この鯖ワームにやられてますat MYSV
この鯖ワームにやられてます - 暇つぶし2ch245:DNS未登録さん
03/12/02 14:27 .net
>>242
ping に反応しなきゃ送ってこない

246:DNS未登録さん
03/12/03 18:21 zykLI/Va.net
>>245
うちのルータもpingを排除したら迷惑な香具師も少なくなりますた

247:DNS未登録さん
03/12/03 23:16 .net
一日1500くらいアタックがくるよ。
一分に一回程度。
やんなっちゃう。
真っ当なアクセスなら1500って夢のような数字だけどさ
ルータ新しいのにかえようかなあ
pingを排除できるルータがあるんならかえたい。
けど、金ない。
よわったのお

248:DNS未登録さん
03/12/11 16:10 .net
>>247
iptables -A INPUT -p icmp -i ppp+ -j DROP
スレ違いレス

249:DNS未登録さん
04/01/21 04:09 .net
なんかこのスレ見て自分の鯖が心配になってきた。
確認する方法と防ぐ方法きぼんぬ。

250:DNS未登録さん
04/01/24 05:10 .net
OSがWindowsならWindowsUpだて汁!
他のOSはシラネ

251:DNS未登録さん
04/01/27 02:10 .net
>>249
linuxとかにしる

252:DNS未登録さん
04/01/27 19:07 .net
>>249
鯖の電源切れば心配しなくてもよくなるYO

253:DNS未登録さん
04/01/28 16:31 E31XDYJQ.net
良スレage

254:DNS未登録さん
04/02/05 00:53 .net
同じIPから毎日のように来るので
調べてみたらどうやらクライアント機らしい。
同じ時間帯に集中するのは、その時間帯に電源入れてるから。
updateやウイルスチェックぐらいしろと…

255:DNS未登録さん
04/02/05 01:15 .net
       巛彡彡ミミミミミ彡彡
       巛巛巛巛巛巛巛彡彡
   r、r.r 、|:::::           | 
  r |_,|_,|_,||::::::     ⌒   ⌒|
  |_,|_,|_,|/⌒     -="-  (-="    
  |_,|_,|_人そ(^i    '"" ) ・ ・)""ヽ  
  | )   ヽノ |.  ┃`ー-ニ-イ`┃    そうでっか、そうでっか、なるほどね
  |  `".`´  ノ   ┃  ⌒  ┃|  
  人  入_ノ´   ┃    ┃ノ\ 
/  \_/\\   ┗━┛/ \\
      /   \ ト ──イ/   ヽヽ
     /      ` ─┬─ イ     i i
    /          |      Y  | |
    /           |      ヽ__|_|
       巛彡彡ミミミミミ彡彡
       巛巛巛巛巛巛巛彡彡
   r、r.r 、|:::::           |
  r |_,|_,|_,||::::::     /'  '\ |
  |_,|_,|_,|/⌒      (・ )  (・ )|
  |_,|_,|_人そ(^i    ⌒ ) ・・)'⌒ヽ
  | )   ヽノ |.   ┏━━┓|
  |  `".`´  ノ   ┃ ノ ̄i ┃|
  人  入_ノ´   ┃ヽニニノ┃ノ\   ・・・・で?seireiやnekoninがサービス悪いとでもいいたいの?
/  \_/\\   ┗━┛/|\\
      /   \ ト ──イ/   ヽヽ
     /      ` ─┬─ イ     i i
    /          |      Y  |

256:DNS未登録さん
04/02/10 05:16 .net
>>247
1500アタック/日?普通だよ、普通。
>>249
FW・フィルタ付きのルータを導入し、SYSLOGを見れ。

257:DNS未登録さん
04/02/11 11:45 .net
最近、時々来る "GET /sumthin"が不気味だな。
200.119.14.xxx - - [11/Feb/2004:00:28:41 +0900] "GET /sumthin HTTP/1.0" 404 3720 "-" "-"


258:DNS未登録さん
04/02/11 22:12 .net
>>257
それはサムスンの綴りを間違えたのです。

ってのは冗談で、
ググるとすこしはわかるかもしれませんよ。

259:DNS未登録さん
04/02/12 17:00 .net
ワームじゃないんだけど
韓国からのアクセスが多い、
ログにIPは違うけどIE 5.5 Windows98がずらっと並んでるんだよね
鯖立てたばかりでHPも工事中でTOPページだけ、アクセスなんて殆ど無いのに、
一時間に3回ぐらいの割合で入ってる
毎回違う串さして同一人物がやってるんだろうか…
他にログが無くてこればっかり並んでるから激しく怖い

260:DNS未登録さん
04/02/14 20:26 .net
Windows98のIE5.5を詐称するならワーム
たしかWelchiaとかいう

261:DNS未登録さん
04/03/12 15:12 .net
218.108.238.159 - - [08/Mar/2004:19:26:05 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
218.79.212.100 - - [08/Mar/2004:20:58:49 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
218.13.247.16 - - [09/Mar/2004:12:23:38 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
218.84.159.6 - - [09/Mar/2004:12:53:39 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
218.0.209.6 - - [09/Mar/2004:15:06:01 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
218.13.49.63 - - [09/Mar/2004:15:51:22 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
218.23.96.176 - - [09/Mar/2004:16:07:40 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
218.94.194.252 - - [09/Mar/2004:22:55:53 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
218.29.237.46 - - [09/Mar/2004:23:47:40 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
61.235.111.183 - - [10/Mar/2004:08:45:59 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
61.46.6.210 - - [10/Mar/2004:09:27:14 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
61.51.241.47 - - [10/Mar/2004:10:11:14 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
61.178.173.142 - - [10/Mar/2004:15:35:39 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
61.210.180.3 - - [10/Mar/2004:18:02:40 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
61.92.10.199 - - [10/Mar/2004:18:59:06 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
61.232.181.151 - - [10/Mar/2004:21:36:15 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
61.92.205.94 - - [11/Mar/2004:03:39:46 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"
218.61.20.56 - - [12/Mar/2004:01:41:09 +0900] "SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90" 414 271 "-" "-"

262:DNS未登録さん
04/03/12 16:35 .net
219.133.182.176 - - [10/Mar/2004:13:48:10 +0900] "SEARCH /\x90\x02\xb1(略)x90\x90\x90\x90" 414 271 "-" "-"
219.145.4.26 - - [10/Mar/2004:20:28:03 +0900] "SEARCH /\x90\x02\xb1(略)x90\x90\x90\x90" 414 271 "-" "-"
219.133.125.221 - - [11/Mar/2004:00:34:39 +0900] "SEARCH /\x90\x02\xb1(略)x90\x90\x90\x90" 414 271 "-" "-"


263:DNS未登録さん
04/03/13 03:37 .net
FTPでいろんなアカウントとパスを組み合わせてくるやつが居るけど、
あれは単に割れ鯖をさがしてるクローラー?

264:DNS未登録さん
04/03/22 21:24 .net
usen-221x114x94x213.ap-us01.usen.ad.jp - - [22/Mar/2004:16:29:42 +0900] "SEARCH
/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0
2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0
2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1(ry
('-`).。oO(鬱陶しいことこの上ないのだが

265:DNS未登録さん
04/03/31 12:01 .net
220.145.233.60 - - [31/Mar/2004:10:29:15 +0900] "SEARCH /\x90\x02\ (ry
大量にキテル…しかも1リクエストに32Kbyteもある…
鯖ではないだろうけど、ウイルス対策くらいしっかりしてほしいなぁ

266:DNS未登録さん
04/04/01 02:36 .net
ログを切り分けたいのですが上手くいかね。
SetEnvIf Request_URI "^/\\x90\\x02" worm nolog
SetEnvIf Request_URI "^/\x90\x02" worm nolog

アドバイスよろ。

267:DNS未登録さん
04/04/01 04:08 .net
>>266
スレリンク(unix板:812-814番)
情報が分散するのは良くないよな

268:DNS未登録さん
04/04/02 02:51 .net
>>267
ありがと,そっちのスレはチェックしてませんでした。
SetEnvIf じゃ分けれませんか(´・ω・`)ショボーン

269:267
04/04/02 04:18 .net
>>268
なんとな~くだけど、vhost使って分けられそうな気がしない?
大抵のウィルスはhostを名乗らないので、別けられそうな気がする
とか思いつつ、俺は放置してるわけだが

270:267
04/04/02 05:36 .net
いい機会なんで試してみたが、分離は可能でした
結果だけ報告

271:DNS未登録さん
04/04/02 19:16 .net
>>266
パイプ経由のロギングを利用するのはどうよ?
CustomLog "|/root/sh/logfilter >> /var/log/httpd/access_log" combined env=!nolog
とでもして、/root/sh/logfilterスクリプト内で"SEARCH /\x90\x02\…"は弾くようにするとか。

272:DNS未登録さん
04/04/02 21:53 .net
267のリンク先の814だが。
Mac 板の UNIX スレだか鯖スレだかにも書いたような気がするが、
<VirtualHost> で分離するのは当然有効。
ワーム以外にも踏台探しのアフォによるアクセスも隔離できることが多いのでオススメ。
あるいは、「異常なログを隔離する」ではなく、
CustomLog /dev/null common
CustomLog /path/to/access_log combined env=REMOTE_ADDR
のように、環境変数が正常にセットされているもののみ隔離するという方法でも
できそうだが、これはうまくいくかどうかは試していない。


273:DNS未登録さん
04/04/03 03:17 .net
>>272
<VirtualHost>でhost名を知らないアクセス=ワームを分離する方法ですが、
これだとローカルからのIP直打ちアクセスも分離されてしまうんじゃないでしょうか。
わざわざ串を刺すのはちょっと…。

274:267
04/04/03 04:13 .net
>>273
うちのルータ(というより*BSD箱だけど)はグローバルIPでアクセスしても応答してくれるから問題は無いし
hosts に書くかDNS鯖に細工をすれば対処できませんか?
それに自分のアクセスがログに記録されないぐらいならデバック時以外は被害は少ないと思われ

275:DNS未登録さん
04/04/03 11:38 .net
272だが。
IP 直打ちでも Host: にその IP アドレスが入るので、
プライベートアドレスを ServerAlias に指定すればよし。
NameVirtualHost *
<VirtualHost *>
ServerName dummy.host
CustomLog [隔離ログ]
...
</VirtualHost>
<VirtualHost *>
ServerName xxx.yyy.zzz
ServerAlias localhost 127.0.0.1 192.168.0.1 ...
CustomLog [ほんとのログ]
...
</VirtualHost>
このように設定すれば、Host: がないか、あってもグローバルの IP アドレスの場合は
dummy.host の設定が使われる。

276:273
04/04/03 15:51 .net
>>274-275
大変参考になりました。
で、>>261他のログを分離できたとはいえ、そのままではログファイルを圧迫することに変わりないので
アクセスログの書式も
 \"%r\" → \"%m %!414U %H\"
として、414(HTTP_REQUEST_URI_TOO_LARGE)のときはURLを記録しないように、
ついでにクソ長いクエリ送ってくるワーム用にクエリ文字列を記録しないよう変更しました。

277:DNS未登録さん
04/04/04 02:33 .net
どうしよう。ログにクソクエリの跡が

278:DNS未登録さん
04/04/05 22:05 .net
ワーム用の<VirtualHost>設定でDocumentRootを/dev/nullにしちゃうのはマズいでしょうか?

279:DNS未登録さん
04/04/06 10:08 .net
SEARCH /\x90\x02\xb1(中略)\x90\x90\x90\x90 で来るヤツって
www のホスト名で来てませんか?

280:DNS未登録さん
04/04/06 10:14 .net
>>278
/dev/zeroにしてください

281:278
04/04/06 14:51 .net
>>276
レスありがとうございます。あれから調べてみたところ、どうやら/dev/nullや/dev/zeroといった
特殊デバイスはApacheではアクセスできないようになっているみたいですね。
実験的にDocumentRootに設定してみましたが、エラーログには
[Tue Apr 6 12:34:56 2004] [error] [client xxx.xxx.xxx.xxx] object is not a file, directory or symlink: /dev/zero
と、/var/hogeのように存在しないディレクトリを設定した時と同じエラーが記録されていました。
まあワームにわざわざディレクトリを用意するのも馬鹿らしいので、/dev/zero指定にしようと思います。

282:DNS未登録さん
04/04/06 15:13 .net
いや、/dev/zeroはネタだろ…。

283:DNS未登録さん
04/04/06 15:26 .net
/dev/shm

284:DNS未登録さん
04/04/14 13:37 .net
保守

285:sage
04/04/21 15:04 2waT5kFU.net
誘導されてきました.
SEARCHとかのワーム攻撃を避けるために,
NGSecureWeb for Linux
URLリンク(canon-sol.jp)
とか
SRP(Secure Reverse Proxy)
URLリンク(www.gomibako.com)
とか使ってる人います?役に立ちますかね?

286:DNS未登録さん
04/04/21 16:44 .net
>>285
個人で鯖立ててる分には>>260以降の対策で十分なので要らないな。
まあわざわざ製品を使おうと考えてるところを見ると、業務用なんだろうけど。

287:DNS未登録さん
04/04/21 16:53 .net
>>286
ここは自宅鯖板
で、名前にsageを入れる意味は何なんだろう

288:DNS未登録さん
04/04/30 21:40 .net
自宅で鯖っつか社長の趣味で意味無く鯖立てたとか
最近のウィルスによるアクセスはその人達が原因かな

289:DNS未登録さん
04/05/04 23:15 .net
最近、ワーム多すぎ。ログがこればっかり。

290:DNS未登録さん
04/05/04 23:26 .net
ど、どれだ??(汗

291:DNS未登録さん
04/05/05 13:54 .net
ログなんか見てネーヨ

292:DNS未登録さん
04/05/05 14:01 .net
URLリンク(www.microsoft.com)
Sasser ワームについてのお知らせ
休み明けに注意

293:DNS未登録さん
04/05/09 05:51 .net
WOLでスタンバイにしているが、すぐに起動してしまうのは、ワームのせいなのかよ・・・。

294:DNS未登録さん
04/06/19 01:01 Jqdp5jls.net
緊急浮上

295:DNS未登録さん
04/06/20 01:36 .net
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
URLリンク(www.geocities.co.jp)
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

296:DNS未登録さん
04/06/21 23:58 .net
感染しているPCを持っているユーザーに通知してあげたい
HPがあってメルアド書いててくれたら一番、楽なんだけどね
Windowsのメッセージサービスだっけ? あれって日本語も通るんだっけ?
気づいてくれないかなぁ・・・
218.114.60.82 - - [21/Jun/2004:21:55:14 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1042 "-" "-"


297:DNS未登録さん
04/06/22 00:08 .net
>>296
messengerサービスは日本語通るよ。

298:DNS未登録さん
04/06/25 22:10 .net
ほらよ。
ワームの場合やポートスキャンなどのIPアドレスベースのアクセスは、クエリを
ログに保存しない。かつ、すべてのリクエストを拒否する。
おまけで、拒否した403エラーをerror_logにも残さない。
LogFormat "%h %l %u %t \"%m %U %H\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T" attacked
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T" combined
# Reject IP Adress Access
<VirtualHost XXX.XXX.XXX.XXX:80>
CustomLog logs/access_log attacked
ErrorLog /dev/null
<Directory ~ ".*">
Order deny,allow
Deny from all
</Directory>
</VirtualHost>
<VirtualHost XXX.XXX.XXX.XXX:80>
ServerName www.example.com
DocumentRoot /usr/local/apache/htdocs
ServerAdmin webmaster@www.example.com
CustomLog logs/example_access_log extended combined
ErrorLog logs/example_error_log
</VirtualHost>
<VirtualHost XXX.XXX.XXX.XXX:80>

</VirtualHost>
<VirtualHost XXX.XXX.XXX.XXX:80>

</VirtualHost>


299:DNS未登録さん
04/06/25 22:23 44W99bib.net
ふふーん

300:DNS未登録さん
04/07/09 04:36 csRQH/jq.net
age

301:DNS未登録さん
04/07/23 16:06 .net
218.88.235.240 - - [23/Jul/2004:03:00:50 +0900] "GET /NULL.IDA?CCCCCCCCCCCCCCCCCCCC・・・
アクセスしてみたら中国のサイトみたいだけど・・・


302:DNS未登録さん
04/07/23 20:38 .net
>>301
それアタックツールじゃない?
WinNTAutoAttackっていうやつ


303:DNS未登録さん
04/07/23 22:23 .net
203.205.99.199 - - [22/Jul/2004:01:33:57 +0900] "\xc8C\xc0\x1d" 501 - "-" "-"
203.205.99.199 - - [22/Jul/2004:01:34:44 +0900] "HZ\xc0\x1d" 501 - "-" "-"
203.205.99.199 - - [22/Jul/2004:01:38:12 +0900] "0\x9f\xc0\x1d" 501 - "-" "-"
最近、こういうのが来るようになったんですけど....

304:DNS未登録さん
04/07/24 00:20 vV4StFaU.net
>>303
うちにも来てますね。同じようなの。
メソッドがなくて、リクエスト文字列はバラバラ。
なんらかのワームと思われますけど、
共通の指紋がなくて検索に掛からずいまだ正体不明です。

305:DNS未登録さん
04/07/24 20:41 .net
Googlebotってのが怖い・・・
誰か助けて。

306:DNS未登録さん
04/07/24 20:48 .net
>>305
やべーよ、それに狙われたら終わりだよ。
個人情報全部抜かれてるよ、きっと。

307:DNS未登録さん
04/07/24 21:54 .net
>>305
うちなんかあえてGooglebotが来やすいように対策して
相手をはめてやろうと頑張ってるんだけど全然こないよ

orz

308:DNS未登録さん
04/07/25 09:02 JgINXHak.net
>>307
もしかして、昔、嘘教えられた人?
Googlebotに来て欲しいなら、robots.txt に
User-Agent: *
Disallow: /
て、書いちゃダメだよ。
人違いならイイんだけど、昔、検索サイトに登録されたいのでロボットに
来て欲しいという人に対して、上記ファイルを書けばロボットが来てくれる
と嘘を教えた人が居たから。
今でも嘘を信じてロボットを待ってるとしたら可哀想で。。。

309:DNS未登録さん
04/07/25 14:56 .net
>308
スレ違い。
# robots.txt を置いて検索蹴っていたとしても、ロボットが来なくなる
# わけじゃない。
# robots.txtは探すから。
#
# それすら来ない(accessログに残っていない)なら、、、
#
#
# まぁ、イ㌔ とだけ言っておこう。


310:DNS未登録さん
04/07/25 19:04 OSa9+g6L.net
先方へのお知らせ用のテンプレートってないでしょうかか?
やられていると思われるサーバーから当方のサーバーに、
SSHで進入しようとしたログを見つけました。
国内のとある建築デザイン会社のネットワーク内からなんですが。
お知らせしてあげようかなと思うものの、
一からメール起こすのもなんだかなぁと。

311:DNS未登録さん
04/08/01 23:30 .net
jedle.ms.mff.cuni.cz - - [31/Jul/2004:01:10:41 +0900] "GET /cgi-bin/openwebmail/openwebmail.pl(以下略)
dns.520net.to - - [31/Jul/2004:15:58:28 +0900] "GET /cgi-bin/openwebmail/openwebmail.pl(以下略)
こんなんもいっぱい来る…って、ワームじゃなくて故意か(^^;


312:DNS未登録さん
04/08/04 20:29 .net
>>311
それつい先日うちにも来た

313:DNS更新ミスさん
04/08/16 00:04 Fr/JI0uA.net
Virtual Host の設定例ですよん。
NameVirtualHost *
## default (unknown) domain
<VirtualHost *>
ServerName localhost
DocumentRoot /web/unknown
ErrorLog "|bin\rotatelogs.exe logs/unknown/error_%Y%m%d.log 86400 540"
CustomLog "|bin\rotatelogs.exe logs/unknown/access_%Y%m%d.log 86400 540" common
HostnameLookups On
<Directory "/web/unknown">
Options None
AllowOverride None
Order deny,allow
Deny from all
</Directory>
</VirtualHost>
## abcdefg.com
<VirtualHost *>
ServerName abcdefg.com
DocumentRoot /web/abcdefg.com
ErrorLog "|bin\rotatelogs.exe logs/abcdefg.com/error_%Y%m%d.log 86400 540"
CustomLog "|bin\rotatelogs.exe logs/abcdefg.com/access_%Y%m%d.log 86400 540" common
<Directory "/web/abcdefg.com">
Options ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
## vwxyx.info
<VirtualHost *>
ServerName vwxyx.info
DocumentRoot /web/vwxyx.info
ErrorLog "|bin\rotatelogs.exe logs/vwxyx.info/error_%Y%m%d.log 86400 540"
CustomLog "|bin\rotatelogs.exe logs/vwxyx.info/access_%Y%m%d.log 86400 540" common
<Directory "/web/vwxyx.info">
Options ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
一個目の設定は二個目三個目の設定に合致しなかったときに評価されるので自然と IP 直打ちによるアクセスと判断可能。
そして、IP 直打ちは access deny に設定する。
web/unknown 自体も作成しない。
あとね、ログを取らないってのはやめたほうがいいと思う。
ログを見て 「こういうアタックのされ方もあるんだな」 っていう知識にもなると思うわけですよ。


314:DNS未登録さん
04/08/16 00:11 .net
/web/unknownをdenyにすると、ワームのアクセスがあるたびに
エラーログに client denied by server configuration: /web/unknown が残ってウザくないか?


315:DNS未登録さん
04/08/16 00:29 .net
それがなぜかですね、
request failed: URI too long
としか書かれてない。


316:DNS未登録さん
04/08/16 01:22 .net
>>313
> あとね、ログを取らないってのはやめたほうがいいと思う。
> ログを見て 「こういうアタックのされ方もあるんだな」 っていう知識にもなると思うわけですよ。
言ってる事はもっともだ
でも、最近普通のlogすらチェックしてる時間無くて…

317:DNS未登録さん
04/08/16 02:00 .net
とりあえず、ありもしないページを要求してきたら、そのIP近辺はまとめてアクセス規制かけるようにしてる。


318:DNS未登録さん
04/08/16 02:07 .net
っつーかこのスレ来るような奴は基本的に分かってない。

319:DNS未登録さん
04/08/16 02:15 .net
>>318
ごめんなさい

320:DNS未登録さん
04/08/23 20:30 LGQaz3lx.net
OCNってろくに対応しないんでしたっけ?

321:DNS未登録さん
04/08/26 20:39 02qpB0nV.net
219.157.121.142
こんなのが・・・・・

322:DNS未登録さん
04/08/28 10:51 .net
219.154.151.29
219.154.8.152
219.154.151.29
YahooBB219037248174.bbtec.net

323:DNS未登録さん
05/02/06 01:52:04 .net
記念かきこんぶ
221.137.138.141
221.14.244.126

324:DNS未登録さん
06/05/19 21:46:21 T1xeAzGq.net
age

325:DNS未登録さん
06/06/16 13:24:01 5jVbLKex.net
かなり古いすれだ、あ

326:DNS未登録さん
06/06/27 02:54:33 JkbEj3FW.net
ワームにやられてるかどうかもわかりませんが何か?

327:DNS未登録さん
06/06/28 00:05:42 j7u0ZRCI.net
ワームにやられたー!
わーーーむ!

328:DNS未登録さん
08/01/06 01:16:50 .net


329:DNS未登録さん
08/10/19 22:27:37 .net
>>324
その通り。
努力が足りない非正規雇用の増加や、
正社員の中にもサービス残業が嫌だなどという甘えた輩が増えていることは
その証拠でしょうね。

330:SvLQzEuhpfZYQP
09/10/23 01:18:19 .net
The genre began to expand near the turn of century with the development of dime novels and pulp magazines. ,

331:AvFKOEZdxFemzT
09/10/23 02:37:36 .net
These are the people he feels at ease with, whose working methods he respects. ,

332:DNS未登録さん
09/10/26 21:30:27 .net
鯖だけにアニサキスか

333: 【32.7m】 電脳プリオン
12/05/06 14:23:37.93 .net BE:162163182-PLT(12079)

  ∧_∧
  ( ・∀・)            人 ガッ
  (    つ―-‐-‐-‐-‐-‐○ <  >__Λ∩
  人 Y ノ.             V`Д´)/
  し(_)                  /  ←>>114

334:DNS未登録さん
12/06/17 12:29:53.78 JB+jhIyV.net
ワーム

335:DNS未登録さん
12/07/30 16:10:20.09 vQp3+E0v.net
1だが、このスレまだ残ってるんだな。
保守がてらあげておこう。

336:DNS未登録さん
12/08/15 03:25:11.17 .net
だめだって(~_~;)そとはだめ(。-_-。)はいきゅうみすですよこれはf^_^;)

337:DNS未登録さん
15/12/15 18:21:32.74 Hjy4waol.net
この鯖vvvにやられてます

338:DNS未登録さん
16/09/03 22:57:54.15 .net
てすと

339:DNS未登録さん
16/09/26 18:06:31.30 tCdD0TZQ.net
【緊急】自衛隊内部で事件発生か!?

東海ア マ
北濱さんを殺害したのか? ニセモノよ! どこに遺体を埋めたんだ?
URLリンク(twitter.com) aiama/status/779592042154299392
君らが北濱さんを殺害して遺体を埋めるとすれば信太山演習場だろうな
URLリンク(twitter.com) aiama/status/779592576550567936
すぐにカマに引っかかってくれる、とても素直な性格だね
労せずして君たちが殺害犯であることがよく分かる
君たちの知能程度もよく分かる
君たちが消してしまった、北濱さんの自衛隊内イジメ記事への評論を見れば誰でも君たちが自衛隊員であることが分かる
URLリンク(twitter.com) aiama/status/779600074561073152
「信太山演習場に遺体を埋めた」と書いた直後に急に激しく反応してるね
友人の自衛官に頼んで信太山演習場内に掘り返し跡がないか調べてもらう予定だったが、
そこまで反応すると真実性が高そうだ
URLリンク(twitter.com) aiama/status/779602473660981248
とうとう北濱幹也のニセモノにブロックされてしまった
北濱さんの遺体を信太山演習場に埋めたと書いたら、もの凄い反応だった
URLリンク(twitter.com) aiama/status/779608668136284160
20時5分 無言の不審電話がかかってきた
たぶんニセ北濱グループだろうね
いよいよ襲ってくるのかな?
URLリンク(twitter.com) aiama/status/779637957649063937

340:DNS未登録さん
16/10/28 14:17:24.90 CX7Q2Qgw.net
私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、
なんとかあの人たちと縁を切った上で新しい始まりを迎える方法はないんだろうか。


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch