだ選挙にいこう
00/09/25 19:01
KOKABUってなんだろう

128:名無しさん＠そうだ選挙にいこう
00/09/25 19:49
>127
トランスコスモス（株）の管理者あたりに
kokabu@hq.trans-cosmos.co.jpってやつがいるんだろうな（わら

129:名無しさん＠そうだ選挙にいこう
00/09/25 20:36
トランスコスモスかい…

130:名無しさん＠そうだ選挙にいこう
00/09/26 19:47
2000-09-26 18:17:01
NetBIOS port probe (port=139)
IP: 210.149.243.38
Node: MAACAH
Group: FUCHINOBE-SKK10
MAC: 444553540000
DNS: h038.p499.iij4u.or.jp

131:名無しさん＠そうだ選挙にいこう
00/09/26 20:42
この場合は172.16.1xx.xxは，なにをしようとしているの？
1080と2426……

The firewall has blocked Internet access to your computer (NetBIOS
Session) from 172.16.1xx.xx (TCP Port 1080).
あと
(TCP Port 2426).


132:MAC
00/09/27 04:50
MACアドレスというのは偽装できるんですか？

133:名無しさん＠そうだ選挙にいこう
00/09/27 10:41
同じプロバイダ使っている奴から（複数）ポートスキャンかけられるので
プロバイダにログと一緒に苦情メール送っておいた。約款に
基づき対処してくれるそうだ。


134:名無しさん＠そうだ選挙にいこう
00/09/28 10:57
同一プロバイダ内からのNetBIOS port probeが多いのですが
これってその「侵入者」が、意図してやってるのではなく
Windowsの設定でNetBIOS over TCP/IPを切らずに
そのまま使っちゃってるってことですかね??　それともやっぱり意図的なんだろうか?
いちおうルータでPort137～139は出さないように(Over TCPつかってませんが)
入らないようにしてあるつもりなのですが、それでも警告されます。

135:名無しさん＠そうだ選挙にいこう
00/09/28 11:07
WIN98で、ポート137～139の潰し方教えていただけませんか？
Service ファイルのところコメントにしてみたけどだめなんですよね・・・
なんか最近なんにもしてないのにモデムランプ点滅しっぱなしなので不安で・・・
これはまた別と思いますけど

136:Five
00/09/28 12:30
>>132
できます。簡単です。

>>134
宛先アドレスが classful な broadcast なら、意図せずに漏れている
ものと思われます。

>>135
TCP/IP のプロパティで「NetBIOS を利用する」とかチェックボックスが
あったと思います（最近使ってないので記憶が曖昧）。それを外せば
NBT が無効になるはずです。


137:横から。
00/09/28 13:36
>136
IPアドレスやMACアドレスの偽装やその見破り方ってのは、
どのようなものを読んだら良いでしょうか？

138:>135
00/09/28 13:41
それって、Trojan仕込まれてるだけじゃないの？

139:Five
00/09/28 14:06
>>137
IP Address の偽装は、普段から arpwatch とかで IP Address と MAC Address の
対応関係を把握していればある程度は検出できると思います（DHCP な環境だと
ほぼ不可能ですが）。

MAC Address の偽装の検出は、過去にも議論になりましたが、ほぼ不可能という
結論で一致しています。


140:137
00/09/28 14:30
なるほど。
では、IPアドレスやMACアドレスの偽装ってどういうメリットがあるんでしょうか？
あくまでﾊｸ関係のため？
と同時に、偽装したらパケットの受信はできなくなるんでしょうか？

141:>134
00/09/28 15:10
意図的じゃなく同プロバイダの他のユーザーにつなぎに行くということは
ありうるの？？


142:Five
00/09/28 16:15
>>140
偽装する目的の多くは、セキュリティの回避でしょう。
IP/MAC Address でアクセス制限をしているのをごまかすといった感じです。
あとは意図的に既存のものと重複する IP/MAC Address を利用して、
ネットワークを混乱に陥れるとか（似せ ARP 攻撃は古典的ながら対処法が
ないということで、管理者の頭痛の種になっています）。


143:135
00/09/28 17:26
>Fiveさん
なぜかチェックついたままディスエーブルになってて
クリックでけへんのです・・・
>138さん
ううう再インストールしてみます・・・

ありがとうございました。

144:Five
00/09/28 17:50
NetBEUI か IPX 入れてみましょう。


145:ほげ
00/09/28 19:53
プライベートIPアドレスでDNSに問い合わせてくるアホが
腐るほどいます。これってどこにも文句が言えない最高
（低）なDOS攻撃と言える。
＃もちろんルータで止めておくけど。


146:一般人の心理
00/09/28 20:57
ウイルスバスター２００１のパッケージの
パーソナルファイアウオールの項に”ハッカーの進入を防ぐ”
って書かれているのをみて大笑いしてしまった。
”進入って何よ？（ﾜﾗ”って感じ。
いつの時代も厨房狙った商売は大繁盛だね。
あ～ハッカーの進入怖いなあ(ﾜﾗ


147:MAC
00/09/29 01:08
＞＞136　こんにちは
私はBlackICEを入れていますがなんとポートスキャンしてきた相手の
マックアドレスが私のパソコンのとまったくいっしょだったのでビックリです。
これってほかっておいても良いのですかねー　チョット心配

148:134
00/09/29 05:51
>135さん
まずいちど「TCP/IP」の名がついているネットワークコンポーネントの
「バインド」で「Microsoftネットワーククライアント」や
「Microsoftネットワーク共有サービス」などのチェックボックスをはずしてください。
その後、プロパティウィンドの下にある「OK」を押すと
「バインドするドライバが選ばれてません。選択しますか？」と怒られますが
「はい」を選択してください。
(ダイアルアップアダプタやノートで複数のNIC使い分けてる場合は複数あるけど、
とりあえずそれ全部同じように)
TCP/IPそれを全部はずすと(ふつうは１つしかないかも、)
その後「TCP/IPのプロバティ内NetBIOSのタブでTCP/IP上で、NetBIOSを使用可能にする」を
指定解除することができるようになるとおもいます。

149:134
00/09/29 05:55
補足
その後、共有サービス使いたい場合などは
ネットワークコンポーネントに「NetBEUI」を追加して
そっちに共有のバインドを振り分けてください。
もちろん、共有させたい別のマシンのほうも同じような設定で
NetBEUI入れてください。

150:名無しさん＠そうだ選挙にいこう
00/09/29 19:24
>147
BlackICEのバグで自分自身を攻撃者と勘違いするというが
あったと思うけど、それじゃないかな？　調べてごらん。

151:MAC
00/09/30 00:41
>150 こんにちは
readme.txtに
>ただし、ある特定の条件下で、BlackICE は自分自身のコンピュータを侵入者
>として検出する恐れがあります.
とありますがIPアドレスもDNSも私とまったく関係がないところです。
実害がない限りはそのままほかっておくしかないのかなー

ほかのポートスキャン20件ぐらいはみんな別のMACアドレスでした。


152:名無しさん＠そうだ選挙にいこう
00/10/02 07:05
arena.ne.jpのIPからSOCKS port probeが11回ほど。
なんであんな大手ホスティング会社からくるんだろう?
infosphereなら納得いくんだけどね。
その前後に見ていたwebもarena.ne.jpに関係ありそうなトコないんだけど……。
和geo,impress,ISIZEも使ってない。

地理的にはarenaのサーバセンターから近いのですが、そんなの関係ないしねえ

153:名無しさん＠そうだ選挙にいこう
00/10/03 10:13
ポートスキャンされてます。
相手は某総合大学の一研究室内ワークステーションであることが分かったのですが、何か警告を与える、あるいは懲らしめてやる方法はありまえんでしょうか？

154:名無しさん＠そうだ選挙にいこう
00/10/03 11:53
>>153
とりあえずpostmasterに警告しとくだけでいいのでは


155:うざうざうざ
00/10/04 00:14
The firewall has blocked Internet access to your computer (NetBIOS Session) from 210.230.95.151 (TCP Port 1074).
Time: 00/10/03 23:39:14

The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.91.180.211 (NetBIOS Name).
Occurred: 2 times between 00/10/03 23:40:20 and 00/10/03 23:43:20

The firewall has blocked Internet access to your computer (NetBIOS Session) from 210.230.95.195 (TCP Port 1244).
Time: 00/10/03 23:57:26

The firewall has blocked Internet access to your computer (NetBIOS Session) from 210.230.102.211 (TCP Port 1844).
Time: 00/10/04 0:19:38

156:名無しさん＠そうだ選挙にいこう
00/10/04 10:53
>154
うちの大学でそれやられると
やった学生が飛びます（笑


157:名無しさん＠そうだ選挙にいこう
00/10/04 11:29
>153
それ、飛ばしてやれ～（藁

158:名無しさん＠そうだ選挙にいこう
00/10/04 23:16
類似話題につき相互リンク
URLﾘﾝｸ(mentai.2ch.net)

ていうか、最近 NetBIOS関係へのアクセスが急に増えたように思うんだけどどうよ？

159:＠
00/10/05 00:38
厨房がスキルアップしてきたんじゃない～（ｗ

160:名無しさん＠そうだ選挙にいこう
00/10/05 08:04
やっぱり増えてるんだ。
うちはNetBIOS関連はルータのフィルタリングで落としてるんだけど
最近妙に多くてログが流れちゃっていやだからログすら取ってない。

垂れ流しに気づいてないお馬鹿さんが増えたのかなとか思ってたんだけど
なんか理由があるわけ？

161:名無しさん＠そうだ選挙にいこう
00/10/05 18:49
> 垂れ流しに気づいてないお馬鹿さんが増えたのかなとか思ってたんだけど
> なんか理由があるわけ？

最近「同じプロバイダの奴からNetBIOSへアクセスされた」って話を
よく聞きます。私もそうなんですが、原因がよくわからないんです。

自分のセキュリティソフト( WinWrapper,BlackICE )のバグ・誤動作かなと
思ったのですが、相手がパケットを「垂れ流し」ているというのもあり得ますね。

162:名無しさん＠そうだ選挙にいこう
00/10/05 19:50
これか？
xxURLﾘﾝｸ(www.zaq.ne.jp)

163:161
00/10/06 00:20
>162
>これか？
>xxURLﾘﾝｸ(www.zaq.ne.jp)

情報ありがとう御座いました。

URLﾘﾝｸ(inet.trendmicro.co.jp)
より、一部引用↓。

>また、ローカルネットワークの共有フォルダを検索し、フルアクセス可能な
>共有フォルダに"notepad.exe"が存在した場合も同様にリネームして自分の
>コピーを作成します。したがってローカルネットワーク内でWindowsフォルダを
>フルアクセスで共有にしているマシンはすべてにシステム改変を受けます。

「ローカルネットワークの共有フォルダを検索し…」ってところでNetBIOSを
使うんでしょうね。

「ローカルネットワークの…」の部分は「同じプロバイダ内の…」くらいに
読み替えてもいいかもしれないし、「2000年8月9日前後に大量配布」となっ
ているので、最近急に増えた事ともつじつまが合いますね。

164:名無しさん＠そうだ選挙にいこう
00/10/06 15:08
135と同じようにネットワークコンポーネントの
NETBIOSにチェックがついててはぜせない状態でした。
148に書いていた方法でチェックをはずせました。
はずしておいた方がいいんですよね？


165:名無しさん＠１周年
00/10/07 15:55
>「ローカルネットワークの…」の部分は「同じプロバイダ内の…」くらいに
>読み替えてもいいかもしれないし、「2000年8月9日前後に大量配布」となっ
>ているので、最近急に増えた事ともつじつまが合いますね。

東急CATV使ってるんだけど、最近妙にヘンなアクセスが多いなと思ったら
これだぁ。ログを見ると、もろに8/9から共有へのアクセスがポツポツと。
8/10からの増え方が異常なので、たった一日で東急内でマシンがかなりやら
れたと思っていいですね..
今日もすでに11人からアクセスがありました...この人達、ログイン名とIP
垂れ流しだよ。見てないけどウィルスにやられるくらいだからCドラフル
アクセスで共有してるんだろうし..

166:名無しさん＠１周年
00/10/07 18:13
>>163
フロッピーが突然ガリガリいいだすのでおかしいなと思って
トレンドのオンラインスキャンかけて発覚。
ノートと自宅のデスクトップと毎日データ交換してる関係で
両方でやられてました。
とりあえず、毎日、note.comがないか確認してます。


167:161=163
00/10/08 02:41
W32.HLLW.Qaz.Aを確認しました。

先ほど また NetBIOSへのアクセスがあったのですが、この W32.HLLW.Qaz.Aと
いうトロイは感染したマシンのポート7597にバックドアを開けるので、試しに
telnetで TCP port 7597にアクセスしたところ接続できました。

まあ、むやみに他人のポートを叩くと不正アクセス云々と言われるので、
あまりやらない方がいいんでしょうが、とりあえず W32.HLLW.Qaz.Aを
確認できました。

168:名無しさん＠そうだ選挙にいこう
00/10/09 04:43
>134さん
148での回答ですがOSがWindowsNT(WS)の場合については
どうしたらいいですか教えてください。

169:名無しさん＠そうだ選挙にいこう
00/10/09 04:47
>134さん
148での回答ですがOSがWindowsNT(WS)の場合については
どうしたらいいですか教えてください。

170:>169
00/10/09 07:58
134じゃないけどうちのNT4もあれこれいじっても穴を塞げなかったよ。
素直にFWを挟むか、ZoneAlarmかなんか入れたら?


171:名無しさん@i960
00/10/10 00:34
134です。
明後日くらいまでNT4WSがある場所に行けないので
もうちょっと待っていただけませんか?　>168(169)

とりあえず170さんが教えてくださったように
パーソナルセキュリティ対策ソフト導入したり
ダイアルアップルータを利用しているのなら
NetBIOS Over TCPが使うポートを塞いでおけばよいと思うのですが。

172:名無しさん＠し～ぷるねっと金沢
00/10/10 05:11
「横浜・し～ぷるねっと金沢」もやられてますね。
BlackICEのアタッカーリストに見覚えあるユーザー名が・・・。

173:若葉名無しさん
00/10/10 16:18
iij4uにもすげーいる。同じ奴が私のPCに毎日訪問してくるよ。
いい加減気づいて欲しい。


174:名無しの野望さん
00/10/10 16:21
MAACAH？（藁

175:名無しさん＠そうだ選挙にいこう
00/10/10 16:41
encファイルってどうやって見たらいいの？

176:名無しさん＠そうだ選挙にいこう
00/10/10 22:38
207.71.92.193
↑こいつってあやしくない？ログ見たら先月初旬NBTで頻繁に
アクセスを試みてきていたことが判明。

177:161
00/10/10 23:05
＞169

俺もNT4はよくわからなかった。ていうか俺が無知なだけだけど。
でも、ある程度の対策はできると思う。

・全てのアカウントにパスワードをかける。
・ウィルスチェックをかける
・BlackICE や WinWrapper を入れる
・ルーターで防ぐ

NetBIOSで接続する時には、アカウント名とパスワードが必要なはずだから、
「全てのアカウントにパスワードをかける」っていう一番単純な方法でも
効果があるはず。

178:161
00/10/10 23:08
この W32.HLLW.Qaz.Aってトロイは相当広範囲に広がってるみたいだけど、
あんまりニュースにならないね。これだけ感染者がいれば新聞の片隅に
載ってもいいと思うんだけど、I LOVE YOUウィルスみたいに破壊力が
強くないと騒がれないのかな？　潜在的な危険性は相当なものなのに。

あと、今は まだ NetBIOSへのアクセスが話題になるくらいだけど、
本当に恐いのは TCP port 7597へのアクセス。NetBIOSの方はトロイが
自動的に繁殖しようとするからで、最悪でもトロイに感染するだけ。

だけど TCP 7597の方は トロイが作ったバックドアへのアクセスだから、
そこには「誰か」の「何らかの意図」があるんだよね。

俺はまだ TCP 7597へのアクセスは受けたことないし、対策もやってるけど、
TCP 7597へポートスキャンかける奴が現れたら、かなり怖いだろうな。

それと、TCP 7597経由でPCを破壊するコマンドを無差別に打ちまくっても
それなりの被害がでかもしれない。要するにサイバーテロ。

179:名無しさん
00/10/10 23:34
　　　　　　　　　( )
　　　　　　　　　ζ

　　　　　　　 ／⌒ヽ⌒ヽ
　 　 　 　 　　 　 Ｙ
　　　　　　 　　 　八　　ヽ
　　　　　（　 __／/.　ヽ,,,）
　　　　　 丶1　　　八.　 !/
　　　　　　 ζ, 　 八.　 j
　　　 　　　i　　 丿 ､ 　j
　　　　 　　 |　 　八 　 |
　　 　　　　 | !　 i　 　|
　　　　　　　|iし　"i　 '|
　　　　　　　|ﾉ(　　i　 i|
　　　　　　 ( '~ヽ　!　 ∥
　 　 　 　　│　 　 i　 ∥
　　　　　　　|　　　!　　||
　　　　　　 |　 │　　　　|
　　 　　　 |　 　| 　　　 ∥　　 ／￣￣￣￣￣￣￣￣￣￣
　　　　　　| 　　|　　　　||　 ＜　　　イクー
　　　　　 | 　　 !　 　 　| |　　＼＿＿＿＿＿＿＿＿＿＿

REMOTE_ADDR - 202.234.225.102
REMOTE_HOST - p05-dn02sawada.niigata.ocn.ne.jp
REMOTE_PORT - 1645
HTTP_VIA -
HTTP_FORWARDED -
HTTP_CACHE_INFO -
HTTP_X_FORWARDED_FOR -
HTTP_CACHE_CONTROL -
HTTP_PROXY_CONNECTION -
HTTP_ACCEPT - image/gif. image/x-xbitmap. image/jpeg. image/pjpeg. image/png. */*
HTTP_ACCEPT_LANGUAGE - ja
HTTP_CONNECTION - Keep-Alive
HTTP_USER_AGENT - Mozilla/4.7 [ja] (Macintosh: I: PPC)




180:株式会社リクルート
00/10/11 03:25
The firewall has blocked Internet access to your computer (TCP Port 1105) from 133.194.101.222 (HTTP).

Time: 2000/10/11 3:12:56
株式会社リクルート

こんなとこからもきたよ。

181:名無しさん＠そうだ選挙にいこう
00/10/11 05:21
誰かnetmonitar使ってる人いる？


182:名無しさんMe
00/10/11 16:33
今までファイヤーウォールやパケットフィルタなしで
無邪気にアクセスしてた奴らが今頃なに言ってんの。
ちょっとログに記録が残っただけでポートスキャン扱いするシロートが
騒いだってなにもできんよ。

なにも考えずZoneAlarm入れとけ。
設定も簡単だし、使えなくなるソフトも皆無。
無料で配るのはもったいないくらいよくできている。

183:名無しさん＠そうだ選挙にいこう
00/10/11 17:00
すまんのぉ、われ。ファイアウォールもパケットフィルタリング
もしとるがログのチェックはしとらんかっただけじゃ。ぞ根あぁｒん
は入れとらんが、のｒとにんてｒねつぇくりｔｙは入っとるのぉ。

ほんまにすまんかったのぉ、ワシらワレのように生まれたときから
クロートやったんとちがうんでの。ま、今度酒でもおごらしてもら
うけ、ちょっとツラかせや。



184:名無しさんMe
00/10/12 01:07
>ファイアウォールもパケットフィルタリング
もしとるがログのチェックはしとらんかっただけじゃ

ってあほかおまえ。要するに動作確認さえまともにしてなかったってことだろ。



185:名無しさん＠そうだ選挙にいこう
00/10/12 07:29
＞要するに動作確認さえまともにしてなかったってことだろ

重ね重ねすまんのぉ。兄ちゃん文章読解力がちぃと足らんようじゃのぉ。
どこに動作確認をやっちょらんと書いてあったんかのぉ。兄ちゃん飯おごら
してもらうけ、ちょいツラかせや。えぇとこ連れったるけのぉ。


186:名無しさん＠そうだ選挙にいこう
00/10/12 07:34
>>185
まあまあおちついて。
182は上の方でがたがたさわいでたヘタレと同種ですから
まともに相手をしても疲れるだけですよ。


187:名無しさん2000SP1
00/10/12 08:13
>>185
ログのチェックもしないで、動作確認したと認識しているのが笑える。
汚い言葉を無い知恵振り絞って書いているのが笑える。
どあほにみえるのが笑える。

188:名無しさん＠そうだ選挙にいこう
00/10/12 11:29
＞１８５

さむっ。

189:名無しさん＠そうだ選挙にいこう
00/10/12 12:03
185はあほ

190:名無しさん＠そうだ選挙にいこう
00/10/12 12:55
ダイアルアップルータで防ぐってどうやるの？
NetBI0Sフィルタってのを有効にしてるけど、それでいいの？


191:名無しさん＠そうだ選挙にいこう
00/10/12 13:30
portsentryはどう?
使ってる人いる?
URLﾘﾝｸ(www.psionic.com)


192:上の方で騒いでたアホ
00/10/12 16:13
まだやってたのかこのスレ(;´Д`)ﾖｸﾔﾙﾜ･･･

＞今までファイヤーウォールやパケットフィルタなしで
＞無邪気にアクセスしてた奴らが今頃なに言ってんの。
＞ちょっとログに記録が残っただけでポートスキャン扱いするシロートが
＞騒いだってなにもできんよ。
これは事実なんだからいい加減認めろよ。
それにしても、おまえらって未だにログをダラダラ書いてるだけで
以前から全然進歩してねーのな。アホくさ。


193:名無しさん＠１周年
00/10/12 18:49
>>192
だから何ってかんじで笑える。
自分であほって認めているのが笑える。
とにかくめちゃ笑える。

194:名無しさん＠そうだ選挙にいこう
00/10/12 19:03
>ダイアルアップルータで防ぐってどうやるの？
>NetBI0Sフィルタってのを有効にしてるけど、それでいいの？

　たぶんそれでいいよ


195:名無しさん＠そうだ選挙にいこう
00/10/12 19:49
＞１９２
どのあほのことか説明きぼん。
＞１９３
自分って誰のことか説明きぼん。
最近頭沸いてきて２本語わからん。
アルツは今かしらん。


196:192
00/10/12 20:32
>>193
＞だから何ってかんじで笑える。
向上心が全く無い心障は幸せだな（ｗ
キミは一生ヒヨコのままで鳴いていなさい
その間に漏れは大空に羽ばたく努力をするよ～ヽ(´ー｀)ノ


197:名無しさん＠１周年
00/10/12 21:59
>>196
向上心っていうかその能力もないのが笑える。
自分がヒヨコだってわかっているのが笑える。
ニワトリが飛べると思っているのが笑える。
頭悪いのがわかるから笑える。

198:名無しさん＠そうだ選挙にいこう
00/10/12 23:10
荒らすなよー

199:名無しのオプ（192）
00/10/12 23:41
＞向上心っていうかその能力もないのが笑える。
そうやっていつも根拠なしに相手を見下して、自分が最強妄想
していないと安心できないのな。ヨワムシちゃん（ｗ
でもまあ安心しろ、俺はおまえらの100倍は知識があるからな。
なんで分かるかって？
俺がおまえらを見下すのには十分な根拠があるからだ（>>192を参照）
つーことで、何時までも他人が自分と同じレベルだと思ってる天然君は
永久にログ報告会でもやってなさい（ｗ
あ、ついでに自分が出来ないことは他人も出来ないと思ってるヴァカもな。

＞ニワトリが飛べると思っているのが笑える。
漏れはニワトリが飛べないと頑なに信じているおまえが笑えるよ（ｗ
＞頭悪いのがわかるから笑える。
真のバカは自分は賢いと思いこんでる勘違い君だ。つまりおまえ>>197だ（ｗ
まー、俺はバカだが自信過剰のおまえは俺の100倍バカってことだ。
目からウロコが落ちただろ。うはははははひゃひゃひゃくけけヽ(゜▽、゜）ノ

漏れは忙しいので来月くらいにまた書くよ。（ROMはしている）
よっておまえらはそれまで、テキトーにPCに噛り付いて大人しくログオナニーでもしてろ。
じゃあな、視野の狭い理系のPCオタク君ヽ(´ー｀)ノ

200:sage
00/10/13 00:44
スレ削除依頼出そうかな・・・


201:名無しさん＠１周年
00/10/13 06:46
>>192
煽りに乗っちゃっているのが笑える。
捨てぜりふがおもしろくなくて笑える。
バカを認めているのが笑える。
PCに張り付いてROMしているのが笑える。
とにかくばかまるだしなのが笑える。


202:名無しさん＠そうだ選挙にいこう
00/10/13 07:37
>>192
アホ臭い掲示板を一生懸命読んで勉強しているのが笑える。

203:名無しさん＠そうだ選挙にいこう
00/10/13 08:06
・・・というわけで、192のばかは事実上敗北宣言を出しているので，
これ以上いじめるのはかわいそうなのでほっときましょう．

Norton Internet Security 2001ってどうですかね？
URLﾘﾝｸ(www.symantec.com)

204:名無しさん
00/10/13 08:15
>>203
ノートンのは中身がWinWrapperそっくりですよ。
そのものなのかな？
ねだんはアンチウィルスソフトもついて9.800円だからお買い得。
この週末に購入予定。

205:名無しさん＠そうだ選挙にいこう
00/10/13 08:44
体験版があるね。
今ダウンロード中！

206:名無しさん＠そうだ選挙にいこう
00/10/13 09:06
煽りあってる厨房約２名？はハッククラック板にでも逝ってくれ
せっかくまとも（笑）な人達が煽りを無視しているのに台無し


207:名無しさん＠そうだ選挙にいこう
00/10/13 09:09
明らかに201のほうが阿呆だな。
Norton Internet Security 2001
とか言ってるところから、その素人さが伺える。


208:207：書き込み押しちまったので追加
00/10/13 09:16
本当厨房率多すぎ。
板のレベル下がる一方で全く目新しい情報が無いし
ネットワークスペシャリスト板作ってくれ～（懇願）

209:名無しさん＠そうだ選挙にいこう
00/10/13 09:49
>アホ臭い掲示板を一生懸命読んで勉強しているのが笑える。
アホ臭い掲示板にしている元凶はおまえだろ。
全く自覚無しか。
ということで、まともそうなスレを適当にあておいた。

210:名無しさん
00/10/13 11:37
他のスレッドに飛び火するといけないのでさげちゃおう。
報告会をしているネットワーク初心者の皆さんはこちらでどうぞ。
初級ネットワーク板　URLﾘﾝｸ(mentai.2ch.net)


211:名無しさん＠そうだ選挙にいこう
00/10/13 12:44
どうやら>>201はタダの無能な煽りだけが趣味の厨房、相手するだけ無駄。
他の奴等は、雑誌やUGサイト、上級者に煽れるままにログを取り始め
たのはいいが、初心者で知識が浅い為、ルータのsyslog機能の利用法
やPC側でのアクセスログの内容が理解できない。結局、自分のPCに何
をされているかワカラナイので、ポートスキャンに対して過剰に怯え
まくる。タダのpingをポートスキャンと勘違いしていたり、自分のPC
が吐いてるパケットまで外部からのものと思い込む。また、ポートス
キャン＝進入と勘違いしている初心者ばっか。


212:続き
00/10/13 13:02
自分のPCを攻撃される不安から、初心者がこの板に無意味なログをダ
ラダラ書き込む。すると、初心者やセキュリティ系の話が大好きなハ
ッククラック板の厨房が、ポートスキャンという言葉に引き寄せられ
て、ウジャウジャ集まってくる。
その結果、勘違いした厨房が低レベルなスレッドを乱立。
URLﾘﾝｸ(mentai.2ch.net)
URLﾘﾝｸ(mentai.2ch.net)
URLﾘﾝｸ(mentai.2ch.net)
今まで専門的で理解不能だった板に、厨房でも理解できるようなスレ
ッドが立つことによって、他の厨房までそのスレに寄生し始めて、特
定のスレッドのレベルが急激に低下。暫くすると厨房が我が物顔でス
レッドの乱立や駄レスをしまくり、固定ハンや上級者は書き込み辛く
なり、有益なスレッドが自然に減っていく。最終的には板全体が厨房化。

213:名無しさん＠そうだ選挙にいこう
00/10/13 13:50
>>211
笑えるなおまえ。

214:名無しさん＠そうだ選挙にいこう
00/10/13 14:14
あげるなよ213の楽学生。

215:名無しさん＠そうだ選挙にいこう
00/10/13 14:15
うるせえ、214の窓際オヤジ。

216:名無しさん＠そうだ選挙にいこう
00/10/13 14:21
なんで判るんだ。電波か? >>214 >>213

217:名無しさん＠そうだ選挙にいこう
00/10/13 14:33
あーつまねー

218:名無しさん＠そうだ選挙にいこう
00/10/13 14:47
つまんねーならあげるなよー

219:sage
00/10/13 16:57
電波の恐怖を知りました。

220:名無しさん＠そうだ選挙にいこう
00/10/13 17:40
>>211
低い自分の知能レベルでものをかたるなって。
言葉の端々に馬鹿さがにじみ出てるよ。

>ポートスキャン＝進入と勘違いしている
はぁ？だれもそんなこといってないよ。
いっぺん病院に行ってこい。それともすでに通院者か？


221:電波恐ええ
00/10/13 19:20
厨房うぜえ

222:名無しさん＠そうだ選挙にいこう
00/10/13 19:27
自分のPCを攻撃される不安から、初心者がこの板に無意味なログをダ
ラダラ書き込む。すると、初心者やセキュリティ系の話が大好きなハ
ッククラック板の厨房が、ポートスキャンという言葉に引き寄せられ
て、ウジャウジャ集まってくる。
その結果、勘違いした厨房が低レベルなスレッドを乱立。
URLﾘﾝｸ(mentai.2ch.net)
URLﾘﾝｸ(mentai.2ch.net)
URLﾘﾝｸ(mentai.2ch.net)
今まで専門的で理解不能だった板に、厨房でも理解できるようなスレ
ッドが立つことによって、他の厨房までそのスレに寄生し始めて、特
定のスレッドのレベルが急激に低下。暫くすると厨房が我が物顔でス
レッドの乱立や駄レスをしまくり、固定ハンや上級者は書き込み辛く
なり、有益なスレッドが自然に減っていく。最終的には板全体が厨房化。

223:名無しさん＠i486
00/10/13 19:51
W32.HLLW.Qaz.A感染者増殖中だっちゅうのにね。
↓「GNUTELLA」の宣伝してるよ。
URLﾘﾝｸ(www.mainichi.co.jp)

224:2000年10月13日
00/10/13 19:57
ＪＣＯ：
被ばく者総数は６６７人　科学技術庁報告。

225:名無しさん＠そうだ選挙にいこう
00/10/13 20:03
リンク位まともに貼ろう。

226:名無しさん＠i486
00/10/13 20:08
おっと、毎日のリンクこっちね。
URLﾘﾝｸ(www.mainichi.co.jp)

227:sage
00/10/13 21:00
sage

228:名無しさん＠そうだ選挙にいこう
00/10/15 01:42
コーリア方面からのスキャンがなんか頻発
なんかあったのか？

229:名無しさん＠１周年
00/10/15 07:40
ばかばっかで笑える。
さーポートスキャンしよう。
される側じゃなくてする側の方がおもしろいよ。

230:sage
00/10/15 09:21
自分のPCを攻撃される不安から、初心者がこの板に無意味なログをダ
ラダラ書き込む。すると、初心者やセキュリティ系の話が大好きなハ
ッククラック板の厨房が、”ポートスキャン”という言葉に引き寄せ
られ て、ウジャウジャ集まってくる。
その結果、勘違いした厨房が低レベルなスレッドを乱立。
URLﾘﾝｸ(mentai.2ch.net)
URLﾘﾝｸ(mentai.2ch.net)
URLﾘﾝｸ(mentai.2ch.net)
今まで専門的で理解不能だった板に、厨房でも理解できるようなスレ
ッドが立つことによって、他の厨房までそのスレに寄生し始めて、特
定のスレッドのレベルが急激に低下。暫くすると厨房が我が物顔でス
レッドの乱立や駄レスをしまくり、固定ハンや上級者は書き込み辛く
なり、有益なスレッドが自然に減っていく。最終的には板全体が厨房化。

231:このスレの題名がマズイねえ
00/10/15 09:31
まるで厨房ホイホイだ。

232:名無しさん＠そうだ選挙にいこう
00/10/15 09:49
SNMP discovery broadcast
DNS port probe
ポートスキャンされてるのかな？

233:名無しさん
00/10/15 09:52
Norton Internet Security 2001
これってスキャンに対して効果どうなのよ？

234:名無しさん
00/10/15 09:54
233の続き
Blackice の方がいい？

235:はああ
00/10/15 10:31
＞Norton Internet Security 2001
＞これってスキャンに対して効果どうなのよ？
まさにポートスキャン＝進入と勘違いしている。厨房丸出し。

236:名無しさん
00/10/15 10:38
＞２３５
でどうなのよ？（ｗ

237:sage
00/10/15 10:53
粘着厨房sage


238:sageれ
00/10/15 11:01
わからん坊sage

239:>>236
00/10/15 11:09
厨房丸出しのキミにはおすすめだから是非買いなさい。
あ、買ったとしてもここでイチイチ報告しないでいいからな。
どうしても報告したくなったら、とりあえずハク板か、パソコン一般
辺りの脱初心者板でやるといい。
あの辺りだったらキミと同じレベルの人がいっぱい居るから流行る。
案外自作板辺りもいいかもね、LAN厨房率高そうだし。
とりあえずsage

240:名無しさん＠１周年
00/10/15 11:16
＞２３９
面白がって厨房を煽るな
放置かsageで


241:名無しさん＠１周年
00/10/15 16:43
>>233
ノートン調子いいです。
わざわざポートスキャンくらいで報告しないように設定できます。

242:名無しさん＠そうだ選挙にいこう
00/10/15 20:14
ノートンは黒氷よりいいね
しょうもないポートスキャンを ignore するからねぇ
＃スキャンした奴をプロバイザーにチクる楽しみは無くなったが。


243:あほくさ
00/10/15 20:44
>＃スキャンした奴をプロバイザーにチクる楽しみは無くなったが。
相当ヒマ人のようだ（ｗ

244:名無しさん＠そうだ選挙にいこう
00/10/15 20:50
＞２４３
一人沈めました（ﾜﾗ

245:名無しさん＠１周年
00/10/15 20:58
sageる奴が多いとがぜんあげたくなるわな。

246:名無しさん
00/10/15 21:14
＞２４４
浮き沈みは別にど～でもいいけど相当ヒマ人みたいね。
大学生かな。

247:sage
00/10/15 21:24
182の書き込みあたりから雲行きがあやしくなってきたね
せっかくのまったりスレッドが。

248:名無しさん＠そうだ謎しよう
00/10/15 22:00
ここは、なぜか詮索するひと多し。

249:にょにょにょ（AC４段）
00/10/16 03:53
ちゃんときろくにのこるほうがいいよぉ

250:名無しさん＠そうだ選挙にいこう
00/10/16 07:26
先日ReGet1.6Free起動中発覚！調べてみると
Exodus Commnications Inc. (NETBLK-ECI-7) 1605 Wyatt Dr.Santa Clara,CA 95054US US
Coordinator:Center, Network Control (NOC44-ARIN) CompServ@Exodus.net
Domain System by:NS.EXODUS.NET 206.79.230.10 NS2.EXODUS.NET 207.82.198.150
Netblock: 216.32.0.0 - 216.35.255.255(この中の216.33.199.123がTELNETしてきた)
今の所自分のPCにTELNETの影響は出ていないが気味悪ぃ
皆の意見を求む　サテドウスル？

251:名無しさん＠そうだ選挙にいこう
00/10/16 08:58
>>250
パーソナルファイアーウォールいれれば良いのでは？
ちゃんとブロックしてくれるでしょう。

252:名無しさん＠そうだ選挙にいこう
00/10/16 12:27
>243
暇です

253:名無しさんMe
00/10/16 12:29
ZoneAlermはどこで手に入るの？　フリーソフト？

254:age
00/10/16 15:29
あはははは♪

255:名無しさん＠そうだ選挙にいこう
00/10/16 21:46
＞２５０
それ　ウイルス

256:名無しさん＠そうだ選挙にいこう
00/10/16 21:48
赤くなってsage（汗

257:名無しさん＠１周年
00/10/17 06:59
ageだろ。

258:名無しさん＠そうだ選挙にいこう
00/10/21 05:55
やっぱレゲットだめでしょ
会社で使ってる人は要注意！

259:名無しさん＠しりとりでまた～り
00/10/21 12:02
www.zonelabs.com

260:名無しさん＠そうだ選挙にいこう
00/10/23 16:01
krドメインからの来訪者が多いのは俺だけかな？

261:名無しさん＠そうだ選挙にいこう
00/10/23 17:45
それと
.netでホームページが韓国語のプロバイダからのが増えてる

262:名無しさん＠そうだ選挙にいこう
00/10/24 02:32
>260 261 うちんとこもおなじ-　な-んかあったわけ？

263:私立卒業生もちろん既合格者
00/10/24 08:33
まだやってんの？
ポートスキャンくらいでがたがた言うなよ。

264:名無しさん＠そうだ選挙にいこう
00/10/24 11:44
>263
がたがた

265:名無しさん＠そうだ選挙にいこう
00/10/25 00:31
>263
同上

266:名無しさん＠そうだ選挙にいこう
00/10/25 05:44
新潟潟

267:名無しさん＠そうだ選挙にいこう
00/10/27 01:27
ここはポートスキャンって単語を知っていると偉いとでも思っているしかいないのか?
ログ見てオナニーしてろ。


268:名無しさん＠そうだ選挙にいこう
00/10/29 21:32
>267
おまえはどういった立場の人間なの？

269:名無しさん＠そうだ選挙にいこう
00/10/30 01:41

これから毎週、貴様らのテストを行う

URLﾘﾝｸ(nnw.nikkeibp.co.jp)


270:名無しさん＠そうだ選挙にいこう
00/10/30 01:42

コッチだ
URLﾘﾝｸ(nnw.nikkeibp.co.jp)

明日までに提出


271:名無しさん
00/10/31 07:11
>>270
ばーか
そんな知識必要なわけねえだろ。

272:名無しさん＠そうだ選挙にいこう
00/10/31 18:49
＞＞２７０
ぐぇ
わかんないです。＜死

273:名無しさん＠そうだ選挙にいこう
00/10/31 19:07
>267
意味不明

274:名無しさん＠そうだ選挙にいこう
00/10/31 19:10
自爆ネタ

１１３ＰＯＲＴによく来てる奴がいるなー
なんて思ってたら自分がアクセスしてるサイトからだった。
馬鹿すぎ俺。
ａｕｔｈってＲＥＪＥＣＴしなくていいのかな？
詳しい人教えてくださいおねがいします

275:Five
00/10/31 20:12
>>274
ident ですよね？。現状では機能していないと思ってよいと思いますよ。
私はふさいでいます。

276:名無しさん＠そうだ選挙にいこう
00/10/31 20:43
俺のパソコン
Telnetポートね。パスワードはなし。
キャラクターベースの顔画が出てくるからね！
プロバイダーぐらい教えろって、、だめよ！
今から３０分間だけ、顔画デーモン上げとくからね！
バッファオーバーフローとかするかもね！＜一応対策済みのつもり

277:274
00/10/31 20:45
Ｆｉｖｅさんからレスもらってしまうなんて＜ドキドキ

あ、でも閉じてて正解かな。
よかったぁー♪
もしあけてたらやばい事も多いのかな？

278:名無しさん＠そうだ選挙にいこう
00/10/31 20:55
>>276 276です
風呂入ってくるのでデーモン落とすね！
windows98だけど、重要ポートに反応するように
しているが、今までアクセスされた事はない。
ダイナミックＩＰだからかな？


279:名無しさん＠そうだ選挙にいこう
00/10/31 22:17
>270
あほか、お前、俺様にくだらんクイズ出すなよ。
もちろん、正解だぜ。


280:名無しさん＠そうだ選挙にいこう
00/10/31 22:25
>>276
訂正
バッファオーバーフロー＞バッファオーバーラン


281:名無しさん＠そうだ選挙にいこう
00/10/31 22:30
>>275
ウチは律儀にidentサーバ上げてるよ
お返事してくれる相手が少ないのは事実だけど。
でもフィルタでバサっと落とされるとアレだね。
UnreachablePortが帰ってきた方が。。。

282:名無しさん
00/11/01 11:03
UDP137のアクセスが6月くらいから急増した。
1日100件程度。

283:>282
00/11/01 12:03
既出。

284:名無しさん
00/11/01 22:27
fortunecity.com へアクセスすると妙なポートでパケット飛んできませんか。

285:名無しさん＠そうだ選挙にいこう
00/11/04 04:57
UDP Portscan
IP: 203.182.20.166
DNS: rad16.via.or.jp

はぁ

286:名無しさん＠そうだ選挙にいこう
00/11/04 16:13
URLﾘﾝｸ(www.kawamura.ne.jp)
なんか、飛んでくる。
なんでしょうか、これは。

287:名無しさん＠そうだ選挙にいこう
00/11/05 09:53
>286
俺、異常なし。飛んでこないじゃねーか。

288:名無しさん＠そうだ選挙にいこう
00/11/05 17:03
>>286 は
>>274 と同じことなんじゃないのかなぁ

289:最悪
00/11/05 20:29
URLﾘﾝｸ(members.nbci.com)

290:名無しさん＠そうだ選挙にいこう
00/11/05 22:39
286です。
くやしいです。
懲らしめたいです。
力を貸してください。
こんなこと、許されていいのでしょうか。

291:名無しさん＠そうだ選挙にいこう
00/11/05 22:50
どうでもいいが、>>286のURL、ソースに
SSIが丸だし、、、

292:ゴラァ！ゴラァ！ゴラァ！
00/11/06 00:47

　　　 ∧⊂ヽ 　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　 (ﾟДﾟ)ﾉ ＜　 オイ！ゴラァ！マイクロソフト３０分に１回PIN撃つのヤメロ！ゴラァ！
　　　　| ⊃| 　　＼＿＿＿＿＿＿＿＿＿＿＿＿
　　　　| 　 |
　　　　⊂ノ～

293: ゴラァ！ゴラァ！ゴラァ！
00/11/06 00:53
207.46.73.6
207.46.9.7
207.46.138.8
207.46.9.6

　　∧ ∧　 ／￣￣￣￣￣￣
　　( ﾟДﾟ)＜ ゴラァ！俺はなんもしてねぇぞ！ゴラァ！
　　ﾉつ つ　＼＿＿＿＿＿＿
～/　ﾉ
ι' Ｕ


294:ゴラァ！ゴラァ！ゴラァ！
00/11/06 01:05
Microsoft (NETBLK-MICROSOFT-GLOBAL-NET)
One Microsoft Way Redmond, WA 98103 US
Netname: MICROSOFT-GLOBAL-NET
Netblock: 207.46.0.0 - 207.46.255.255
Coordinator:
Microsoft (ZM39-ARIN) noc@microsoft.com 425-936-4200
Domain System inverse mapping provided by:
DNS4.CP.MSFT.NET 207.46.138.11 DNS4.CP.MSFT.NET 207.46.138.11

295:ゴラァ！ゴラァ！ゴラァ！
00/11/06 01:15
／￣￣￣￣￣￣￣￣￣￣￣￣￣
|　警報鳴りっぱなしで寝られねぇぞ！ゴラァ！
| 　どう責任とってくれるんだ？！
＼＿＿＿＿＿　＿＿＿＿＿＿＿
　　　　　　　　 ∨
　　　　　　　　 C∧ ∧
　　 ___　　　　○(ﾟДﾟ#)
　／◎＼……C｜　 ＼
==============================================


296:名無しさん＠そうだ選挙にいこう
00/11/06 01:52
不正コピーがばれてるぞ・・・。

297: ゴラァ！ゴラァ！ゴラァ！
00/11/06 01:59

　　∧ ∧　 ／￣￣￣￣￣￣
　　( ﾟДﾟ)＜ ゴラァ！ピーコしてねぇぞ！ゴラァ！
　　ﾉつ つ　＼＿＿＿＿＿＿
～/　ﾉ
ι' Ｕ

298:ゴルァ！ゴルァ！ゴルァ！
00/11/06 02:35
　　∧ ∧　 　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　(,,ﾟДﾟ)　＜ ゴラァ！じゃなく「ゴルァ！」だべゴルァ！
　 /　　|　 　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　（＿__ﾉ
／

299:名無しさん＠そうだ選挙にいこう
00/11/06 14:06
普通のプロバイダでIPアドレスが可変なのにこんなことがあるんですか？
それともここで話してるのはサーバーを管理している人が話してるの？


300:名無しさん＠そうだ選挙にいこう
00/11/06 15:09
>>299
ネタ ? それとも本当に紛れ込んだだけの人 ?


301:名無しさん＠そうだ選挙にいこう
00/11/06 18:24
で、ｉｄｅｎｔって実際なんだったんでしょうか？
１１３はとりあえず閉じておけば正解ですか？
よかったら詳しい人おしえてください

302:名無しさん＠そうだ選挙にいこう
00/11/06 19:37
　　∧ ∧　 　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　(,,ﾟДﾟ)　＜ 失敬 ギコハニャーン＞２９７
　 /　　|　 　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　（＿__ﾉ
／


303:名無しさん＠そうだ選挙にいこう
00/11/07 03:46
皆さん、どうやってポートスキャンがあったかどうかを
調べているのですか？

/var/log/ 辺りにもそれらしきものはないし・・　

304:>>303
00/11/07 08:52
syslog

305:名無しさん＠そうだ選挙にいこう
00/11/07 09:35
>>303
　それかmessagesとか。
っていうか、syslogdの設定によるだろ(少なくともlinuxの場合)

306:名無しさん＠そうだ選挙にいこう
00/11/08 19:18
/etc/syslog.conf
みるとどこにログが吐かれるかわかるでよ

307:名無しさん＠そうだ選挙にいこう
00/11/09 21:55
フリーでTAでの直接接続でログの取れるツールってないですか？
Winです。

よろしくおねがいします。

308:＞307
00/11/09 22:31
シリアルで直結ならWinでログとりゃええやん。



309:307
00/11/10 07:50
>>308さん
すみませんWinでのログの取り方ってどうするのでしょうか？
無知なもので・・・

よかったら教えていただけるとうれしいです。

310:名無しさん＠そうだ選挙にいこう
00/11/10 20:52
ネットワン、マクニカ、ソリトン、ビジネスポート
どれがいいの？
情報求む




311:わん
00/11/11 16:05
↑スレ乱立させて申し訳ないです。
”ネットワン、マクニカ、ソリトン、
どれがいいの？ ”　
関係 別スレにつくりました。
お騒がせしました。


312:cache.icnet.ne.jp
00/11/11 17:25
#test 211.8.84.66=linksys IKOPAC792 test#

313:307
00/11/12 09:04
すみません、解決しないので上げさせてもらいます。
TA直接接続で外部からのアクセスログをとりだいのです。

>>308さん
シリアルのログを取るということなのでしょうか？

BlackICEやNorton Internet Securityを導入してみたのですが、
ポートスキャンに対するログが取れません。
何か設定があるのでしょうか？

すみませんがもう一度よろしくお願いします。

314:名無しさん＠１周年
00/11/12 23:02
>>318
netbios関係のログ記録を有効にすればいいだけじゃねえか。
それもわからないなんて言うなよ。

315:名無しさん＠１周年
00/11/12 23:04
>>313だったな。ごめん

316:ついさっきも
00/11/13 03:33
ZoneAlarmとNortonInternetSecurityを入れているだけの
厨房です。
ネットに接続していると3～4時間に一回くらいはZoneAlarmが
警告を出すのですが、その警告が大抵韓国からのアクセスに
よるものです。と言うか、殆ど韓国です。
さすがに不気味です。

317:316
00/11/13 03:44
どういうことなんでしょうか？
単純に日本人が嫌いで泡を吹かせてやろうと考えているのか、
暇人が多いのか。
皆さんの所へも韓国の友人は頻繁に訪れていますか？

318:やっと常時接続になりました。
00/11/14 17:07
CATVでルーターを使ってインターネットに接続しているのですが、
時々ルーターのsyslogに以下のようなログが出ます。
何なのでしょうか？

2000/11/14 16:52:32 192.168.1.1: (kern.info)kernel: Packet log:
input REJECT eth1 PROTO=6 xxx.yyy.zzz.49:2051 xxx.yyy.zzz.57:139
L=48 S=0x00 I=21285 F=0x4000 T=125 SYN (#19)

xxx.yyy.zzzの数字が同じですから、同じCATVのユーザーさんだとは思いますが・・・
WINが起動時に勝手にパケット吐いてるんでしょうかねぇ？(←無知ですんません)
試しに139にコールくれたPCにこっちからセッション張ってみたら
みなさん、共有フォルダをお持ちでした・・・・。(恐ろしい)
WINの仕様でしょうか？

319:名無しさん＠１周年
00/11/14 22:38
zaqですか？

320:名無しさん＠そうだ選挙にいこう
00/11/15 01:27
少し前に、変なアクセスには接続先に finger をかけてroot までメールを
送るようにしてみました。
そうしたところ、下のヤツがかかりました。
でも、読み方がわからないのです。(^^;

From root 略
Date: 略
From: root <root>
To: root
Subject: in.ftpd-xx-xxx-xx-xx.xxx.xx.com

[xx-xxx-xx-xx.xxx.xx.com]
Login: xxx Name: (null)
Directory: /tmp/.x11 Shell: /bin/bash
On since xxx Jan x xx:xx (EST) on pts/0 from xxx.xxxx.ed.jp
3 minutes 33 seconds idle
No mail.
No Plan.

この場合、xxxx.ed.jp が踏み台にされてxxx.xx.comからアタックをかけられて
いるのでしょうか？
それともxxxx.ed.jpの人物からアタックされているのでしょうか？
今どきfingerとはなぁ、と思いまして。

321:>320
00/11/15 12:44
x-xxx-xx-xx.xxx.xx.com が接続してきたホスト。おそらく
踏み台でしょう。xxx.xxxx.ed.jpからログインしてる。

逆fingerかけてメイルで送るってのはやらない方がいいですよ。
メイル爆弾喰らう危険性がありますから。悪意を持って何万回も
そのポートにアクセスされたら...とか考えたほうがよいですよ。


322:名無しさん＠そうだ選挙にいこう
00/11/16 01:18
確かに最近.krドメイン方面から、ポート139へのアクセスが多いですね。

私はportsentryというIDSを入れて、普段サービス提供してない
いろんなポート番号にトラップを仕掛けておいて、
アクセスが来たらblackholeルーティングして叩き落してます。

323:名無しさん＠そうだ選挙にいこう
00/11/16 01:45
URLﾘﾝｸ(www.psionic.com)

324:名無しさん＠そうだ選挙にいこう
00/11/16 01:49
URLﾘﾝｸ(www.psionic.com)
URLﾘﾝｸ(www.psionic.com)


325:おねがいします
00/11/16 21:30
お聞きします。私はＨＰを開設してるのですが、
そのＨＰにＦＦＦＴＰでＵＰしようとしたとたんに
動作が不安定になって落ちてしまいました。
バスターのログには入力行為が行われたと書かれていたんですが、
実際どうゆう行為が行われたか教えてください。
よろしくお願いいたします。

326:名無しさん＠そうだ選挙にいこう
00/11/17 01:59
>325
バスターって正式名称はどういうソフトウェアなんだろ
FTPするとき、PASSIVE MODEにすればいいんでは？

327:名無しさん＠そうだ選挙にいこう
00/11/17 06:20
ZoneAlarmのログに、
「FWOUT,2000/11/15,07:23:58 +9:00 GMT,172.16.1.2:0,172.16.1.254:0,ICMP」
こんなのがあったんですけど、どういう意味ですか？

328:名無しさん＠そうだ選挙にいこう
00/11/20 21:20
最近、台湾からのお客さんがよく来られるんですが・・・
どうも彼らはただの踏み台のようです。
みなさんwinでcドライブに共有かかってたし・・・。
中にはcのルートにトロイ本体がいた例もありましたよ。
やれやれ。。。。

329:名無しさん＠そうだ選挙にいこう
00/11/20 21:57
俺はzaqとwakwakが多いんだけど踏み台っぽいな
詳しくは調べてないが

330:
00/12/25 13:37


331:anonymous@hogehoge.ne.jp
00/12/25 21:38
>330
なんで今更あげたん？

332:anonymous@hogehoge.ne.jp
00/12/25 21:40
って、俺もsage入れるの忘れてた・・・・。
宇津田ι脳

333:名無しさん＠そうだ選挙にいこう
01/01/03 05:27
　

334:>292
01/01/08 17:10
この件MSに問い合わせたことがあります。
その回答
－－－－－－－－－－ここから----------------

MSは、世界中にある膨大な量のWebを保守、運用しているため、特定サーバ
に混雑が集中しないよう、混雑を分散させるためにBig/IP、および3DNSと言うシステム
を使用しております。

とくに、3DNSは、世界中にあるサーバの混雑状況（トラフィック）のバランスをとるために
使用しております。各サイトにあるBig/ipやホストから、さまざまな情報を一定間隔
ごとに収集しています。

この情報収集の過程で、お客様のDNSサーバへ問合せを行います。
これが、お客様のサイトにお送りしたpingの発行です。

【目的】
3DNSは各サイトから収集した情報を基に、お客様がMSのホームページに接続した際、
もっとも混雑していないサイトにあるページを自動選択し、そこに接続させるのが
本システムの目的です。

サーバーのセキュリティー等に関しては、問題がないことを確認致しましたので、ご理解いただけます様宜しくお願い致します。

この度は、混乱を招きして申し訳ございませんでした。
以上、今後とも宜しくお願い致します。
-------ここまで-------------------------------------
ちゅうことらしい。


335:ｒ
01/01/08 18:02
URLﾘﾝｸ(www.securityfocus.com)
これは？

336:名無し
01/01/08 21:32
>>334
ふむ。そういうことだったのか。
ウチのサイトここ１週間くらい続いてるのね。自ネットワーク内専用の
DNSキャッシュサーバへのアクセスだからルータでフィルタリングされてる。
これっていつまで続くの？ フィルタしないでUnreachable返せば止まる？

Jan 8 17:43:01 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.9.7:28001 > 210.xxx.xxx.xxx:53 (DNS Query [])
Jan 8 18:54:19 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.138.9:14544 > 210.xxx.xxx.xxx:53 (DNS Query [])
Jan 8 19:47:13 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.73.6:28309 > 210.xxx.xxx.xxx:53 (DNS Query [])
Jan 8 20:12:55 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.138.9:36410 > 210.xxx.xxx.xxx:53 (DNS Query [])

かんべんしてくれ。

337:>336
01/01/08 23:30
やっぱ気になっている人多かったんだ。
ウチの場合、ソリューションプロバイダ登録してから
だらだらping が飛んできて、
マイクロソフトに問い合わせたけど、調べますとかいって
３３４の答えもらうのに２週間以上ぐらいかかった。
それ以前に誰もマイクロソフトに聞いた人いなかったのかな。。


338:名無しさん＠そうだ選挙にいこう
01/01/18 18:26


339:あの～
01/01/19 04:55
ポートスキャンだけは、違法じゃないんですね？？
その後に、攻撃だとか。いろいろしたら、違法なんですか？


340:名無しさん＠お腹いっぱい。
01/01/19 05:33
>>339
どこが違反なの？

341:こら
01/01/20 02:05
むやみにポートスキャンするのは違法だろ！
スキャンする正当な理由があるならべつだけど、、、
個人に対して、無意識なやるとか、、、
ユーザの回線を圧迫するとか、、、
玄関のドアをうるさく叩くのは迷惑。覗きも同じ。

広範囲な法的解釈であれば、まあ違法だな。。。

342:anonymous@ppp2.infosakyu.ne.jp
01/01/20 03:53
>>341
もし覗かれたら恥ずかしいし。


343:ヒロヒト
01/01/20 04:32
リナックスでピングはたのしいぞ

344:ヒロヒト
01/01/20 04:33
3台で攻めれば、サーバーダウンです


345:ななしさん
01/01/22 08:42
ポートスキャンは違法じゃありません。
スキャンする正当な理由は必要じゃありません。
迷惑な行為ではあるかもしれません。

346:こんなんきましたけど。
01/01/22 09:38
Jan 20 11:31:36 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: fukrbb002.ac.kddnet.ad.jp. != 210.169.4.2
Jan 20 11:31:36 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: osargs002.ac.kddnet.ad.jp. != 203.140.128.50
Jan 20 11:31:37 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: obprgs002.ac.kddnet.ad.jp. != 203.140.128.58
Jan 20 11:31:37 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: gsr-osa4.kddnet.ad.jp. != 210.132.126.221
Jan 20 11:31:38 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: gsr-ote4.kddnet.ad.jp. != 203.181.99.69

347:マジレス希望
01/03/10 22:40
ドライブの共有設定を「このフォルダを共有しない」にしていても、
ふと 見てみると、「共有する」になってたりします。

これって、大丈夫なんでしょうか？

348:名無しさん
01/03/10 22:54
>>347
NTか2000なんじゃねーの？
管理用に、ドライブとシステムディレクトリは共有外せないよ

349:347
01/03/10 22:55
Web共有と、共有を間違った…

Web共有は「しない」になってるから、大丈夫か・・・
sage

350:名無しさん
01/03/10 22:55
つーか、外しても再起動すると戻る、かな？

351:anonymous@g040218.ppp.asahi-net.or.jp
01/03/10 22:58
ウイルスか？

352:anonymous@f073074.ppp.asahi-net.or.jp
01/03/10 23:01
あれ？何故IPが出たんだ

353:名無しさん
01/03/10 23:05
>>352
ウィルスの仕業だよ（藁

354:anonymous@morris.ocs.k12.al.us
01/03/10 23:06
test

355:352
01/03/10 23:35
空欄でfusianasanだったのね…
かちゅ～しゃ使ってたから…

356:名無しさん＠１周年
01/03/12 02:22
自分のポートで開いているポート番号を知らせてくれるツールって
ありませんか？

357:名無しさん
01/03/12 02:52
netstat

358:僕、ようたろう！！！
01/03/12 04:41
>>357
netstat -a >c:\temp\netstat-a.txt

359:anonymous@210.236.252.231
01/03/14 22:02
CATVインターネットで、あるBineLinuxホストから
3分に一度定期的に、同一セグメントに対して
udp 513 remote loginが飛んできます

これってなんでしょう？？


360:anonymous@210.236.252.231
01/03/14 22:06
>>359
udpの513ってrloginじゃあないぞ

361:anonymous@fushianasan
01/03/14 22:24
login 513/tcp #remote login a la telnet;
who 513/udp whod #maintains data bases showing who's

362:359210.236.252.231
01/03/14 23:00
あれ、FWのリポートがおかしいかな？
メッセージはremote login a la telnetなんだけど

ちゃんとモニターしてみます


363:359210.236.252.231
01/03/14 23:19
1 42.XXXXX XXXX *BROADCAST
UDP Src Port: RLOGIN, (513);
Dst Port: RLOGIN (513);
Length = 260 (0x104) VINE xxx.xxx.xxx.255 IP

モニタ上もこんな感じだった



364:ne?
01/03/17 23:09

yasaiサーバーアクセスすると1241/TCPへお返事が来るよ


365:名無しさん＠１周年
01/03/23 01:32
下のところからDNSとRPCたたかれたんだけど（^^;）。
メルアドからしても、ナンカいかにもな感じだな…。


Korea Internet Information Service V1.0 ( created by KRNIC, 1999.6 )

query: 211.36.203.30

* 廃越 奄淫誤拭 企廃 whois 繕噺澗 瀬(URLﾘﾝｸ(whois.nic.or.kr))拭辞
馬獣奄 郊遇艦陥.

繕噺馬重 背雁 IP爽社澗 焼掘税 亜脊奄淫拭 拝雁吉 鷺薫脊艦陥.# ENGLISH

IP Address : 211.36.203.0-211.36.203.31
Connect ISP Name : DOUBLELINE
Connect Date : 20000211
Registration Date : 20000215
Network Name : CDICO

[ Organization Information ]
Orgnization ID : ORG100483
Name : CDI
State : SEOUL
Address : 1Fl, Dongyoung Bldg, 10-20,
Zip Code : 135-010

[ Admin Contact Information]
Name : Hyochul Kwak
Org Name : CDI
State : SEOUL
Address : 1Fl, Dongyoung Bldg, 10-20, Nonhyun-Dong, Kangnam-Ku
Zip Code : 135-010
Phone : +82-2-546-6324
Fax : +82-2-546-6328
E-Mail : hck2000@yahoo.com

[ Technical Contact Information ]
Name : Hyochul Kwak
Org Name : CDI
Address : 1Fl, Dongyoung Bldg, 10-20, Nonhyun-Dong, Kangnam-Ku
Zip Code : 135-010
Phone : +82-2-546-6324
Fax : +82-2-546-6328
E-Mail : hck2000@yahoo.com

# KOREAN

IP 爽社 : 211.36.203.0-211.36.203.31
尻衣 ISP誤 : DOUBLELINE
ISP 尻衣劾促 : 20000211
拝雁鎧蝕 去系析 : 20000215
革闘趨滴 戚硯 : CDICO

[ IP 紫遂 奄淫 舛左 ]
奄淫壱政腰硲 : ORG100483
奄淫誤 : 松巨焼戚
獣亀誤 : 辞随
爽社 : 悪害姥 轄薄疑 10-20 疑慎柵漁

[ 淫軒 奪績切 昔弘 舛左 ]
戚硯 : 飲反旦
奄淫誤 : 松巨焼戚
獣亀誤 : 辞随
爽社 : 悪害姥 轄薄疑 10-20 疑慎柵漁 1寵
穿鉢 腰硲 : +82-2-546-6324
Fax : +82-2-546-6328
穿切 酔畷 : hck2000@yahoo.com

[ 叔巷 奪績切 昔弘 舛左 ]
戚硯 : 飲反旦
奄淫誤 : 松巨焼戚
獣亀誤 : 辞随
爽社 : 悪害姥 轄薄疑 10-20 疑慎柵漁 1寵
穿鉢 腰硲 : +82-2-546-6324
Fax : +82-2-546-6328
穿切 酔畷 : hck2000@yahoo.com

366:名無しさん
01/03/23 01:36
だからなに？

367:anonymous@urawa2-66.ppp-1.dion.ne.jp
01/03/28 00:22
>>365
俺も同じところから来たよ
The firewall has blocked Internet access to your computer (TCP Port 111) from 211.185.45.194 (TCP Port 3688).

Time: 01/03/28 0:16:26

368:ちゅうぼう
01/03/28 16:39
interqのWWWにアクセスすると
訳のわからんパケットが飛んでくるのは何故？

迷惑である。

369:名無しさん
01/03/29 12:33
ログをプロバに送りつけてプロバ追い出してやりたい。

どんな文面が良いかね？
というか、やった事ある人プリーズ。

（ネット初級板にも書いたけど、こっちのほうがあってそうなんで…）

370:名無しさん
01/03/29 12:43
IP: 202.224.32.2
DNS: falcon.asahi-net.or.jp

こいつ1時間以上4回もスキャンしてくるよ…
迷惑すぎ。

371:名無しさん
01/03/29 12:45
15回だった

372:名無しさん
01/03/29 15:08
また来やがったよ
しつけー

373:独りごと
01/03/30 09:21
falcon.asahi-net.or.jp
ここASAHIネットのDNSだった。

アクセスすると即効真っ赤なスキャンが来るよ
その後もココから怪しいスキャンが度々着てるし、プロバも怪しいもんだ…

やろうと思えば何でも出来るんだし…

大体最初に突然スキャンしてきたのはそっちだって。
もうASAHIネットは恐くて使えん。(別にクレーマーじゃないが)

ブラックリスト作ってるとか変な話も聞くし。
無料プロバなんか使ったら死ぬほど酷そう…

変なことはとても出来ん、、、、、

374:anonymous@ns-s.sfinx.co.jp
01/03/30 11:54
まだココあったのね
今日ココまでの来訪者ねFウォールはゾヌ使用（ｗ

FWIN,2001/03/30,09:23:10 +9:00 GMT,202.219.175.227:1302,211.19.79.164:20000,TCP
FWIN,2001/03/30,10:14:02 +9:00 GMT,206.11.239.158:53,211.19.79.164:53,TCP
FWIN,2001/03/30,10:14:50 +9:00 GMT,211.62.42.178:4039,211.19.79.164:111,TCP
FWIN,2001/03/30,10:20:06 +9:00 GMT,210.171.1.11:50442,211.19.79.164:20000,TCP
FWIN,2001/03/30,10:21:28 +9:00 GMT,210.171.1.11:54470,211.19.79.164:20000,TCP
FWIN,2001/03/30,10:23:28 +9:00 GMT,210.171.1.11:61152,211.19.79.164:20000,TCP
FWIN,2001/03/30,11:08:42 +9:00 GMT,210.190.203.68:1142,211.19.79.164:20000,TCP

最初はIP辿ってたけどもう飽きた
警告しているって事は落としているんだろうって
勝手に納得してね（´ー｀）

375:anonymous@cache005.allnet.ne.jp
01/04/11 06:39
BlackIceを使ってるけど、精度はいいの？
こんなにしょっちゅう叩かれてるのが信じられないよ

376:名無しさん
01/04/11 10:17
DNSに自分で問い合わせておいて
（おおかたブラウザに張り付いてる絵や広告だろうが）
返事が来る前にブラウザを終了させて、あて先の無くなったDNSの返事に
警告を出すソフトは仕方がないとして、それを攻撃を受けたと騒ぐ
厨房どもはなんとかならないのか？

377:SunRPC
01/04/11 11:30
すんません、どなたかこの件について教えてもらえませんか？
URLﾘﾝｸ(mentai.2ch.net)

378:名無しさん@ヒッキー
01/04/12 04:04
7回目のbeepで、端末の前に座った君
名前を言わなくても
IPですぐ分かってくれる

ファイヤーウオールから落ちるパケット
でもすり抜けた瞬間が一番幸せ

嫌なことがあった日も
君に会うと全部フッ飛んじやうよ
君に会えない　my offline days
IPを見れば自動的に it will be cloud

It's automatic
source見るだけで
ポートスキャンかけられるだけで
ドキドキ止まらない
Noとは言えない
I just count down

It's automatic
スキャンかけられると
nuke起動してみたい
ひたすら流したい
パケットの雨アラレ
I feel so good It's automatic


379:名無しさん
01/04/12 07:57
>>376
たしかに・・・。
ポートスキャンも思いっきり広いレンジに対して遊び半分てのが多いが、
非ネットワーク接続だと監視対象のIPアドレスがひとつだからそこに
スキャンがあると「自分に対して」アタックしてるって思っちゃうんだろうね。

380:ななしさん
01/04/12 08:27
207.213.220.70
[08/Apr/2001:22:00:27 +0900] "GET /scripts/..%c0%af..%c0%af
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af
/winnt/system32/cmd.exe?/c%20dir HTTP/1.0" 404 257

httpdのログにこういうのがたまにあるんですがこれって大丈夫
なんですかね？WINNTとあるからlinuxは大丈夫そうに感じるけど?
ftpにも接続があるんですが弾いているみたいです。
遊びでLinux立ち上げているんですが、厨房なんでおしえていた
だければ幸いです。
韓国や中国をネットサーフィンした後は多いみたいです。

381:Be名無しさん
01/04/12 15:12
137ポートを永遠とスキャンされてます。
あと、トレンドマイクロからローカルアドレスにpingが飛んできます。
それで質問ですが、jpnicのwhoisでも所在がわからないIPアドレスは、調べようがないのでしょうか？
せめて国元くらい知りたいので・・

382:anonymous@proxy1.sugnm1.kt.home.ne.jp
01/04/13 23:58
今来たやつ暇だったから追ってみた　202.107.231.61
title見てみ

383:>380
01/04/14 01:21
IISだけのバグだから大丈夫。
wu-ftp とか bindとかは気をつけて。　

384:380
01/04/14 13:52
レス有難うございます。
bind等はこれからアップデートしてみます。

フレッツなんですけど、回線を切ってIPの割り振りが
が変わるとたびたびそういうアクセスがあるようです。
暫くすると落ち着くんですけどね。

多分、前に同IPを使用していた人がヤバ系のサイトに
いってたとか自家FTPサーバたててたのかな？
なんて勝手な解釈してます。（ﾜ

385:anonymous@iposk4-p148.hi-ho.ne.jp
01/05/24 16:01


386:385
01/05/24 16:02
鬱だ氏のう

387:anonymou
01/05/24 16:06
>>379
自分の管理下のホストをなめるようにスキャンされると腹も立つよ。
一台二台ならともかく公開してあるマシンを片端から
爆撃のようにスキャンしていきやがる。

388:名無しさん
01/05/24 23:22
>387
うちはルーターでフォワードしてるからスキャンされても別に気にならん。
80と25しか空けてないからな。


389:ななし
01/05/25 00:15
>>387
そんなに腹立つ？ オレも気にならない方だけど。

＃時に53/tcpと111/tcpは未だ旬なのかなぁ。ちっとも減らない・・・

390:名無しさん
01/05/26 02:33
最近、毎日のようにxxxxx.dip.t-dialin.netからftpdとか探られてますが
何なんでしょう。複数台を舐めるように。


391:奈々子死
01/05/26 15:59
ポートスキャンが楽しいというよりその後の行為が（一部の人には）
楽しいんでしょう

392:anonymous@ts02.ocv.ne.jp[h1lt78.ocv.ne.jp]
01/06/17 06:19
u

393:
01/06/26 13:45 61USfEW.


394:1
01/06/26 16:15 VPUuJBGM
うちはルーターがあるからこないよ。
なんでだろ。ルーターあるからかな・・・
あったらポートスキャンて出来ないのかな？

395:anonymous@
01/06/26 17:02
refused connection from 61.218.190.147, service telnetd (tcp)
refused connection from cobalt-81.ixpres.com, service telnetd (tcp)

この辺しつこくアタックしてくるんだけど、telnetポートがあいてるよ。
きっと踏み台にされてるんだろうね。
みんなは使っちゃだめだよ。

396:anonymous@nic.ad.jp
01/06/27 21:24 75EFbeCI
>>381
国元？
JPNIC whoisではご存知ないかもしれませんが
JPだけあってJPの国のwhois情報しか持っていません
適切なwhois serverを参照してくだちい

397:あのね
01/06/27 21:34 DqBVqptA
>>394
ルータのログ見てる？ルータのログを見ればポートスキャンされてるか
どうかわかると思うけど・・・

398:どうしよう
01/06/28 09:37 36S9iE0M
Alert message 100002c: "The firewall has blocked access to
your computer (ICMP Echo Request ('Ping')) from 200.34.109.102."

399:1
01/06/28 12:49
>>397
ルーター内部にはポートスキャン出来ないの？
○.○.○.○ってＩＰがあって、ルーター内部で192.168.0.5ってしてるんだけど
そのマシンに外部からポートスキャンするにはどうしたらいいの？

400:きょうはきょう
01/06/28 14:26 2PMXxKqA
あなたのルータはただ単にルーティングしてるだけなのですか？
すべての外部アクセスが許可されているのならそうなるけど・・・
あなたのルータは何を使ってるのですか？

401:1
01/06/28 15:28
>>400
netgenesisってやつです。
ログも何も、初期設定のままいじったこと無いのでわかりません。
ルーティングは勝手にやってくれてるみたいです。
四台つながっていて全部ネットに接続できますし。

402:anonymous@
01/06/29 02:35
inetd[42051]: refused connection from line-172.190.ADSL.ycn.com, service ftpd (tcp)

うちのクラスCグローバルに全部スキャンかけてる気がする。
むかしゾーン転送許可されてたからかなぁ。

403:あのに・まうす
01/06/29 09:42 isYjFJVo
>>401
え～とね、あなたのアドレスがポートスキャンされた場合
netgenesisのポートがスキャンされているわけ。
で、netgenesisは初期設定で、WAN側からのアクセスは一切拒否。
LAN側からのアクセスはすべて許可になっているはず。
ということで、ポートスキャンされても、LAN側のホストからは
分からない訳ね。netgenesisはファイヤーウォールのログ出せたんだっけかな？
もし、出せればポートスキャンされたかどうかわかるけどね。
ちなみに、自分のアドレスを自分でポートスキャンするには
URLﾘﾝｸ(grc.com)
からどうぞ。

404:
01/07/06 16:35


405:　
01/07/06 18:06 YlE0Cv3o
URLﾘﾝｸ(www2.to)

406:tcpdump
01/09/30 04:29 QFJ/.2E6
tracerouteってポートスキャンとおもわれます？

407:sage
01/09/30 10:16
>>397
１パケットごとのログなんかとったらまともなパフォーマンスは絶対でないよ
だから、それがデフォルトになってるようなルータは無いと思われ

ってわけでルータのログ見ても何も分からんと思われ

408:名無しさん
01/10/28 13:34
　

409:名無しさん
02/03/02 16:38
ポートスキャン　恐ろしい

410:anonymous@ i186056.ap.plala.or.jp
02/05/26 20:28
嵐が来たんでIPとったんだが、どうやってポートスキャンすんの？？？

218.141.70.128

411:anonymous@ i183150.ap.plala.or.jp
02/05/26 20:42
バカ上げ

412:ルーター＠通信技術板
02/05/26 20:45
>>410
セキュリティ板へどうぞ。

413:名無しさん＠お腹いっぱい
02/05/30 17:08 hKpMLsHj
日付: 2002/05/30 時刻: 16:56:29
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 12.238.158.60,ms-sql-s(1433)

URLﾘﾝｸ(www.zdnet.co.jp)　　これかな？

414:名無しさん＠お腹いっぱい
02/05/30 17:15 hKpMLsHj
日付: 2002/05/30 時刻: 17:05:23
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 61.158.188.136,http(80)

こんなのもあった・・・
この人　79131719255380818283110135139

415:おいおい
02/05/31 01:10 b5DZQWr9
BlackIceのログで
TCPポートスキャンの侵入者
詳細にこんなのが出た。
しっかり名前が出てて笑った…

IP: 61.213.111.252
Node: 橋本一信
Group: 豊里連合
DNS: j111252.ppp.asahi-net.or.jp
NetBIOS: 橋本一信 
MAC: 444553547777


416:それいい
02/05/31 04:42
>>415
それいいな(藁

俺も見てみたい、実際に

417:名無しさん
02/05/31 13:00
コンソールから
telnet 218.141.70.128 1
telnet 218.141.70.128 1
telnet 218.141.70.128 2
telnet 218.141.70.128 3
telnet 218.141.70.128 4
.
.
.
telnet 218.141.70.128 65535

ってつながるか調べる

418:anonymous@ greffin.kumin.ne.jp
02/07/22 22:57 VZ/mrxXi
23

419:
02/08/21 20:36 nD7X4Ytq
22

420:ルーター＠通信技術板
02/08/21 20:39
セキュリティ板へどうぞ。

421:
02/08/21 20:41
BlackIceってそんなオーバーヘッドなことやってのか、、、
そりゃ遅くなるわけだよな


422:anonymous@ YahooBB228178077.bbtec.net
02/08/22 15:15 IcCqCVCC
nslookup 61.193.69.123


Name: FLA9Aaa123.tky.mesh.ad.jp
Address: 61.193.69.123
一分に１０回ぐらいくろーきんぐしてくるんだけど。

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch