ポートスキャン楽しいですか？報告会at NETWORK

---

250:名無しさん＠そうだ選挙にいこう
00/10/16 07:26
先日ReGet1.6Free起動中発覚！調べてみると
Exodus Commnications Inc. (NETBLK-ECI-7) 1605 Wyatt Dr.Santa Clara,CA 95054US US
Coordinator:Center, Network Control (NOC44-ARIN) CompServ@Exodus.net
Domain System by:NS.EXODUS.NET 206.79.230.10 NS2.EXODUS.NET 207.82.198.150
Netblock: 216.32.0.0 - 216.35.255.255(この中の216.33.199.123がTELNETしてきた)
今の所自分のPCにTELNETの影響は出ていないが気味悪ぃ
皆の意見を求む　サテドウスル？

251:名無しさん＠そうだ選挙にいこう
00/10/16 08:58
>>250
パーソナルファイアーウォールいれれば良いのでは？
ちゃんとブロックしてくれるでしょう。

252:名無しさん＠そうだ選挙にいこう
00/10/16 12:27
>243
暇です

253:名無しさんMe
00/10/16 12:29
ZoneAlermはどこで手に入るの？　フリーソフト？

254:age
00/10/16 15:29
あはははは♪

255:名無しさん＠そうだ選挙にいこう
00/10/16 21:46
＞２５０
それ　ウイルス

256:名無しさん＠そうだ選挙にいこう
00/10/16 21:48
赤くなってsage（汗

257:名無しさん＠１周年
00/10/17 06:59
ageだろ。

258:名無しさん＠そうだ選挙にいこう
00/10/21 05:55
やっぱレゲットだめでしょ
会社で使ってる人は要注意！

259:名無しさん＠しりとりでまた～り
00/10/21 12:02
www.zonelabs.com

260:名無しさん＠そうだ選挙にいこう
00/10/23 16:01
krドメインからの来訪者が多いのは俺だけかな？

261:名無しさん＠そうだ選挙にいこう
00/10/23 17:45
それと
.netでホームページが韓国語のプロバイダからのが増えてる

262:名無しさん＠そうだ選挙にいこう
00/10/24 02:32
>260 261 うちんとこもおなじ-　な-んかあったわけ？

263:私立卒業生もちろん既合格者
00/10/24 08:33
まだやってんの？
ポートスキャンくらいでがたがた言うなよ。

264:名無しさん＠そうだ選挙にいこう
00/10/24 11:44
>263
がたがた

265:名無しさん＠そうだ選挙にいこう
00/10/25 00:31
>263
同上

266:名無しさん＠そうだ選挙にいこう
00/10/25 05:44
新潟潟

267:名無しさん＠そうだ選挙にいこう
00/10/27 01:27
ここはポートスキャンって単語を知っていると偉いとでも思っているしかいないのか?
ログ見てオナニーしてろ。


268:名無しさん＠そうだ選挙にいこう
00/10/29 21:32
>267
おまえはどういった立場の人間なの？

269:名無しさん＠そうだ選挙にいこう
00/10/30 01:41

これから毎週、貴様らのテストを行う

URLﾘﾝｸ(nnw.nikkeibp.co.jp)


270:名無しさん＠そうだ選挙にいこう
00/10/30 01:42

コッチだ
URLﾘﾝｸ(nnw.nikkeibp.co.jp)

明日までに提出


271:名無しさん
00/10/31 07:11
>>270
ばーか
そんな知識必要なわけねえだろ。

272:名無しさん＠そうだ選挙にいこう
00/10/31 18:49
＞＞２７０
ぐぇ
わかんないです。＜死

273:名無しさん＠そうだ選挙にいこう
00/10/31 19:07
>267
意味不明

274:名無しさん＠そうだ選挙にいこう
00/10/31 19:10
自爆ネタ

１１３ＰＯＲＴによく来てる奴がいるなー
なんて思ってたら自分がアクセスしてるサイトからだった。
馬鹿すぎ俺。
ａｕｔｈってＲＥＪＥＣＴしなくていいのかな？
詳しい人教えてくださいおねがいします

275:Five
00/10/31 20:12
>>274
ident ですよね？。現状では機能していないと思ってよいと思いますよ。
私はふさいでいます。

276:名無しさん＠そうだ選挙にいこう
00/10/31 20:43
俺のパソコン
Telnetポートね。パスワードはなし。
キャラクターベースの顔画が出てくるからね！
プロバイダーぐらい教えろって、、だめよ！
今から３０分間だけ、顔画デーモン上げとくからね！
バッファオーバーフローとかするかもね！＜一応対策済みのつもり

277:274
00/10/31 20:45
Ｆｉｖｅさんからレスもらってしまうなんて＜ドキドキ

あ、でも閉じてて正解かな。
よかったぁー♪
もしあけてたらやばい事も多いのかな？

278:名無しさん＠そうだ選挙にいこう
00/10/31 20:55
>>276 276です
風呂入ってくるのでデーモン落とすね！
windows98だけど、重要ポートに反応するように
しているが、今までアクセスされた事はない。
ダイナミックＩＰだからかな？


279:名無しさん＠そうだ選挙にいこう
00/10/31 22:17
>270
あほか、お前、俺様にくだらんクイズ出すなよ。
もちろん、正解だぜ。


280:名無しさん＠そうだ選挙にいこう
00/10/31 22:25
>>276
訂正
バッファオーバーフロー＞バッファオーバーラン


281:名無しさん＠そうだ選挙にいこう
00/10/31 22:30
>>275
ウチは律儀にidentサーバ上げてるよ
お返事してくれる相手が少ないのは事実だけど。
でもフィルタでバサっと落とされるとアレだね。
UnreachablePortが帰ってきた方が。。。

282:名無しさん
00/11/01 11:03
UDP137のアクセスが6月くらいから急増した。
1日100件程度。

283:>282
00/11/01 12:03
既出。

284:名無しさん
00/11/01 22:27
fortunecity.com へアクセスすると妙なポートでパケット飛んできませんか。

285:名無しさん＠そうだ選挙にいこう
00/11/04 04:57
UDP Portscan
IP: 203.182.20.166
DNS: rad16.via.or.jp

はぁ

286:名無しさん＠そうだ選挙にいこう
00/11/04 16:13
URLﾘﾝｸ(www.kawamura.ne.jp)
なんか、飛んでくる。
なんでしょうか、これは。

287:名無しさん＠そうだ選挙にいこう
00/11/05 09:53
>286
俺、異常なし。飛んでこないじゃねーか。

288:名無しさん＠そうだ選挙にいこう
00/11/05 17:03
>>286 は
>>274 と同じことなんじゃないのかなぁ

289:最悪
00/11/05 20:29
URLﾘﾝｸ(members.nbci.com)

290:名無しさん＠そうだ選挙にいこう
00/11/05 22:39
286です。
くやしいです。
懲らしめたいです。
力を貸してください。
こんなこと、許されていいのでしょうか。

291:名無しさん＠そうだ選挙にいこう
00/11/05 22:50
どうでもいいが、>>286のURL、ソースに
SSIが丸だし、、、

292:ゴラァ！ゴラァ！ゴラァ！
00/11/06 00:47

　　　 ∧⊂ヽ 　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　 (ﾟДﾟ)ﾉ ＜　 オイ！ゴラァ！マイクロソフト３０分に１回PIN撃つのヤメロ！ゴラァ！
　　　　| ⊃| 　　＼＿＿＿＿＿＿＿＿＿＿＿＿
　　　　| 　 |
　　　　⊂ノ～

293: ゴラァ！ゴラァ！ゴラァ！
00/11/06 00:53
207.46.73.6
207.46.9.7
207.46.138.8
207.46.9.6

　　∧ ∧　 ／￣￣￣￣￣￣
　　( ﾟДﾟ)＜ ゴラァ！俺はなんもしてねぇぞ！ゴラァ！
　　ﾉつ つ　＼＿＿＿＿＿＿
～/　ﾉ
ι' Ｕ


294:ゴラァ！ゴラァ！ゴラァ！
00/11/06 01:05
Microsoft (NETBLK-MICROSOFT-GLOBAL-NET)
One Microsoft Way Redmond, WA 98103 US
Netname: MICROSOFT-GLOBAL-NET
Netblock: 207.46.0.0 - 207.46.255.255
Coordinator:
Microsoft (ZM39-ARIN) noc@microsoft.com 425-936-4200
Domain System inverse mapping provided by:
DNS4.CP.MSFT.NET 207.46.138.11 DNS4.CP.MSFT.NET 207.46.138.11

295:ゴラァ！ゴラァ！ゴラァ！
00/11/06 01:15
／￣￣￣￣￣￣￣￣￣￣￣￣￣
|　警報鳴りっぱなしで寝られねぇぞ！ゴラァ！
| 　どう責任とってくれるんだ？！
＼＿＿＿＿＿　＿＿＿＿＿＿＿
　　　　　　　　 ∨
　　　　　　　　 C∧ ∧
　　 ___　　　　○(ﾟДﾟ#)
　／◎＼……C｜　 ＼
==============================================


296:名無しさん＠そうだ選挙にいこう
00/11/06 01:52
不正コピーがばれてるぞ・・・。

297: ゴラァ！ゴラァ！ゴラァ！
00/11/06 01:59

　　∧ ∧　 ／￣￣￣￣￣￣
　　( ﾟДﾟ)＜ ゴラァ！ピーコしてねぇぞ！ゴラァ！
　　ﾉつ つ　＼＿＿＿＿＿＿
～/　ﾉ
ι' Ｕ

298:ゴルァ！ゴルァ！ゴルァ！
00/11/06 02:35
　　∧ ∧　 　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　(,,ﾟДﾟ)　＜ ゴラァ！じゃなく「ゴルァ！」だべゴルァ！
　 /　　|　 　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　（＿__ﾉ
／

299:名無しさん＠そうだ選挙にいこう
00/11/06 14:06
普通のプロバイダでIPアドレスが可変なのにこんなことがあるんですか？
それともここで話してるのはサーバーを管理している人が話してるの？


300:名無しさん＠そうだ選挙にいこう
00/11/06 15:09
>>299
ネタ ? それとも本当に紛れ込んだだけの人 ?


301:名無しさん＠そうだ選挙にいこう
00/11/06 18:24
で、ｉｄｅｎｔって実際なんだったんでしょうか？
１１３はとりあえず閉じておけば正解ですか？
よかったら詳しい人おしえてください

302:名無しさん＠そうだ選挙にいこう
00/11/06 19:37
　　∧ ∧　 　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　(,,ﾟДﾟ)　＜ 失敬 ギコハニャーン＞２９７
　 /　　|　 　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　（＿__ﾉ
／


303:名無しさん＠そうだ選挙にいこう
00/11/07 03:46
皆さん、どうやってポートスキャンがあったかどうかを
調べているのですか？

/var/log/ 辺りにもそれらしきものはないし・・　

304:>>303
00/11/07 08:52
syslog

305:名無しさん＠そうだ選挙にいこう
00/11/07 09:35
>>303
　それかmessagesとか。
っていうか、syslogdの設定によるだろ(少なくともlinuxの場合)

306:名無しさん＠そうだ選挙にいこう
00/11/08 19:18
/etc/syslog.conf
みるとどこにログが吐かれるかわかるでよ

307:名無しさん＠そうだ選挙にいこう
00/11/09 21:55
フリーでTAでの直接接続でログの取れるツールってないですか？
Winです。

よろしくおねがいします。

308:＞307
00/11/09 22:31
シリアルで直結ならWinでログとりゃええやん。



309:307
00/11/10 07:50
>>308さん
すみませんWinでのログの取り方ってどうするのでしょうか？
無知なもので・・・

よかったら教えていただけるとうれしいです。

310:名無しさん＠そうだ選挙にいこう
00/11/10 20:52
ネットワン、マクニカ、ソリトン、ビジネスポート
どれがいいの？
情報求む




311:わん
00/11/11 16:05
↑スレ乱立させて申し訳ないです。
”ネットワン、マクニカ、ソリトン、
どれがいいの？ ”　
関係 別スレにつくりました。
お騒がせしました。


312:cache.icnet.ne.jp
00/11/11 17:25
#test 211.8.84.66=linksys IKOPAC792 test#

313:307
00/11/12 09:04
すみません、解決しないので上げさせてもらいます。
TA直接接続で外部からのアクセスログをとりだいのです。

>>308さん
シリアルのログを取るということなのでしょうか？

BlackICEやNorton Internet Securityを導入してみたのですが、
ポートスキャンに対するログが取れません。
何か設定があるのでしょうか？

すみませんがもう一度よろしくお願いします。

314:名無しさん＠１周年
00/11/12 23:02
>>318
netbios関係のログ記録を有効にすればいいだけじゃねえか。
それもわからないなんて言うなよ。

315:名無しさん＠１周年
00/11/12 23:04
>>313だったな。ごめん

316:ついさっきも
00/11/13 03:33
ZoneAlarmとNortonInternetSecurityを入れているだけの
厨房です。
ネットに接続していると3～4時間に一回くらいはZoneAlarmが
警告を出すのですが、その警告が大抵韓国からのアクセスに
よるものです。と言うか、殆ど韓国です。
さすがに不気味です。

317:316
00/11/13 03:44
どういうことなんでしょうか？
単純に日本人が嫌いで泡を吹かせてやろうと考えているのか、
暇人が多いのか。
皆さんの所へも韓国の友人は頻繁に訪れていますか？

318:やっと常時接続になりました。
00/11/14 17:07
CATVでルーターを使ってインターネットに接続しているのですが、
時々ルーターのsyslogに以下のようなログが出ます。
何なのでしょうか？

2000/11/14 16:52:32 192.168.1.1: (kern.info)kernel: Packet log:
input REJECT eth1 PROTO=6 xxx.yyy.zzz.49:2051 xxx.yyy.zzz.57:139
L=48 S=0x00 I=21285 F=0x4000 T=125 SYN (#19)

xxx.yyy.zzzの数字が同じですから、同じCATVのユーザーさんだとは思いますが・・・
WINが起動時に勝手にパケット吐いてるんでしょうかねぇ？(←無知ですんません)
試しに139にコールくれたPCにこっちからセッション張ってみたら
みなさん、共有フォルダをお持ちでした・・・・。(恐ろしい)
WINの仕様でしょうか？

319:名無しさん＠１周年
00/11/14 22:38
zaqですか？

320:名無しさん＠そうだ選挙にいこう
00/11/15 01:27
少し前に、変なアクセスには接続先に finger をかけてroot までメールを
送るようにしてみました。
そうしたところ、下のヤツがかかりました。
でも、読み方がわからないのです。(^^;

From root 略
Date: 略
From: root <root>
To: root
Subject: in.ftpd-xx-xxx-xx-xx.xxx.xx.com

[xx-xxx-xx-xx.xxx.xx.com]
Login: xxx Name: (null)
Directory: /tmp/.x11 Shell: /bin/bash
On since xxx Jan x xx:xx (EST) on pts/0 from xxx.xxxx.ed.jp
3 minutes 33 seconds idle
No mail.
No Plan.

この場合、xxxx.ed.jp が踏み台にされてxxx.xx.comからアタックをかけられて
いるのでしょうか？
それともxxxx.ed.jpの人物からアタックされているのでしょうか？
今どきfingerとはなぁ、と思いまして。

321:>320
00/11/15 12:44
x-xxx-xx-xx.xxx.xx.com が接続してきたホスト。おそらく
踏み台でしょう。xxx.xxxx.ed.jpからログインしてる。

逆fingerかけてメイルで送るってのはやらない方がいいですよ。
メイル爆弾喰らう危険性がありますから。悪意を持って何万回も
そのポートにアクセスされたら...とか考えたほうがよいですよ。


322:名無しさん＠そうだ選挙にいこう
00/11/16 01:18
確かに最近.krドメイン方面から、ポート139へのアクセスが多いですね。

私はportsentryというIDSを入れて、普段サービス提供してない
いろんなポート番号にトラップを仕掛けておいて、
アクセスが来たらblackholeルーティングして叩き落してます。

323:名無しさん＠そうだ選挙にいこう
00/11/16 01:45
URLﾘﾝｸ(www.psionic.com)

324:名無しさん＠そうだ選挙にいこう
00/11/16 01:49
URLﾘﾝｸ(www.psionic.com)
URLﾘﾝｸ(www.psionic.com)


325:おねがいします
00/11/16 21:30
お聞きします。私はＨＰを開設してるのですが、
そのＨＰにＦＦＦＴＰでＵＰしようとしたとたんに
動作が不安定になって落ちてしまいました。
バスターのログには入力行為が行われたと書かれていたんですが、
実際どうゆう行為が行われたか教えてください。
よろしくお願いいたします。

326:名無しさん＠そうだ選挙にいこう
00/11/17 01:59
>325
バスターって正式名称はどういうソフトウェアなんだろ
FTPするとき、PASSIVE MODEにすればいいんでは？

327:名無しさん＠そうだ選挙にいこう
00/11/17 06:20
ZoneAlarmのログに、
「FWOUT,2000/11/15,07:23:58 +9:00 GMT,172.16.1.2:0,172.16.1.254:0,ICMP」
こんなのがあったんですけど、どういう意味ですか？

328:名無しさん＠そうだ選挙にいこう
00/11/20 21:20
最近、台湾からのお客さんがよく来られるんですが・・・
どうも彼らはただの踏み台のようです。
みなさんwinでcドライブに共有かかってたし・・・。
中にはcのルートにトロイ本体がいた例もありましたよ。
やれやれ。。。。

329:名無しさん＠そうだ選挙にいこう
00/11/20 21:57
俺はzaqとwakwakが多いんだけど踏み台っぽいな
詳しくは調べてないが

330:
00/12/25 13:37


331:anonymous@hogehoge.ne.jp
00/12/25 21:38
>330
なんで今更あげたん？

332:anonymous@hogehoge.ne.jp
00/12/25 21:40
って、俺もsage入れるの忘れてた・・・・。
宇津田ι脳

333:名無しさん＠そうだ選挙にいこう
01/01/03 05:27
　

334:>292
01/01/08 17:10
この件MSに問い合わせたことがあります。
その回答
－－－－－－－－－－ここから----------------

MSは、世界中にある膨大な量のWebを保守、運用しているため、特定サーバ
に混雑が集中しないよう、混雑を分散させるためにBig/IP、および3DNSと言うシステム
を使用しております。

とくに、3DNSは、世界中にあるサーバの混雑状況（トラフィック）のバランスをとるために
使用しております。各サイトにあるBig/ipやホストから、さまざまな情報を一定間隔
ごとに収集しています。

この情報収集の過程で、お客様のDNSサーバへ問合せを行います。
これが、お客様のサイトにお送りしたpingの発行です。

【目的】
3DNSは各サイトから収集した情報を基に、お客様がMSのホームページに接続した際、
もっとも混雑していないサイトにあるページを自動選択し、そこに接続させるのが
本システムの目的です。

サーバーのセキュリティー等に関しては、問題がないことを確認致しましたので、ご理解いただけます様宜しくお願い致します。

この度は、混乱を招きして申し訳ございませんでした。
以上、今後とも宜しくお願い致します。
-------ここまで-------------------------------------
ちゅうことらしい。


335:ｒ
01/01/08 18:02
URLﾘﾝｸ(www.securityfocus.com)
これは？

336:名無し
01/01/08 21:32
>>334
ふむ。そういうことだったのか。
ウチのサイトここ１週間くらい続いてるのね。自ネットワーク内専用の
DNSキャッシュサーバへのアクセスだからルータでフィルタリングされてる。
これっていつまで続くの？ フィルタしないでUnreachable返せば止まる？

Jan 8 17:43:01 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.9.7:28001 > 210.xxx.xxx.xxx:53 (DNS Query [])
Jan 8 18:54:19 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.138.9:14544 > 210.xxx.xxx.xxx:53 (DNS Query [])
Jan 8 19:47:13 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.73.6:28309 > 210.xxx.xxx.xxx:53 (DNS Query [])
Jan 8 20:12:55 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.138.9:36410 > 210.xxx.xxx.xxx:53 (DNS Query [])

かんべんしてくれ。

337:>336
01/01/08 23:30
やっぱ気になっている人多かったんだ。
ウチの場合、ソリューションプロバイダ登録してから
だらだらping が飛んできて、
マイクロソフトに問い合わせたけど、調べますとかいって
３３４の答えもらうのに２週間以上ぐらいかかった。
それ以前に誰もマイクロソフトに聞いた人いなかったのかな。。


338:名無しさん＠そうだ選挙にいこう
01/01/18 18:26


339:あの～
01/01/19 04:55
ポートスキャンだけは、違法じゃないんですね？？
その後に、攻撃だとか。いろいろしたら、違法なんですか？


340:名無しさん＠お腹いっぱい。
01/01/19 05:33
>>339
どこが違反なの？

341:こら
01/01/20 02:05
むやみにポートスキャンするのは違法だろ！
スキャンする正当な理由があるならべつだけど、、、
個人に対して、無意識なやるとか、、、
ユーザの回線を圧迫するとか、、、
玄関のドアをうるさく叩くのは迷惑。覗きも同じ。

広範囲な法的解釈であれば、まあ違法だな。。。

342:anonymous@ppp2.infosakyu.ne.jp
01/01/20 03:53
>>341
もし覗かれたら恥ずかしいし。


343:ヒロヒト
01/01/20 04:32
リナックスでピングはたのしいぞ

344:ヒロヒト
01/01/20 04:33
3台で攻めれば、サーバーダウンです


345:ななしさん
01/01/22 08:42
ポートスキャンは違法じゃありません。
スキャンする正当な理由は必要じゃありません。
迷惑な行為ではあるかもしれません。

346:こんなんきましたけど。
01/01/22 09:38
Jan 20 11:31:36 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: fukrbb002.ac.kddnet.ad.jp. != 210.169.4.2
Jan 20 11:31:36 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: osargs002.ac.kddnet.ad.jp. != 203.140.128.50
Jan 20 11:31:37 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: obprgs002.ac.kddnet.ad.jp. != 203.140.128.58
Jan 20 11:31:37 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: gsr-osa4.kddnet.ad.jp. != 210.132.126.221
Jan 20 11:31:38 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: gsr-ote4.kddnet.ad.jp. != 203.181.99.69

347:マジレス希望
01/03/10 22:40
ドライブの共有設定を「このフォルダを共有しない」にしていても、
ふと 見てみると、「共有する」になってたりします。

これって、大丈夫なんでしょうか？

348:名無しさん
01/03/10 22:54
>>347
NTか2000なんじゃねーの？
管理用に、ドライブとシステムディレクトリは共有外せないよ

349:347
01/03/10 22:55
Web共有と、共有を間違った…

Web共有は「しない」になってるから、大丈夫か・・・
sage

350:名無しさん
01/03/10 22:55
つーか、外しても再起動すると戻る、かな？

351:anonymous@g040218.ppp.asahi-net.or.jp
01/03/10 22:58
ウイルスか？

352:anonymous@f073074.ppp.asahi-net.or.jp
01/03/10 23:01
あれ？何故IPが出たんだ

353:名無しさん
01/03/10 23:05
>>352
ウィルスの仕業だよ（藁

354:anonymous@morris.ocs.k12.al.us
01/03/10 23:06
test

355:352
01/03/10 23:35
空欄でfusianasanだったのね…
かちゅ～しゃ使ってたから…

356:名無しさん＠１周年
01/03/12 02:22
自分のポートで開いているポート番号を知らせてくれるツールって
ありませんか？

357:名無しさん
01/03/12 02:52
netstat

358:僕、ようたろう！！！
01/03/12 04:41
>>357
netstat -a >c:\temp\netstat-a.txt

359:anonymous@210.236.252.231
01/03/14 22:02
CATVインターネットで、あるBineLinuxホストから
3分に一度定期的に、同一セグメントに対して
udp 513 remote loginが飛んできます

これってなんでしょう？？


360:anonymous@210.236.252.231
01/03/14 22:06
>>359
udpの513ってrloginじゃあないぞ

361:anonymous@fushianasan
01/03/14 22:24
login 513/tcp #remote login a la telnet;
who 513/udp whod #maintains data bases showing who's

362:359210.236.252.231
01/03/14 23:00
あれ、FWのリポートがおかしいかな？
メッセージはremote login a la telnetなんだけど

ちゃんとモニターしてみます


363:359210.236.252.231
01/03/14 23:19
1 42.XXXXX XXXX *BROADCAST
UDP Src Port: RLOGIN, (513);
Dst Port: RLOGIN (513);
Length = 260 (0x104) VINE xxx.xxx.xxx.255 IP

モニタ上もこんな感じだった



364:ne?
01/03/17 23:09

yasaiサーバーアクセスすると1241/TCPへお返事が来るよ


365:名無しさん＠１周年
01/03/23 01:32
下のところからDNSとRPCたたかれたんだけど（^^;）。
メルアドからしても、ナンカいかにもな感じだな…。


Korea Internet Information Service V1.0 ( created by KRNIC, 1999.6 )

query: 211.36.203.30

* 廃越 奄淫誤拭 企廃 whois 繕噺澗 瀬(URLﾘﾝｸ(whois.nic.or.kr))拭辞
馬獣奄 郊遇艦陥.

繕噺馬重 背雁 IP爽社澗 焼掘税 亜脊奄淫拭 拝雁吉 鷺薫脊艦陥.# ENGLISH

IP Address : 211.36.203.0-211.36.203.31
Connect ISP Name : DOUBLELINE
Connect Date : 20000211
Registration Date : 20000215
Network Name : CDICO

[ Organization Information ]
Orgnization ID : ORG100483
Name : CDI
State : SEOUL
Address : 1Fl, Dongyoung Bldg, 10-20,
Zip Code : 135-010

[ Admin Contact Information]
Name : Hyochul Kwak
Org Name : CDI
State : SEOUL
Address : 1Fl, Dongyoung Bldg, 10-20, Nonhyun-Dong, Kangnam-Ku
Zip Code : 135-010
Phone : +82-2-546-6324
Fax : +82-2-546-6328
E-Mail : hck2000@yahoo.com

[ Technical Contact Information ]
Name : Hyochul Kwak
Org Name : CDI
Address : 1Fl, Dongyoung Bldg, 10-20, Nonhyun-Dong, Kangnam-Ku
Zip Code : 135-010
Phone : +82-2-546-6324
Fax : +82-2-546-6328
E-Mail : hck2000@yahoo.com

# KOREAN

IP 爽社 : 211.36.203.0-211.36.203.31
尻衣 ISP誤 : DOUBLELINE
ISP 尻衣劾促 : 20000211
拝雁鎧蝕 去系析 : 20000215
革闘趨滴 戚硯 : CDICO

[ IP 紫遂 奄淫 舛左 ]
奄淫壱政腰硲 : ORG100483
奄淫誤 : 松巨焼戚
獣亀誤 : 辞随
爽社 : 悪害姥 轄薄疑 10-20 疑慎柵漁

[ 淫軒 奪績切 昔弘 舛左 ]
戚硯 : 飲反旦
奄淫誤 : 松巨焼戚
獣亀誤 : 辞随
爽社 : 悪害姥 轄薄疑 10-20 疑慎柵漁 1寵
穿鉢 腰硲 : +82-2-546-6324
Fax : +82-2-546-6328
穿切 酔畷 : hck2000@yahoo.com

[ 叔巷 奪績切 昔弘 舛左 ]
戚硯 : 飲反旦
奄淫誤 : 松巨焼戚
獣亀誤 : 辞随
爽社 : 悪害姥 轄薄疑 10-20 疑慎柵漁 1寵
穿鉢 腰硲 : +82-2-546-6324
Fax : +82-2-546-6328
穿切 酔畷 : hck2000@yahoo.com

366:名無しさん
01/03/23 01:36
だからなに？

367:anonymous@urawa2-66.ppp-1.dion.ne.jp
01/03/28 00:22
>>365
俺も同じところから来たよ
The firewall has blocked Internet access to your computer (TCP Port 111) from 211.185.45.194 (TCP Port 3688).

Time: 01/03/28 0:16:26

368:ちゅうぼう
01/03/28 16:39
interqのWWWにアクセスすると
訳のわからんパケットが飛んでくるのは何故？

迷惑である。

369:名無しさん
01/03/29 12:33
ログをプロバに送りつけてプロバ追い出してやりたい。

どんな文面が良いかね？
というか、やった事ある人プリーズ。

（ネット初級板にも書いたけど、こっちのほうがあってそうなんで…）

370:名無しさん
01/03/29 12:43
IP: 202.224.32.2
DNS: falcon.asahi-net.or.jp

こいつ1時間以上4回もスキャンしてくるよ…
迷惑すぎ。

371:名無しさん
01/03/29 12:45
15回だった

372:名無しさん
01/03/29 15:08
また来やがったよ
しつけー

373:独りごと
01/03/30 09:21
falcon.asahi-net.or.jp
ここASAHIネットのDNSだった。

アクセスすると即効真っ赤なスキャンが来るよ
その後もココから怪しいスキャンが度々着てるし、プロバも怪しいもんだ…

やろうと思えば何でも出来るんだし…

大体最初に突然スキャンしてきたのはそっちだって。
もうASAHIネットは恐くて使えん。(別にクレーマーじゃないが)

ブラックリスト作ってるとか変な話も聞くし。
無料プロバなんか使ったら死ぬほど酷そう…

変なことはとても出来ん、、、、、

374:anonymous@ns-s.sfinx.co.jp
01/03/30 11:54
まだココあったのね
今日ココまでの来訪者ねFウォールはゾヌ使用（ｗ

FWIN,2001/03/30,09:23:10 +9:00 GMT,202.219.175.227:1302,211.19.79.164:20000,TCP
FWIN,2001/03/30,10:14:02 +9:00 GMT,206.11.239.158:53,211.19.79.164:53,TCP
FWIN,2001/03/30,10:14:50 +9:00 GMT,211.62.42.178:4039,211.19.79.164:111,TCP
FWIN,2001/03/30,10:20:06 +9:00 GMT,210.171.1.11:50442,211.19.79.164:20000,TCP
FWIN,2001/03/30,10:21:28 +9:00 GMT,210.171.1.11:54470,211.19.79.164:20000,TCP
FWIN,2001/03/30,10:23:28 +9:00 GMT,210.171.1.11:61152,211.19.79.164:20000,TCP
FWIN,2001/03/30,11:08:42 +9:00 GMT,210.190.203.68:1142,211.19.79.164:20000,TCP

最初はIP辿ってたけどもう飽きた
警告しているって事は落としているんだろうって
勝手に納得してね（´ー｀）

375:anonymous@cache005.allnet.ne.jp
01/04/11 06:39
BlackIceを使ってるけど、精度はいいの？
こんなにしょっちゅう叩かれてるのが信じられないよ

376:名無しさん
01/04/11 10:17
DNSに自分で問い合わせておいて
（おおかたブラウザに張り付いてる絵や広告だろうが）
返事が来る前にブラウザを終了させて、あて先の無くなったDNSの返事に
警告を出すソフトは仕方がないとして、それを攻撃を受けたと騒ぐ
厨房どもはなんとかならないのか？

377:SunRPC
01/04/11 11:30
すんません、どなたかこの件について教えてもらえませんか？
URLﾘﾝｸ(mentai.2ch.net)

378:名無しさん@ヒッキー
01/04/12 04:04
7回目のbeepで、端末の前に座った君
名前を言わなくても
IPですぐ分かってくれる

ファイヤーウオールから落ちるパケット
でもすり抜けた瞬間が一番幸せ

嫌なことがあった日も
君に会うと全部フッ飛んじやうよ
君に会えない　my offline days
IPを見れば自動的に it will be cloud

It's automatic
source見るだけで
ポートスキャンかけられるだけで
ドキドキ止まらない
Noとは言えない
I just count down

It's automatic
スキャンかけられると
nuke起動してみたい
ひたすら流したい
パケットの雨アラレ
I feel so good It's automatic


379:名無しさん
01/04/12 07:57
>>376
たしかに・・・。
ポートスキャンも思いっきり広いレンジに対して遊び半分てのが多いが、
非ネットワーク接続だと監視対象のIPアドレスがひとつだからそこに
スキャンがあると「自分に対して」アタックしてるって思っちゃうんだろうね。

380:ななしさん
01/04/12 08:27
207.213.220.70
[08/Apr/2001:22:00:27 +0900] "GET /scripts/..%c0%af..%c0%af
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af
/winnt/system32/cmd.exe?/c%20dir HTTP/1.0" 404 257

httpdのログにこういうのがたまにあるんですがこれって大丈夫
なんですかね？WINNTとあるからlinuxは大丈夫そうに感じるけど?
ftpにも接続があるんですが弾いているみたいです。
遊びでLinux立ち上げているんですが、厨房なんでおしえていた
だければ幸いです。
韓国や中国をネットサーフィンした後は多いみたいです。

381:Be名無しさん
01/04/12 15:12
137ポートを永遠とスキャンされてます。
あと、トレンドマイクロからローカルアドレスにpingが飛んできます。
それで質問ですが、jpnicのwhoisでも所在がわからないIPアドレスは、調べようがないのでしょうか？
せめて国元くらい知りたいので・・

382:anonymous@proxy1.sugnm1.kt.home.ne.jp
01/04/13 23:58
今来たやつ暇だったから追ってみた　202.107.231.61
title見てみ

383:>380
01/04/14 01:21
IISだけのバグだから大丈夫。
wu-ftp とか bindとかは気をつけて。　

384:380
01/04/14 13:52
レス有難うございます。
bind等はこれからアップデートしてみます。

フレッツなんですけど、回線を切ってIPの割り振りが
が変わるとたびたびそういうアクセスがあるようです。
暫くすると落ち着くんですけどね。

多分、前に同IPを使用していた人がヤバ系のサイトに
いってたとか自家FTPサーバたててたのかな？
なんて勝手な解釈してます。（ﾜ

385:anonymous@iposk4-p148.hi-ho.ne.jp
01/05/24 16:01


386:385
01/05/24 16:02
鬱だ氏のう

387:anonymou
01/05/24 16:06
>>379
自分の管理下のホストをなめるようにスキャンされると腹も立つよ。
一台二台ならともかく公開してあるマシンを片端から
爆撃のようにスキャンしていきやがる。

388:名無しさん
01/05/24 23:22
>387
うちはルーターでフォワードしてるからスキャンされても別に気にならん。
80と25しか空けてないからな。


389:ななし
01/05/25 00:15
>>387
そんなに腹立つ？ オレも気にならない方だけど。

＃時に53/tcpと111/tcpは未だ旬なのかなぁ。ちっとも減らない・・・

390:名無しさん
01/05/26 02:33
最近、毎日のようにxxxxx.dip.t-dialin.netからftpdとか探られてますが
何なんでしょう。複数台を舐めるように。


391:奈々子死
01/05/26 15:59
ポートスキャンが楽しいというよりその後の行為が（一部の人には）
楽しいんでしょう

392:anonymous@ts02.ocv.ne.jp[h1lt78.ocv.ne.jp]
01/06/17 06:19
u

393:
01/06/26 13:45 61USfEW.


394:1
01/06/26 16:15 VPUuJBGM
うちはルーターがあるからこないよ。
なんでだろ。ルーターあるからかな・・・
あったらポートスキャンて出来ないのかな？

395:anonymous@
01/06/26 17:02
refused connection from 61.218.190.147, service telnetd (tcp)
refused connection from cobalt-81.ixpres.com, service telnetd (tcp)

この辺しつこくアタックしてくるんだけど、telnetポートがあいてるよ。
きっと踏み台にされてるんだろうね。
みんなは使っちゃだめだよ。

396:anonymous@nic.ad.jp
01/06/27 21:24 75EFbeCI
>>381
国元？
JPNIC whoisではご存知ないかもしれませんが
JPだけあってJPの国のwhois情報しか持っていません
適切なwhois serverを参照してくだちい

397:あのね
01/06/27 21:34 DqBVqptA
>>394
ルータのログ見てる？ルータのログを見ればポートスキャンされてるか
どうかわかると思うけど・・・

398:どうしよう
01/06/28 09:37 36S9iE0M
Alert message 100002c: "The firewall has blocked access to
your computer (ICMP Echo Request ('Ping')) from 200.34.109.102."

399:1
01/06/28 12:49
>>397
ルーター内部にはポートスキャン出来ないの？
○.○.○.○ってＩＰがあって、ルーター内部で192.168.0.5ってしてるんだけど
そのマシンに外部からポートスキャンするにはどうしたらいいの？

400:きょうはきょう
01/06/28 14:26 2PMXxKqA
あなたのルータはただ単にルーティングしてるだけなのですか？
すべての外部アクセスが許可されているのならそうなるけど・・・
あなたのルータは何を使ってるのですか？

401:1
01/06/28 15:28
>>400
netgenesisってやつです。
ログも何も、初期設定のままいじったこと無いのでわかりません。
ルーティングは勝手にやってくれてるみたいです。
四台つながっていて全部ネットに接続できますし。

402:anonymous@
01/06/29 02:35
inetd[42051]: refused connection from line-172.190.ADSL.ycn.com, service ftpd (tcp)

うちのクラスCグローバルに全部スキャンかけてる気がする。
むかしゾーン転送許可されてたからかなぁ。

403:あのに・まうす
01/06/29 09:42 isYjFJVo
>>401
え～とね、あなたのアドレスがポートスキャンされた場合
netgenesisのポートがスキャンされているわけ。
で、netgenesisは初期設定で、WAN側からのアクセスは一切拒否。
LAN側からのアクセスはすべて許可になっているはず。
ということで、ポートスキャンされても、LAN側のホストからは
分からない訳ね。netgenesisはファイヤーウォールのログ出せたんだっけかな？
もし、出せればポートスキャンされたかどうかわかるけどね。
ちなみに、自分のアドレスを自分でポートスキャンするには
URLﾘﾝｸ(grc.com)
からどうぞ。

404:
01/07/06 16:35


405:　
01/07/06 18:06 YlE0Cv3o
URLﾘﾝｸ(www2.to)

406:tcpdump
01/09/30 04:29 QFJ/.2E6
tracerouteってポートスキャンとおもわれます？

407:sage
01/09/30 10:16
>>397
１パケットごとのログなんかとったらまともなパフォーマンスは絶対でないよ
だから、それがデフォルトになってるようなルータは無いと思われ

ってわけでルータのログ見ても何も分からんと思われ

408:名無しさん
01/10/28 13:34
　

409:名無しさん
02/03/02 16:38
ポートスキャン　恐ろしい

410:anonymous@ i186056.ap.plala.or.jp
02/05/26 20:28
嵐が来たんでIPとったんだが、どうやってポートスキャンすんの？？？

218.141.70.128

411:anonymous@ i183150.ap.plala.or.jp
02/05/26 20:42
バカ上げ

412:ルーター＠通信技術板
02/05/26 20:45
>>410
セキュリティ板へどうぞ。

413:名無しさん＠お腹いっぱい
02/05/30 17:08 hKpMLsHj
日付: 2002/05/30 時刻: 16:56:29
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 12.238.158.60,ms-sql-s(1433)

URLﾘﾝｸ(www.zdnet.co.jp)　　これかな？

414:名無しさん＠お腹いっぱい
02/05/30 17:15 hKpMLsHj
日付: 2002/05/30 時刻: 17:05:23
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 61.158.188.136,http(80)

こんなのもあった・・・
この人　79131719255380818283110135139

415:おいおい
02/05/31 01:10 b5DZQWr9
BlackIceのログで
TCPポートスキャンの侵入者
詳細にこんなのが出た。
しっかり名前が出てて笑った…

IP: 61.213.111.252
Node: 橋本一信
Group: 豊里連合
DNS: j111252.ppp.asahi-net.or.jp
NetBIOS: 橋本一信 
MAC: 444553547777


416:それいい
02/05/31 04:42
>>415
それいいな(藁

俺も見てみたい、実際に

417:名無しさん
02/05/31 13:00
コンソールから
telnet 218.141.70.128 1
telnet 218.141.70.128 1
telnet 218.141.70.128 2
telnet 218.141.70.128 3
telnet 218.141.70.128 4
.
.
.
telnet 218.141.70.128 65535

ってつながるか調べる

418:anonymous@ greffin.kumin.ne.jp
02/07/22 22:57 VZ/mrxXi
23

419:
02/08/21 20:36 nD7X4Ytq
22

420:ルーター＠通信技術板
02/08/21 20:39
セキュリティ板へどうぞ。

421:
02/08/21 20:41
BlackIceってそんなオーバーヘッドなことやってのか、、、
そりゃ遅くなるわけだよな


422:anonymous@ YahooBB228178077.bbtec.net
02/08/22 15:15 IcCqCVCC
nslookup 61.193.69.123


Name: FLA9Aaa123.tky.mesh.ad.jp
Address: 61.193.69.123
一分に１０回ぐらいくろーきんぐしてくるんだけど。

423:ななし
02/08/22 15:16
あらら

424:あぼーん
あぼーん
あぼーん

425:
02/08/22 17:03
みんな、ひまだなぁ。

426:ななし426
02/08/22 17:31
ｳｲﾙｽバスターのログを見たら
トロイの木馬がブロックされてたんだけど、
送信元が自分のIPになってて
送信先が知らない人のIPになってました（172.135.**.229でリモホは～～aol.comでした）
送信ポートは6699で送り先は1120でした。
トロイって自分のところから送るの?
誰か教えて

427:ななし426
02/08/22 17:31 IcCqCVCC
やっぱAGE

428:ルーター＠通信技術板
02/08/22 18:35
>>426
セキュリティ板へどうぞ。

初心者用質問スレッド Part14
ｽﾚﾘﾝｸ(sec板)


429:anonymous@ 210-20-208-223.home.ne.jp
02/08/25 17:31 im9wCAcN
ログ取り始めてわかったことだけどWindowsってパケット撒き散らしてるんだね。

430:　
02/08/25 17:38
>>429
ローカルにな

別によそのネットワークに迷惑かけてないから安心しろ

431:＿
02/08/25 18:16
>>426
板違いだから、セキュリティ板で聞くが良い。

トロイの木馬の故事（?）を思い出してみればいい。
招き入れてしまった木馬に潜んでいた兵士は内部から攻撃し、
城門も中から開けてしまったとさ。

つまり、内部から外に向けて何か情報を犯人に送りつけているか、
通信を中から開始することで閉じているユーザポートを空けているかどちらかだろう。

432:anonymous@ xdsl030145.061200.metallic.ne.jp
02/08/25 18:42 /jWQeuXs
>>430

それが、UDPがとんでもないところに飛んでくよ。


433:
02/08/25 18:48
>>432
DNSじゃないの？

434:　
02/08/25 18:54
>>433
禿げ同

ついでに言うと、Windwosがじゃなくてパーソナルファイアウォールが怪しいパケット出してんだろ
スキャンしてきたSrcIP逆引きしたり、相手にFingerだのnbtstatだのかけてるんじゃないの?



435:ななしさん
02/08/25 20:31
>>433
あとNTPね。
最近、自分でNTPの設定しておきながら「アタックされてる」とか
いう馬鹿が多すぎて困る。

436:　
02/08/25 20:37
>>302
使ったことも評価したことも無いけど、
これって完全にソフトウェアベースだよね？
こいつ自身がボトルネックになりそうで怖い

Bridgingもできないし、やっえｔることはLinuxでLVSやるのと一緒だよね
どうせソフト処理するなら猛烈に高スペックなPCサーバでLVSやる方がパフォーマンスでそうな気はする

#使ったことの無い人間の無責任な憶測だから信用しないように

437:436
02/08/25 20:38
失礼、誤爆です

438:名無しさん＠お腹いっぱい
02/08/26 14:59
137:139へのパケットは企業と思われるところからよく飛んでくるね。
あと1433も（笑）

439:今日の訪問者
02/12/08 23:36
192.168.0.1


440:
02/12/21 18:39
ポートスキャンは何使う？
nmap?


441:山崎渉
03/01/15 22:26
（＾＾）

442:山崎渉
03/04/17 12:34
（＾＾）

443:あぼーん
あぼーん
あぼーん

444:あぼーん
あぼーん
あぼーん

445:ななし
03/06/23 23:20 TjPppia3
linuxでnmap使ってます。
nessusが強力らしい
でもwindows版のnmap,nessusは使い方がよく分からない。
大体この手のツールは英語でしか説明がないし
誰か日本語で解説して欲しい。

446:名無しさん＠お腹いっぱい。
03/06/23 23:56
>>445
URLﾘﾝｸ(www.puni.net)
URLﾘﾝｸ(www.ryu.dyn.to)
URLﾘﾝｸ(hoy.wl.me.titech.ac.jp)

せめてこれら３サイトはチェックしましたか？
そうでなければななしの貴方には無理です。早くお休みください。
英語が読めないなんて貴方は消防ですか？厨房でも理解できる内容です。

〃ノノ 人ノ) Yoshi Yoshikawa
(c ⌒ .^ 　 URLﾘﾝｸ(crossgate.loops.ne.jp)
人_ ーノ Mail crossgate@loops.ne.jp




447:馬鹿たちです
03/06/24 01:40
強姦軍団スーフリメンバーリスト
■和田真一郎（早稲田大学２文２年）
東京都豊島区高田3-11-14-405 **-3203-3032 ***-9322-3333
■沼崎敏行（早稲田大学３年）横浜市緑区寺山町 ***-4922-5488
■小林潤一郎（早稲田大学４年）新宿区中落合１ ***-1850-0588
■藤村翔（日本大学３年）神奈川県茅ケ崎市今宿 ***-8313-9239
■小林大輔（学習院大学経済１年）横浜市泉区西が岡２ ***-7637-1513
佐藤慎一郎(サヴ)***-4386-6180東洋大学
飛田　祐介***-4247-9174横浜市立大学　辻　純平***-9051-6081東京理科大学
江澤　匡亮***-3043-2811早稲田大学　 　西井　薫***-4450-0033東洋大学
木村　直人***-3534-1741早稲田大学　 　細見　圭太郎***-7882-5434大阪府立大学
谷田　詔一***-5880-1668京都大学　　 　 足立　浩雅***-9096-3148帝塚山大学
山川　貢太***-9257-1367京都文教大学　川崎　慧　***-5057-4366早稲田大学
島崎　諒　 ***-6118-3415 帝京大学　　　 高山　知幸***-4734-1922東京大学

p64065-adsau12honb2-acca.tokyo.ocn.ne.jp ：03/06/24 00:14 ID:baPdJAU0
218-42-229-118.eonet.ne.jp ：03/06/24 00:14 ID:edLrKc1y
YahooBB218178176013.bbtec.net ：03/06/24 00:17 ID:XeVdPtof
248-35-229-91.adsl.waseda.net.pp ：03/06/24 00:37 ID:baPdJAU0
123-netfu.waseda.ac.jp ：03/06/24 00:44 ID:wqi15aT0
(スーフリ擁護者晒し）




448:あぼーん
あぼーん
あぼーん

449:anonymous@ fw.murata.co.jp
03/07/02 09:53
Windows でファイル共有が有効になっているマシンを探すツールって無いでしょうか？
マルチスレッドで高速スキャンが可能なのがベストなんですが。

450:あぼーん
あぼーん
あぼーん

451:ぼるじょあ ◆yBEncckFOU
03/08/02 05:30
　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎―――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

452:あぼーん
あぼーん
あぼーん

453:あ
03/12/22 22:58
あ

454:a
05/01/05 14:20:41
a

455:anonymous@ 249.79.111.219.dy.bbexcite.jp
05/04/13 16:51:31 QCMr03wz
長寿スレですね！
凄いですね！

456:a
05/04/17 10:31:37
JWordの勝手なインストールを止めよう！

URLﾘﾝｸ(www3.ocn.ne.jp)

簡単な設定で悪質な自動インストールを防げます
中国人の作ったＩＴテロソフトＪＷｏｒｄを排除しよう！


457:1
06/04/16 12:03:34
ポートスキャンってピンポンダッシュを思い出す。
あまり、人の家を勝手に訪問しないように。

今日の訪問者
Name: pool0078.cvx4-bradley.dialup.earthlink.net
Address: 209.178.146.78
ca-us.earthlink.net

PING打ち返しまくるのは有りですか？（笑）

458:anonymous@ lz93.opt2.point.ne.jp
06/04/17 19:11:11 qLisW2LY
ポートスキャンのやり方教えてください。
私は全くわからないので、防御する方法も知らないです。

459:anonymous@ 125x103x234x15.ap125.ftth.ucom.ne.jp
06/04/30 03:20:34
ポートスキャンされる→仕返す→ポートスキャンされる→仕返す→ごにょごしょ→相手は女→SEX

460:anonymous@ nthygo072064.hygo.nt.ftth.ppp.infoweb.ne.jp
06/10/16 21:30:07 ltmV4n9c
age

461:ぴ
06/10/23 16:28:03
ここ数日五月蝿い奴。

zaq3dc031e6.zaq.ne.jp
61.192.49.230
大阪府
CATV



462:anonymous@p5045-ipad402sapodori.hokkaido.ocn.ne.jp
08/07/09 16:43:23 F1lsCyTg
すみません質問させてください。
なんだか今朝からノートン先生が、
ポートスキャンされたんで相手を遮断しますねって騒ぐんです。
が、その相手というのがルータなんです。
プロトコルはUDP、ポートは50000～60000代でランダム。
これってどーゆーことなんでしょうか。
ルータが遮断されちゃうと全部つながらなくなるから困るし
かといって単に無視しろと設定するのもなんか怖いし。

宜しくお願いします。

463:anonymous@catv61-89-203-153.sensyu.ne.jp
09/01/12 00:31:28
ほすほす

464:(￣ー￣)
09/01/12 14:55:49
URLﾘﾝｸ(www.2ch.net)　より

６　荒しの定義
　何を以って荒しと認定するかについての問い合わせには基本的にお答えしません。
　　　（中略）
　保守荒らしも無駄にサーバリソースを消費する行為なので、禁止します。

465:anonymous
09/10/24 08:18:58
僕の肛門もポートスキャンされそうです！＞＜

466: ◆RE66666/r6
10/10/29 02:56:05
巡回

467:あのにます
11/08/07 01:48:17.24
アタック！

---

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch