03/04/29 16:25 ZxRqeijn.net
2GET
3:DNS未登録さん
03/04/29 16:42 .net
> ウィルスを入れられたことはある
ケーブル引っこ抜いて(ry
アタックの有無は自宅鯖に関係なく発生する。
セキュ板にいってくれ
削除依頼するのを忘れるなよ
4:DNS未登録さん
03/04/29 19:10 .net
ここと重複っぽい
スレリンク(mysv板)
5:演@ usen-43x233x52x230.ap-USEN.usen.ad.jp
03/05/01 02:03 .net
おまいは今までに喰ったパンの数を覚えて(ry
6:DNS未登録さん
03/05/01 19:53 .net
「<ヽ`∀´>」 からミサイルが飛んできますた。
7:DNS未登録さん
03/05/01 23:11 .net
>>6
ワラタ
8:串
03/05/02 21:10 6kFAVGSG.net
URLリンク(www10.plala.or.jp)
短パンは食べたよ
9:DNS未登録さん
03/05/02 21:28 .net
毎日1000~1300回アタックされてるyp
10:DNS未登録さん
03/05/02 23:09 .net
同じプロバイダかもしれないが、Coderedが…ガクガクブルブル
11:DNS未登録さん
03/05/02 23:14 qAFinOV6.net
10
12:演@ usen-43x233x52x230.ap-USEN.usen.ad.jp
03/05/03 01:09 .net
>>10
うちは平和だよ。
URLリンク(www.gamiras.com)
13:DNS未登録さん
03/05/03 16:30 .net
そんなことより>>8よ、
ぱんつくったことあるか?
14:DNS未登録さん
03/05/10 01:47 .net
>>12
何でそんなに少ないんですか?
15:演@ usen-43x233x52x230.ap-USEN.usen.ad.jp
03/05/10 03:42 .net
>>14
日頃の行いだと思いたい。
#Nimdaがまったくないのは不自然だなぁと思うんですが、
#まったく同じスクリプトを仕込んだ取引先の鯖群はヒットしまくってるし・・・
16:.
03/05/16 00:00 .net
?
17:DNS未登録さん
03/05/16 00:02 XyccI3ke.net
おすすめサイト一覧です☆
URLリンク(accessplus.jp)
URLリンク(www.39001.com)
URLリンク(www.39001.com)
URLリンク(www.emzshop.com)
URLリンク(neturl.nu)
18:DNS未登録さん
03/05/16 09:45 .net
>>16
私怨?
19:DNS未登録さん
03/05/16 19:46 .net
80あけときゃアタックされ放題。
漏れも♀にアタックされてぇよ!
20:山崎渉
03/05/22 01:54 .net
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
21:山崎渉
03/05/28 17:09 .net
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎―◎ 山崎渉
22:DNS未登録さん
03/06/27 16:28 +ElWtCz0.net
複数の男に侵入されたんだとさ
1 名前:ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ 投稿日:03/06/27 06:51
6・27日夜、某Z社のドアでドーンと大きな音がし複数の男性が浸入してきて、某Z社にたいして2ちゃんねるの掲示板の削除を怒声で要求したそうです。
某Z社は他の社員さんもおり、社員さんの安全のために要求にしたがわざるを得なかったそうです。
とはいえ、2ちゃんねるとしては、そういった行為で掲示板を閉鎖するのはよしとしませんので再開することにしました。
しかしながら、某Z社さんに迷惑がかかるといけないので、某Z社の人が一切サーバに入れないようにすべての権限を剥奪しパスワードを変えました。
某Z社に迷惑がかかるので、今回の件について某Z社の方に連絡するのはくれぐれもお控えください。。。と。
レンサバ板休止の真相
スレリンク(hosting板)
23:DNS未登録さん
03/06/27 17:24 20MVCv9j.net
☆可愛い娘満載のHサイト☆(閲覧無料)
URLリンク(endou.kir.jp)
24:ちよ
03/06/27 19:23 .net
よろしく!!
URLリンク(www1.free-city.net)
25:DNS未登録さん
03/07/04 14:02 .net
>>15
> #Nimdaがまったくないのは不自然だなぁと思うんですが、
apache_attack.cgi の 79行目。
if ( &ap_analog("default.ida") ) { &at_print_day; }
を、
if ( &ap_analog("default\.ida") ) { &at_print_day; }
もしくは、
if ( &ap_analog("\Qdefault.ida\E") ) { &at_print_day; }
にしておくと安心するかと思われ(w
26:DNS未登録さん
03/07/15 00:40 .net
自鯖が攻撃された事はあるが、
自鯖に攻撃された事はない。
27:山崎 渉
03/07/15 11:10 .net
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
28:ぼるじょあ ◆ySd1dMH5Gk
03/08/02 05:04 .net
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
29:山崎 渉
03/08/15 22:46 .net
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
30:DNS未登録さん
03/08/16 07:33 .net
ポート135コナイ… (´・ω・`)
31:DNS未登録さん
04/02/19 17:45 .net
う
32:DNS未登録さん
04/02/21 01:10 .net
ん
33:DNS未登録さん
04/02/21 01:11 .net
ん
34:DNS未登録さん
04/02/21 05:15 .net
こ
35:DNS未登録さん
04/02/21 11:46 .net
く
36:DNS未登録さん
04/02/21 22:28 .net
い
37:DNS未登録さん
04/02/25 23:18 .net
た
38:DNS未登録さん
04/02/26 02:01 .net
い
39:DNS未登録さん
04/02/26 05:08 .net
に
40:DNS未登録さん
04/02/26 06:05 .net
ょ
41:DNS未登録さん
04/03/03 06:31 .net
め
42:DNS未登録さん
04/03/03 06:32 .net
か
43:DNS未登録さん
04/03/03 06:33 .net
ら
44:DNS未登録さん
04/03/03 12:13 .net
び
45:DNS未登録さん
04/03/03 22:12 .net
ー
46:DNS未登録さん
04/03/03 22:13 .net
む
47:DNS未登録さん
04/03/05 01:41 .net
し
48:DNS未登録さん
04/03/06 10:18 .net
数える気にもならん…
49:DNS未登録さん
04/03/20 13:08 .net
り
50:仕様書無しさん
04/10/04 23:56:03 odsrLN5V.net
今頃、CodeRedとか、Nimdaに感染されてることを想定して、
アタックしてくるヤツがいるんだけど。
そいつら、時代遅れ?
51:DNS未登録さん
04/10/24 20:35:32 GhNIlj98.net
自宅鯖のログに、こんなのが。
$ grep "Invalid user" $LOG |cat -n |tail -n1
43 Oct DD HH:MM:SS SERVER sshd[NUM]: Invalid user test from 211.192.229.4
そっちを適当につついて見たが、サーバソフトが軒並2年前のバージョンで、
当然脆弱性てんこ漏り...
要するに、此奴、踏台になってる模様。
52:DNS未登録さん
04/10/24 21:10:43 .net
>>50
まあ、時代遅れといえばそうなんだろうな。
おまえさんのサイトが脆弱そうだから攻撃してるんじゃなくて、そいつらのサイトが脆弱なだけだと思うけど。
53:DNS未登録さん
04/10/25 11:14:19 .net
>>51
バージョンが古いからってセキュリティホールが残っているものだと考えるのは
厨だぞ。パッケージ製品ならともかく、オープンソースならパッチをバックポート
して適用する場合もあるわけだし。
54:51
04/10/25 19:34:10 .net
>>53
もう少し説明したい。
まず、縁のゆかりもない俺の自宅鯖に、一分程の間に43回、複数の名前
(test, jane, webmaster, mysql他いろいろ)でsshしてきた経緯がわからない。
こっちは人にアカウントあげた覚えはない。
くだんのIPを自分でつつけば分かるが、サーバソフト(proftpd, apache, php)の
バージョンが揃って2002年前半のそれだった(もちろん、返す値が真実と
かけはなれてる可能性は当然ある)。
# 流石に当該サイトの脆弱性検証まではやってないので(立派なクラックじゃん)
そこのftpdにアクセスすると、あるドメインが表示されたので、ぐぐってみると
すぐ近くのIPを持つ韓国語のサイトに出た。
こっちはさらに酷かった。
ネームサーバがたってたのでdigで試すと、関係ないドメインまで検索してくれた。
(そんなの、プロバイダが顧客向けにやれば十分だと思うが...)
6000まで開いていた。インターネット越しにX動かす神経が信じられない。
(単に気づかないだけなら、さらに救いがたい)
ちなみに使ってるサーバのバージョンは同一だった。
これだけの事実を見ると、管理者の勘違いOR悪戯というより、そのシステムを
乗っ取った小僧の可能性を疑いたくなる。
# 他に勘違いしてる可能性があったら教えてくれ。
55:DNS未登録さん
04/10/26 13:11:32 SAiFAV7q.net
Oct 22 15:02:11 SERVER postfix/smtpd[1227]: connect from unknown
[221.140.55.88]
Oct 22 15:02:12 SERVER postfix/smtpd[1227]: NOQUEUE: reject: RCPT
from unknown[221.140.55.88]: 554 <moneyhunter99@daum.net>: Relay
access denied; from=<ddhe2oo9uuhh44tyqg2@yahoo.com.au>
to=<moneyhunter99@daum.net> proto=SMTP helo=<none>
Oct 22 15:02:12 SERVER postfix/smtpd[1227]: disconnect from unknown
[221.140.55.88]
スパマー大っ嫌い。
56:DNS未登録さん
04/11/02 16:45:31 .net
inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: SOFTBANK BB CORP
descr: Nation wide network in Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: hostmaster@apnic.net 20011031
changed: hm-changed@apnic.net 20030616
status: ALLOCATED PORTABLE
source: APNIC
57:DNS未登録さん
05/05/19 11:56:11 .net
携帯のIPで朝から140件ほど攻撃を受けてる
58:DNS未登録さん
06/06/15 00:02:07 .net
KRNIC is not a ISP but a National Internet Registry similar to APNIC.
The address is allocated yet
Please contact following ISP for further information
[ ISP Organization Information ]
Org Name : NIDA
Service Name : KRNIC-NET
Org Address : Seocho 2-dong Seocho-gu SEOUL
Org Detail Address: 1321-11 11th KTF B/D
[ ISP IP Admin Contact Information ]
Name : IP Adm
Phone : +82-2-2186-4500
E-Mail : noc@nida.or.kr
[ ISP IP Tech Contact Information ]
Name : IP Tech
Phone : +82-2-2186-4500
E-mail : noc@nida.or.kr
[ ISP Network Abuse Contact Information ]
Name : Abuse Manager
Phone : +82-2-2186-4500
E-mail : noc@nida.or.kr
- NIDA/KRNIC Whois Service -
こいつ(202.30.50.120)がこの2時間で100回ぐらい仕掛けてきてる。
まじでチョン死ね。
59:DNS未登録さん
07/12/06 00:30:04 .net
機能サーバーで足の小指打った。
60:DNS未登録さん
07/12/29 21:17:17 .net
↓こんなのが1回
GET /w00tw00t.at.ISC.SANS.DFind:)
↓こんなのが週数回
SEARCH /\x90\xc9\(略)\x90\
POST /_vti_bin/_vti_aut/fp30reg.dll
61:DNS未登録さん
08/05/13 12:37:23 JVWzeohz.net
>>1
ネットに一時間つなげば、一回や二回あってもおかしくない。
普通は数え切れないはず。
62:DNS未登録さん
08/05/14 04:11:44 yJwFMBtH.net
自分が管理しているサーバーに攻撃されたのか?
なんか凶暴なサーバーなんだねw
63:DNS未登録さん
08/05/14 09:44:30 .net
面白い事書こうと必死杉
頭ワルソー
64:DNS未登録さん
08/05/15 09:28:02 .net
うちのおかんから攻撃がありました!
かーちゃん……電源ぬくなよ
65:DNS未登録さん
08/05/16 10:45:49 .net
おかん最強のクラッカー
66:DNS未登録さん
08/05/16 18:49:20 .net
一人暮らしすればいい話だが
67:DNS未登録さん
08/05/30 17:32:46 Ot7IDYtB.net
ちょっと穴空けて、踏み台にされるのを待っているんだけど・・・
ツールとかドサッと置いたのを確認してから、いただいちゃおうって考えね。
68:DNS未登録さん
08/05/30 23:38:18 .net
>>67
それ何ていう死亡フラグ?
69:DNS未登録さん
08/07/01 16:45:50 yWt1W5th.net
最近、8080ポート空けてると毎日
GET /manager/html
ってのがやたら来るんだけど、何がしたいのやら
70:DNS未登録さん
08/07/01 19:18:56 .net
/脆弱性が見つかってるphp?URLリンク(URL)
みたいなのが土曜からずっと来てるのだけど。
エージェントはlibwww-perlやMorfeus Fucking Scanner
ディレクトリやPHP名はかわっていってるけど、自分の鯖はPHP導入してないんだよね
検索で探せばPHP使ってるサイト等結構みつかるのに、そんな確認もせずに総スキャンかましてるのか
2-3回アクセス毎にIP変わってるのでiptablesの制限にかからないけど、PHPを使ってない鯖にいつまで続けるんだろ
71:70
08/07/01 20:54:05 .net
読み直してみたら70の日本語が変だorz
72:DNS未登録さん
08/07/02 07:47:37 xJhKfCu8.net
認証とか面倒なんでポート全解放 管理者パスワード無し
最近不安定でexploler.exeが起動しないからアップデートもしてない
でもアタックなんてされるわけないから大丈夫
73:DNS未登録さん
08/07/25 14:05:00 Wso8n28Y.net
サーバーにハッキングしようとする悪質な輩を晒し上げ
Failed logins from:
58.229.117.54: 3201 times
122.209.225.187: 26 times
125.54.44.56 (KD125054044056.ppp-bb.dion.ne.jp): 1 time
Illegal users from:
58.229.117.54: 2864 times
122.209.225.187: 1 time
Failed logins from:
128.134.180.202: 38 times
202.108.201.158: 22 times
213.194.149.28 (ns4.hostinglmi.net): 30 times
218.12.196.5: 5 times
222.73.225.84: 124 times
Illegal users from:
128.134.180.202: 174 times
202.108.201.158: 31 times
213.194.149.28 (ns4.hostinglmi.net): 1043 times
218.12.196.5: 4 times
222.73.225.84: 144 times
74:DNS未登録さん
08/07/25 14:22:17 .net
>>73
とりあえずチョンは弾けよ
75:DNS未登録さん
08/07/27 20:39:04 .net
サーバーにハッキングしようとする悪質な輩を晒し上げ
Failed logins from:
70.86.87.58 (3a.57.5646.static.theplanet.com): 573 times
88.191.78.192 (sd-13533.dedibox.fr): 312 times
Illegal users from:
88.191.78.192 (sd-13533.dedibox.fr): 5 times
76:DNS未登録さん
08/08/03 14:06:34 vBrtm0/V.net
運用が安定してからsshの不正ログインチャレンジは毎日200はあったな
sshdのポートを変えたらゼロになった
77:DNS未登録さん
08/08/10 05:32:39 Th0Uozn8.net
サーバーにハッキングしようとする悪質な輩を晒し上げ
毎日こんな調子だわ orz
Failed logins from:
74.52.28.122 (7a.1c.344a.static.theplanet.com): 13 times
80.232.45.118: 523 times
81.86.39.135 (81-86-39-135.dsl.pipex.com): 2 times
83.16.138.122 (afi122.internetdsl.tpnet.pl): 6 times
207.58.135.82 (pi.com): 114 times
Illegal users from:
74.52.28.122 (7a.1c.344a.static.theplanet.com): 2 times
80.232.45.118: 1608 times
81.86.39.135 (81-86-39-135.dsl.pipex.com): 1 time
83.16.138.122 (afi122.internetdsl.tpnet.pl): 788 times
207.58.135.82 (pi.com): 2030 times
78:DNS未登録さん
08/08/14 11:44:05 .net
俺実際にルータの設定いじられたことあるw
知らない間にポート全部開いてたw
アタック通知設定にすべきだな
79:DNS未登録さん
08/08/17 02:19:47 .net
怖えええええええww
80:DNS未登録さん
08/08/17 02:56:35 .net
>>78
それはルータとサーバのどっちの設定に問題があったんだ?
81:DNS未登録さん
08/08/24 03:31:04 .net
最近
/send_reminders.php?includedir=URLリンク(www.*.de)
みたいなのが毎日数時間置きぐらいにきてるけど、他の人はどう?
とりあえずユーザーエージェントとしてとして残ってるlibwww-perlをDROPしたから403を返してるけど、それでもずーとアクセスあるのよね
php使ってないのにさ
IPも次から次へと変えてるっぽい
82:DNS未登録さん
08/08/24 15:48:10 .net
>81
ぐぐるぐらい自分でやれ。
URLリンク(www.securityfocus.com)
83:DNS未登録さん
08/08/24 16:40:08 .net
>>82
いや、この手のアクセスが毎日数時間おきに来てるって事が言いたかったわけです
他の人はどうかなっと
84:DNS未登録さん
09/02/02 16:17:34 .net
じさばは、大切なファイルのあるPCと同じラン上にあるんですか?
85:DNS未登録さん
09/03/09 03:30:00 .net
いつも使ってるPCで自鯖運営すると結構便利
攻撃されたらすぐLANケーブル抜くことができるし。
86:DNS未登録さん
09/03/10 14:51:10 .net
それは降伏では・・・
87:DNS未登録さん
09/04/10 20:22:56 .net
鯖がよく落ちるなと思って、今日セキュリティログ見てみたら30171番ポートにボットネットから攻撃されてやがった。
どうすればいいものか。
88:DNS未登録さん
09/04/18 08:20:51 .net
つ iptables
つ ipfilter
つ ipfw
つ PeerGuardian
89:DNS未登録さん
09/05/28 10:18:49 .net
つ [めるこ]
つ [これが]
90:DNS未登録さん
09/08/05 03:01:07 .net
つ[pci]
つ[WinME]
91:DNS未登録さん
10/04/08 00:25:48 .net
>>69
Tomcatの管理用コンテキストにアクセスできてしまうことがある。
ほとんどの場合、Basic認証付きがデフォルトだから、大丈夫。
92:DNS未登録さん
10/05/23 13:19:53 .net
65.74.168.210 (c1resolver1.ctmail.com)
最近やたら多いんだけど
カードの情報盗まれた可能性もあるので警察に届けた方がいいかしら?
93: 忍法帖【Lv=40,xxxPT】(4+0:8) 【25.9m】 電脳プリオン ◆3YKmpu7JR7Ic
12/10/20 23:20:08.85 .net ?PLT(12079)
0回