あぼーんat SEC

---

600:名無しさん＠お腹いっぱい。
09/08/14 17:10:57
自暴自棄

601:名無しさん＠お腹いっぱい。
09/08/14 17:28:24
自学自習

602:名無しさん＠お腹いっぱい。
09/08/14 17:36:17
自給自足

603:名無しさん＠お腹いっぱい。
09/08/14 17:49:36
dcom

604:名無しさん＠お腹いっぱい。
09/08/14 18:03:44
>>595
URLﾘﾝｸ(www.geekpage.jp)

605:名無しさん＠お腹いっぱい。
09/08/18 06:45:21
60.254.130.53 アメリカ合衆国

初歩的な質問だけど不正アクセスって
普通にネットしててもされるもん？
割れとかしてないんだけどな

606:名無しさん＠お腹いっぱい。
09/08/18 11:56:44
ポートが開いてりゃ
双方向接続可能だし

不要なポートは閉じとけば
無問題

607:名無しさん＠お腹いっぱい。
09/08/18 11:57:59
不正アクセスって言ってもピンキリだろ

608:名無しさん＠お腹いっぱい。
09/08/18 21:18:18
114.158.16.78　　埼玉　ＯＣＮ（2009年08月09日・日曜日20時41分52秒）

114.48.25.18　　イー・モバイル（2009年08月18日・火曜日17時31分21秒）

（　　）内は不正アクセスがあった日時

あ～、ムカツク！！


609:名無しさん＠お腹いっぱい。
09/08/18 23:51:26
>>608
内容書こうよ

610:名無しさん＠お腹いっぱい。
09/08/18 23:53:32
portscanぐらいで騒いでるのか？

611:名無しさん＠お腹いっぱい。
09/08/19 00:21:51
ノートン停めればいいだけだろ

612:名無しさん＠お腹いっぱい。
09/08/19 00:45:05
>>609
去年５月にヤホーのIDが乗っ取られて、あやうくヤホオク出品商品代金を
ぶんどられるところだった。
以来チョコチョコ不正アクセスあり。
PWは変えちゃったから今のところ実害ナシなんだけど
忘れた頃にポッと履歴が出るんで、ムカツクやら怖いやら・・・

613:名無しさん＠お腹いっぱい。
09/08/19 02:49:04
>>612
それ慰謝料請求できるし儲かったな

614:あぼーん
あぼーん
あぼーん

615:名無しさん＠お腹いっぱい。
09/08/20 21:09:32
219.119.79.100:10800

616:名無しさん＠お腹いっぱい。
09/08/20 21:11:01
10800w


内容なしですかそうですか

617:名無しさん＠お腹いっぱい。
09/08/21 03:25:11
ヤフーメールにヤフーから携帯でアクセスがあった
IPアドレス： 124.83.209.168

ホスト名： cntr504.mobile.ogk.yahoo.co.jp

IPアドレス割当国： 日本 ( jp )

こんなことってあるの？

618:名無しさん＠お腹いっぱい。
09/08/21 07:54:14
禿ケータイからのアクセスだけど何が疑問？

619:名無しさん＠お腹いっぱい。
09/08/22 03:50:02
>>618
禿ケータイはこっち
[ネットワーク名] SOFTBANK
[組織名] ソフトバンクモバイル株式会社
[Organization] SOFTBANK MOBILE Corp.


617はこれ
[ドメイン名] YAHOO.CO.JP
[組織名] ヤフー株式会社
[Organization] Yahoo Japan Corporation

620:618
09/08/23 00:41:03
自分の禿ケータイからのアクセス

mocoaでアクセス
IPアドレス 203.216.242.250
ホスト名 igw14.mail.tnz.yahoo.co.jp

ブラウザでアクセス
IPアドレス 123.108.237.1
ホスト名 wtl7sgts55.jp-t.ne.jp


ま、そういうこと

621:名無しさん＠お腹いっぱい。
09/08/24 11:02:31

60.48.74.171
ネットに繋げられなくなるほど執拗にアクする人

622:名無しさん＠お腹いっぱい。
09/08/24 14:57:36
ノーガードで放置プレイすると大抵やってくるのが
中国からのポート135


HDDディスクの情報抜かれたら怖いわ

623:名無しさん＠お腹いっぱい。
09/08/24 21:27:53
ネット右翼IP危険人物勝手に組織名変えてますわ
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.132.192.0/18
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [管理者連絡窓口] MK2734JP
n. [技術連絡担当者] JP00001330
p. [ネームサーバ] zns3.so-net.ne.jp
p. [ネームサーバ] zns4.so-net.ne.jp
[割当年月日] 1996/11/27
[返却年月日]
[最終更新] 2006/10/26 17:38:12(JST)

上位情報
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.2.198.0-210.2.252.255
b. [ネットワーク名] ICNET
f. [組織名] いちかわケーブルネットワーク株式会社
g. [Organization] ICHIKAWA CABLE NETWORK CO.,LTD.
m. [管理者連絡窓口] OM254JP
n. [技術連絡担当者] OM254JP
p. [ネームサーバ] dns1.icnet.ne.jp
p. [ネームサーバ] dns2.icnet.ne.jp
[割当年月日] 2005/09/08
[返却年月日]
[最終更新] 2005/09/08 17:02:06(JST)

上位情報
----------
いちかわケーブルネットワーク株式会社 (ICHIKAWA CABLE NETWORK CO.,LTD.)


624:名無しさん＠お腹いっぱい。
09/08/24 23:18:16
65.68.183.204
adsl-65-68-183-204.dsl.amrltx.swbell.net
アメリカ合衆国 ( us )

625:617
09/08/25 23:42:58
>>620
ありがとう
勘違いだったかもしれない

626:名無しさん＠お腹いっぱい。
09/08/26 12:06:43
あほすぐる

そんな程度の奴が、簡単に他人を不正アクセスだなんだ言って
正義ぶって晒すなよ

627:あぼーん
あぼーん
あぼーん

628:名無しさん＠お腹いっぱい。
09/08/29 11:09:30
>>627
詳細は？

629:名無しさん＠お腹いっぱい。
09/08/31 21:25:10
ssh辞書アタック

IPアドレス 219.123.130.195
ホスト名 219x123x130x195.ap219.ftth.ucom.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.123.130.192/29
b. [ネットワーク名] N-TK0018-130
f. [組織名] 株式会社 ビジュアルプロセッシングジャパン
g. [Organization] Visual Processing Japan,Inc
m. [管理者連絡窓口] JP00022296
n. [技術連絡担当者] JP00022296
p. [ネームサーバ]
[割当年月日] 2004/03/30
[返却年月日]
[最終更新] 2004/03/30 13:27:12(JST)

上位情報
----------
株式会社UCOM (UCOM Corp.)
[割り振り] 219.123.0.0/16
株式会社UCOM (UCOM Corporation)
SUBA-468-555 [SUBA] 219.123.130.0/24

下位情報
----------
該当するデータがありません。

630:名無しさん＠お腹いっぱい。
09/09/10 00:12:26
221.192.192.30（cn） 4899 TCP
114.255.59.33 （cn） 4899 TCP

631:名無しさん＠お腹いっぱい。
09/09/10 01:50:50
>>21
URLﾘﾝｸ(gm.bpa.nu)


632:名無しさん＠お腹いっぱい。
09/09/10 12:04:14
どうやってアクセスしてきたことを調べるの？

633:名無しさん＠お腹いっぱい。
09/09/11 11:24:38
ちょっと聞きたいんだが、12321番ポートを使う
サービスっつーか、ソフトって何があるかな？

634:名無しさん＠お腹いっぱい。
09/09/11 14:49:17
registered port 12321 をぐぐれ

635:名無しさん＠お腹いっぱい。
09/09/12 15:12:59
これはどこまで分かります？
pre60923.fip.synapse.ne.jp

636:名無しさん＠お腹いっぱい。
09/09/21 17:56:56
kujira id_ponponta
yama id_ponpom123
ゼロ戦 id_ponta100

IP:118.152.65.202

コイツはやくＫ察に捕まればいいｗ

637:名無しさん＠お腹いっぱい。
09/09/22 15:03:55
俺も一件中国からgmailログイン成功されてた；；
パスも同じパスに設定してるアカウントもないし
幸いあまり使ってなかったからよかった

638:名無しさん＠お腹いっぱい。
09/09/25 21:52:50
定期的に>>636みたいなキチガイが沸くなあ

639:名無しさん＠お腹いっぱい。
09/10/02 00:44:56
>628
粘着厨は放っておこう
ｽﾚﾘﾝｸ(sec板:432番)

640:名無しさん＠お腹いっぱい。
09/10/02 04:43:26
127.0.0.1

641:名無しさん＠お腹いっぱい。
09/10/02 16:14:59
しむら～
後ろ
後ろ

642:名無しさん＠お腹いっぱい。
09/10/03 16:35:08
アカウントが少ないのでいつもは静かな自宅のメールサーバーが
騒がしいのでログ調べたら　65.68.51.61　からPOP辞書攻撃されていた。

ルータのIPフィルタでブロックしたが半日してもまだアタックは
続いている。サーバのログをみたらｎまで来ていたのでzまで続くのかな。



643:名無しさん＠お腹いっぱい。
09/10/03 17:09:34
FLH1Adu251.kng.mesh.ad.jp

644:名無しさん＠お腹いっぱい。
09/10/05 09:25:10
a. [IPネットワークアドレス] 59.106.34.192/26
b. [ネットワーク名] FORCAST-NET
f. [組織名] ユミルリ●ク株式会社
g. [Organization] Ymirli●k Inc.
m. [管理者連絡窓口] WS1077JP
n. [技術連絡担当者] WS1077JP
p. [ネームサーバ]
[割当年月日] 2005/03/11
[返却年月日]
[最終更新] 2009/05/10 21:11:05(JST)

IT企業で、
5.情報のセキュリティについて
ユミルリンクでは、個人情報への不正なアクセス、個人情報の紛失、漏えい、破壊、改さんを防止するため、
必要かつ適切なセキュリティ措置を講じます。また、セキュリティ対策について適宜見直し、是正および改善を行います。
URLﾘﾝｸ(www.ymir.)●o.jp/privacy/

ﾜﾛﾀｗけど許さない

645:名無しさん＠お腹いっぱい。
09/10/05 09:26:22
>>644

646:名無しさん＠お腹いっぱい。
09/10/05 14:53:56
whoisで誰にでも閲覧できる情報を
わざわざ伏せ字にする意味が分からん

647:名無しさん＠お腹いっぱい。
09/10/05 23:46:49
知識がないから不正アクセスされて舞い上がってるだけでしょ
不正アクセスかどうかも疑わしいけど。。

648:名無しさん＠お腹いっぱい。
09/10/06 01:49:54
218.60.128.92

649:名無しさん＠お腹いっぱい。
09/10/06 02:34:37
ロリ ロリータ 無修正 クンニ 中出し 在宅ワーク 日雇い労働

650:名無しさん＠お腹いっぱい。
09/10/06 02:59:57
ルーター2つかましておくと安全って言われたんだが
やってる人いるのか？

651:名無しさん＠お腹いっぱい。
09/10/06 03:08:22
そりゃいるんじゃね？
でもそのレベルだと設定できなさそうだよね

652:名無しさん＠お腹いっぱい。
09/10/09 13:23:36
. [IPネットワークアドレス] 220.157.128.0/17
b. [ネットワーク名] ASAHI-NET
f. [組織名] 朝日ネット
g. [Organization] Asahi Net
m. [管理者連絡窓口] YT5609JP
n. [技術連絡担当者] YT5609JP
p. [ネームサーバ] crusader.asahi-net.or.jp
p. [ネームサーバ] dns1.asahi-net.or.jp
[割当年月日] 2004/03/29
[返却年月日]
[最終更新] 2004/04/14 10:00:29(JST)

上位情報
----------
株式会社朝日ネット (ASAHI Net,Inc.)
[割り振り] 220.157.128.0/17

下位情報
----------
該当するデータがありません。

653:名無しさん＠お腹いっぱい。
09/10/10 01:07:09
アホか

654:名無しさん＠お腹いっぱい。
09/10/10 01:44:42
支那
61.186.95.141

655:名無しさん＠お腹いっぱい。
09/10/10 06:38:32
IPアドレス 222.3.113.44
ホスト名 ZH113044.ppp.dion.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 愛知県

656:名無しさん＠お腹いっぱい。
09/10/10 07:48:16
IPアドレス 118.111.148.2
ホスト名 FL1-118-111-148-2.ngn.mesh.ad.jp
IPアドレス割当国 日本 ( jp )

朝から乙

657:名無しさん＠お腹いっぱい。
09/10/10 08:58:05
何されたかくらい書こう

658:名無しさん＠お腹いっぱい。
09/10/10 16:16:17
DLが遅いんじゃね？pgr

659:名無しさん＠お腹いっぱい。
09/10/10 17:02:11
たぶん何されてるのかもわかってないんだろ

660:名無しさん＠お腹いっぱい。
09/10/10 23:52:29
掲示板荒らされてるだけでしょ

661:名無しさん＠お腹いっぱい。
09/10/11 04:01:18
210.166.220.210
http で RoundCube 等の各種 WebMail アプリの CHANGELOG にアクセスを試み
る。攻撃の前準備に脆弱性のあるバージョンでも探してるのか?
ちなみに、ウチのサーバにはその手のものは入れてない。


a. [IPネットワークアドレス] 210.166.220.0/24
b. [ネットワーク名] PROX
f. [組織名] PROX-COMMUNICATOR(プロックスシステムデザイン株式会社)
g. [Organization] PROX-COMMUNICATOR(Prox System Design Inc.)
m. [管理者連絡窓口] TN6639JP
n. [技術連絡担当者] TN6639JP
p. [ネームサーバ] dns1.ixent.ne.jp
p. [ネームサーバ] dns2.ixent.ne.jp
[割当年月日] 2006/09/07
[返却年月日]
[最終更新] 2006/09/07 18:44:03(JST)

上位情報
----------
プロックスシステムデザイン株式会社 (PROX SYSTEM DESIGN INC.)
[割り振り] 210.166.208.0/20

下位情報
----------
該当するデータがありません。


IP アドレスは違うが、ここ(プロックスシステムデザイン)からは一年ほど前に
も ssh 辞書攻撃があった(前スレ>>978)。

662:名無しさん＠お腹いっぱい。
09/10/11 05:59:40
>>657
ポート135を十数回程トントンと・・・。

663:名無しさん＠お腹いっぱい。
09/10/11 06:00:40
>>662
URLﾘﾝｸ(www.st.ryukoku.ac.jp)

664:名無しさん＠お腹いっぱい。
09/10/11 15:11:18
>>661
ハッキングされてますよって教えてやれよ
そっちのほうが有益だ

665:名無しさん＠お腹いっぱい。
09/10/11 16:40:07
211.131.226.17　これどんなIPか分かる人います？

666:名無しさん＠お腹いっぱい。
09/10/13 00:05:55
210.227.202.94 東京
125.3.5.238 東京

667:名無しさん＠お腹いっぱい。
09/10/13 00:06:38
>>666
>>657

668:666
09/10/13 00:15:54
私怨です

669:名無しさん＠お腹いっぱい。
09/10/13 05:51:50
>>667
執拗に通信を試みてくる。
ポート閉じたけど一時間に50回以上きて気持ち悪い。

670:名無しさん＠お腹いっぱい。
09/10/13 13:52:34
今日一時停止くらったんだけど

公開していないウェブサイトに複数回にわたってアクセスしてきたって言ってるんだ罠
googleとかには確かに引っかからんサイトだけどポート80で公開しててそりゃないわ。


671:名無しさん＠お腹いっぱい。
09/10/13 14:06:38
>>670
スレタイ嫁

672:名無しさん＠お腹いっぱい。
09/10/13 16:00:31
>>671
すまんの。。

このスレで言いたいことまとめると

自分で公開してる鯖にアクセスされて
『公開してないのに（掲示板とかに）何故だ！不正アクセスだ！』って騒いでる人がいるんじゃないかなと。

アドレスだけじゃなくて
>>657も書いた方がいいんじゃないかなということです。


673:名無しさん＠お腹いっぱい。
09/10/13 18:54:03
port 21 で自分用の ftpサーバ立ててたら
それは「一般公開してる、誰でも入っていいですよ」の
意味になるんですか
そうですか


googleとかに引っかからんサイトをどうやって見つけたのだろう?
ポートスキャンか? w

674:名無しさん＠お腹いっぱい。
09/10/13 19:32:09
オレもまずそこを聞きたいw
そもそもどうやってその鯖を見つけたの？>>672

675:名無しさん＠お腹いっぱい。
09/10/13 19:46:31
>>673
そもそもサービスの性質が違うのに突然FTP出してきたのが分からんが
anonymousで開放とかPASS掛けずにモロだしとかだったら
誰でも入って良いと解釈されても仕方ないだろうな

httpdの方の話は
自宅の玄関先に自分の恥ずかしい性癖や
変な癖書いた紙をコッソリ張っておいて、たまたま通りかかった人に見られて
「見るなー！」って騒いでるのと同じレベルの話

676:名無しさん＠お腹いっぱい。
09/10/13 19:54:02
>>675
>たまたま通りかかった人
じゃなくて
カギの空いてるドアはないかと片っ端からノブをガチャガチャして回ってる盗人候補
の間違いだろ

677:名無しさん＠お腹いっぱい。
09/10/13 19:59:49
見られて嫌ならWeb鯖立てなきゃ良いだけの話
限定公開したいならauth認証書ければいい話

678:名無しさん＠お腹いっぱい。
09/10/13 20:19:29
>>673
？
一般的なポートで公開してたらいいよってことにはならんでしょう。
ただanonymouse許可してるならそれは不正アクセスに該当しないし
入ってもいいですよってことだと考えますが。


今回の相手はhttpでアクセスするなって言ってるみたいよ。
先に言ったけどポート80だからね。
httpサーバは80だからポートスキャン何もないでしょ。


カギの空いてるドアはないかと片っ端からノブをガチャガチャして回ってる盗人候補っていう見解もあるかも知れんけど
自分としては>>675と同じ意見だからもう解除されてるけど今回の利用停止はあんまり納得いってないんだな。


679:名無しさん＠お腹いっぱい。
09/10/13 21:59:54
ssh 辞書アタック

IPアドレス 113.34.99.89
ホスト名 113x34x99x89.ap113.ftth.ucom.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 113.34.99.80/28
b. [ネットワーク名] TK0020770110
f. [組織名] 株式会社ＲＳ
g. [Organization] RS Corp.
m. [管理者連絡窓口] JP00022296
n. [技術連絡担当者] JP00022296
p. [ネームサーバ]
[割当年月日] 2009/06/19
[返却年月日]
[最終更新] 2009/06/19 16:35:11(JST)

上位情報
----------
株式会社UCOM (UCOM Corp.)
[割り振り] 113.32.0.0/13
株式会社UCOM (UCOM Corporation)
SUBA-468-BIA [SUBA] 113.34.99.0/24

下位情報
----------
該当するデータがありません。

680:名無しさん＠お腹いっぱい。
09/10/13 22:27:19
>>678
それは単に嫌われてるだけちがうの？

681:名無しさん＠お腹いっぱい。
09/10/14 15:26:36
>>678
> httpサーバは80だからポートスキャン何もないでしょ。

どうやって見つけたの?
てのは、ポートではなくIPアドレスの話だと思うが

ここで晒されてるIPアドレスのほとんどは
片っ端からポートスキャンして回ってる
アホ人間だということを知らんのか?
スキャンした結果開いてる21とか80とかから入ろうとしてる連中。

682:名無しさん＠お腹いっぱい。
09/10/19 22:28:40
串使えなくなったヘタレ隙間(ID:M21vvUB3P)情報
a. [IPネットワークアドレス] 202.179.37.0/24
b. [ネットワーク名] CLOVERNET
f. [組織名] 西尾張シーエーティーヴィ株式会社
g. [Organization] NISIOWARI CATV CORPORATION

隙間の住処（愛知県）
URLﾘﾝｸ(www.clovernet.co.jp)

683:名無しさん＠お腹いっぱい。
09/10/19 23:25:11
は？
何をされたわけよ

684:名無しさん＠お腹いっぱい。
09/10/22 00:40:13
ssh辞書アタック

IPアドレス 203.179.85.253
ホスト名 203-179-85-253.cust.bit-drive.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

a. [IPネットワークアドレス] 203.179.85.248/29
b. [ネットワーク名] HOLONIC-NET
f. [組織名] 株式会社ホロニック
g. [Organization] HOLONIC Co., Ltd.
m. [管理者連絡窓口] TM15706JP
n. [技術連絡担当者] TM15706JP
p. [ネームサーバ]
[割当年月日] 2007/12/28
[返却年月日]
[最終更新] 2007/12/28 14:32:08(JST)

上位情報
----------
ソニーブロードバンドソリューション株式会社 (Sony Broadband Solutions Corp.)
[割り振り] 203.179.80.0/20
ビットドライブ(法人向けISP) (BIT-DRIVE)
SUBA-330-000 [SUBA] 203.179.84.0/22

下位情報
----------
該当するデータがありません。

685:名無しさん＠お腹いっぱい。
09/10/22 03:18:24
辞書アタックとかw　勝手にやらせとけよ今時よー

686:名無しさん＠お腹いっぱい。
09/10/22 22:47:32
>>685
アタック乙

687:名無しさん＠お腹いっぱい。
09/10/23 01:17:32
>>685
セキュリティいい加減にしてたらBOT仕込まれて踏み台にされ、それをISPにチクられてペナルティ喰らったってところか
お気の毒さまｗ

688:名無しさん＠お腹いっぱい。
09/10/23 12:59:13
はぁ？　今時個人でパスワード認証許してる奴なんているの？
利点を教えて欲しいよ

689:名無しさん＠お腹いっぱい。
09/10/23 15:17:50
突破されなくても
「アタックを勝手にやらせとく」ことには
デメリットがあるんだが。

ログのチェックなぞやらん人には分からんと思うが。

690:名無しさん＠お腹いっぱい。
09/10/24 01:45:24
ありきたりな攻撃でわざわざログを肥大させてるの？
設定できない人？
根本的には認証方式を変えればいいんじゃないの？

691:名無しさん＠お腹いっぱい。
09/10/24 01:56:57
アホか
根本的にはネットに繋がなきゃいいんだよｗ

692:名無しさん＠お腹いっぱい。
09/10/24 01:59:30
AM9:12：sshに対してroot,oracle,test,guestによるアタック。

IP: 133.6.53.28
a. [Network Number] 133.6.0.0/16
b. [Network Name] NICE
g. [Organization] Nagoya University
m. [Administrative Contact] MM7850JP
n. [Technical Contact] NK4159JP
n. [Technical Contact] YT7678JP
n. [Technical Contact] YY001JP
p. [Nameserver] nameserv.gw.nagoya-u.ac.jp
p. [Nameserver] ns.nagoya-u.ac.jp

大学通してやる奴いるのかよ・・。



693:名無しさん＠お腹いっぱい。
09/10/24 02:05:39
ヒント : BOT

694:名無しさん＠お腹いっぱい。
09/10/24 20:06:14
211.5.215.220
SSH 辞書攻撃

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.5.215.216/29
b. [ネットワーク名] SIS-NET
f. [組織名] 株式会社エス・アイ・エス
g. [Organization] S.I.S Co.,Ltd.
m. [管理者連絡窓口] TN6627JP
n. [技術連絡担当者] TN6627JP
p. [ネームサーバ]
[割当年月日] 2003/06/26
[返却年月日]
[最終更新] 2003/06/26 14:52:15(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 211.5.0.0/16
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-NGY [SUBA] 211.5.215.0/24

下位情報
----------
該当するデータがありません。

695:名無しさん＠お腹いっぱい。
09/10/25 21:18:35
今日やたらとアクセスされてるんだけどどういうことなの・・・

Domain Information: [ドメイン情報]
a. [ドメイン名] DTI.NE.JP
b. [ねっとわーくさーびすめい] どりーむ・とれいん・いんたーねっと
c. [ネットワークサービス名] ドリーム・トレイン・インターネット
d. [Network Service Name] DREAM TRAIN INTERNET
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] TM15575JP
n. [技術連絡担当者] YK15417JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
[状態] Connected (2009/12/31)
[登録年月日] 1996/12/17
[接続年月日] 1997/02/28
[最終更新] 2009/01/01 01:14:47 (JST)

696:名無しさん＠お腹いっぱい。
09/10/25 21:47:43
>>695
落ち着け

697:名無しさん＠お腹いっぱい。
09/10/25 22:22:19
>>695
不正アクセスしてくるIPを晒すスレPart12

698:名無しさん＠お腹いっぱい。
09/10/28 22:41:45
たまに誰かからアクセスされてるんだけどなんなんでしょうか？
TCPMonitorでチェックしてるんですが、
80KB/sとかやり取りしてたときもある。

とか書いてたら61.125.159.170からアクセスされてた。
もしかしてこっち側が何かしらかかってるのかな・・・

699:名無しさん＠お腹いっぱい。
09/10/28 22:45:45
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.125.156.0/22
b. [ネットワーク名] Z-LAN
f. [組織名] 株式会社 ゼットティヴィ
g. [Organization] ZTV CO.,LTD
m. [管理者連絡窓口] TN1329JP
n. [技術連絡担当者] TN1329JP
n. [技術連絡担当者] YT2812JP
p. [ネームサーバ] ns1.ztv.ad.jp
p. [ネームサーバ] ns2.ztv.ad.jp
[割当年月日] 2008/09/19
[返却年月日]
[最終更新] 2008/09/19 11:29:05(JST)


>>698
セッションモニターでプロセスを確認してからレスどうぞ
またNEGiESを使えばプロセスごとの帯域がわかります。

はい次の方

700:名無しさん＠お腹いっぱい。
09/10/28 22:55:10
すいません。
System(4)となってました。

701:名無しさん＠お腹いっぱい。
09/10/28 23:03:22
>>700
帯域はそこにupロードで80kbなの？
あなたの回線はなに

702:名無しさん＠お腹いっぱい。
09/10/28 23:10:20
ADSLの47Mです。
教えていただいたNEGiESで見ていますが、
UP、DOWNともに1.6KB/sでやり取りしてるようです。
プロセスIDは4となってます。


703:名無しさん＠お腹いっぱい。
09/10/28 23:16:35
>>702
回線種類なんて誰も聞いてない
そして「プロセス」を調べろ、と言われたのであって
誰もプロセスIDなんて聞いてない

はい次の方

704:名無しさん＠お腹いっぱい。
09/10/28 23:20:52
あーすまん
701が聞いてたのか
回線種類がわかったところでそんなに参考にならんと思うがな

705:名無しさん＠お腹いっぱい。
09/10/28 23:22:15
>>702
プロセスIDの４はwindowsのsystemプロセスで割り当てられる番号だから仕込まれたって感じではない。
その帯域だと今は定期的な通信の確認って感じだな。
80kbいったことあるってADSLのアップロードの速度では結構上限までいってる気がする。

不安ならそのケーブルテレビのホスト名でブロック
原因究明するならそのまま泳がす。

毎日そんな状態なのか？

あと思い当たるのはLANで共有フォルダなんか閲覧しに行くとそのsystem4が激しく動くね。
Etherealとか使ってパケットキャプチャしてデータ解析を勧めたい。

あとセッションモニターで見たときのポート番号いくつになってる？

706:名無しさん＠お腹いっぱい。
09/10/28 23:23:04
厳しいなぁ。
回線とは？プロバイダのことなら朝日ネットだけど。
プロセスなんてSystem(4)と表示されてるだけで、詳しくはわからない。
svchostの時もある。
つまり謎ってことか。

707:名無しさん＠お腹いっぱい。
09/10/28 23:25:42
>>704

701だけど回線種類が分ると帯域の大体のup/downの上限がわかるからマックスでやり取りしてるなら
ファイルぶち抜かれてる可能性とか考えられるから聞いてみたよ。

気づかれないように10kb/sくらいでゆっくり抜くパターンもある

708:名無しさん＠お腹いっぱい。
09/10/28 23:27:48
>>706
気になるならブロックしとけ

709:名無しさん＠お腹いっぱい。
09/10/28 23:29:41
>>707
家庭内LAN＋メディアサーバなら不正アクセス無くてもそれくらいでるんじゃね？
とかミジンコの俺がいってみる

710:698
09/10/28 23:30:28
>>698 >>700 >>702 >>706は質問者です。
毎日とまではいかないまでも、3日に1回ぐらいはこういう状況になります。
通信相手は、ZTV..ne.jpや朝日ネットやocnなど様々です。
ほっとくといつまでも通信してるみたいで、
非常に気になっており質問しました。
よくある？ことみたいですね。
お騒がせしました。


711:709
09/10/28 23:30:38
すまん、それなら外部IPになるわけ無いよなorz
半万年ROMっとくわ

712:名無しさん＠お腹いっぱい。
09/10/28 23:35:19
>>706
NEGiESでもTCPモニでもどっちでもいいから
リモートポートもしくはポート2が何番になってるか確認した方がいいよ

135じゃないだろうなｗ

>>709
常時80kbはまずないぜｗ



今ちょっとやってみたけどguestアカウントオンで共有フォルダ作って権限与えて
ファイアウォールも切って　別ISP同士でIPアドレス打ってみたら普通に見れた。
IDは4のsystem
フォルダをエクスプローラーで開いてるときは帯域は常に2～3kbくらいだなー

713:名無しさん＠お腹いっぱい。
09/10/28 23:39:31
>>710
3日に1回くらい　スキャンかけてる人たちがあなたのPCを発見してるだけです。
状況は良くないです。むしろ危険を感じないとまずい。

windows?のファイアウォール切ってるの？

自分なら80kb/s見た瞬間発狂する


714:698
09/10/28 23:43:37
80kb/sは確認した中では1回だけでした。
しかしTVの録画とかで勝手に起動して勝手にスタンバイ移行するようにしてるので、
その時どうなっているかは・・・
もっと用心するようにします。
今はアクセスもなく落ち着いているようです。

715:名無しさん＠お腹いっぱい。
09/10/28 23:47:58
>>714
外部のTＶ機器がサーバーになっちゃうものもあるからなんともいえないけど
色んな所から来てるみたいだからファイアウォールソフト1個くらい入れた方がいいと思います。



716:名無しさん＠お腹いっぱい。
09/10/31 12:49:44
IPアドレス 60.254.105.217
ホスト名 対応するホスト名がありません。
IPアドレス割当国 インド ( in )

インド

717:名無しさん＠お腹いっぱい。
09/10/31 13:14:18
インドｗｗｗ

718:名無しさん＠お腹いっぱい。
09/11/01 20:05:18
2009/11/01 17:48:15 118.10.174.207/15983 445 TCP 廃棄[IPフィルタ]
2009/11/01 17:48:09 118.10.174.207/15983 445 TCP 廃棄[IPフィルタ]
2009/11/01 17:48:06 118.10.174.207/15983 445 TCP 廃棄[IPフィルタ]

IPアドレス 118.10.174.207
ホスト名 p2207-ipad205kyoto.kyoto.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 京都府

↑って、なんでうちのTCP４４５にアクセスしてきてるんでしょうか？

719:名無しさん＠お腹いっぱい。
09/11/02 13:56:23
メールしてみるといい

720:名無しさん＠お腹いっぱい。
09/11/05 23:03:14
2009/11/05 22:45:23 123.218.36.106/23007 135 TCP 廃棄[NAT]
2009/11/05 22:45:20 123.218.36.106/23007 135 TCP 廃棄[NAT]

IPアドレス 123.218.36.106
ホスト名 p3106-ipbf405fukuhanazo.fukushima.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 福島県

721:名無しさん＠お腹いっぱい。
09/11/10 19:26:03
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.131.203.0/25
b. [ネットワーク名] CDN-10A-NET
f. [組織名] 株式会社シーディーネットワークス・ジャパン
g. [Organization] CDNetworks Japan Co.,Ltd
m. [管理者連絡窓口] YL671JP
n. [技術連絡担当者] YL671JP
p. [ネームサーバ]
[割当年月日] 2007/09/07
[返却年月日]
[最終更新] 2008/10/02 13:47:06(JST)

上位情報
----------
株式会社ビットアイル (Bit-isle)
[割り振り] 202.131.192.0/20
株式会社ビットアイル (Bit-isle)
SUBA-004-008 [SUBA] 202.131.203.0/24

ＷＭＰを起動するたびにいちいちリンクを飛ばす鬱陶しい会社

722:名無しさん＠お腹いっぱい。
09/11/10 19:52:22
リンク?
飛ばす?

多分何か勘違いしてると思うぞw

723:名無しさん＠お腹いっぱい。
09/11/17 00:36:56
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 59.158.148.160/29
b. [ネットワーク名] TK0008240110
f. [組織名] 株式会社　情報科学センター
g. [Organization] Information Science Research Center
m. [管理者連絡窓口] JP00022296
n. [技術連絡担当者] JP00022296
p. [ネームサーバ]
[割当年月日] 2005/08/24
[返却年月日]
[最終更新] 2006/10/03 18:05:11(JST)

上位情報
----------
株式会社UCOM (UCOM Corp.)
[割り振り] 59.158.0.0/15
株式会社UCOM (UCOM Corporation)
SUBA-468-0IY [SUBA] 59.158.148.0/24

下位情報
----------
該当するデータがありません。

さっきlog見たら、11/4の23時台から６時間に渡って
2秒に1回～2分に1回くらいで延々とlogが残っててびっくりしました
port500に向けてのようですが、セキュリティについて殆ど知識がなくただ驚いています

724:名無しさん＠お腹いっぱい。
09/11/17 12:19:38
(1)このスレの主題である肝心のIPアドレスが書かれていない
(2)port #500 は isakmp に割り振られている
(3)ログが残ってるなら、ただ驚いてないでさっさと相手に通報せよ

725:名無しさん＠お腹いっぱい。
09/11/24 23:45:04
IPアドレス 210.20.234.165
ホスト名 210-20-234-165.rev.home.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 04
接続回線 CATV
都道府県 千葉県

2009/11/24 23:14:11 210.20.234.165/32916 6000 TCP

a. [ドメイン名] HOME.NE.JP
b. [ねっとわーくさーびすめい] あっとねっとほーむ
c. [ネットワークサービス名] アットネットホーム
d. [Network Service Name] AtNetHome
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] FK662JP
n. [技術連絡担当者] YM6998JP

726:名無しさん＠お腹いっぱい。
09/11/27 10:11:16
>>642
ちょうど今、そのIP = 65.68.51.61 から
同様にPOP3に辞書攻撃されちょります
同じヤツなのか、別のヤツなのかは判らないですけど

今時 inetd 使ってるサーバなんで
大量にアクセス→inetdが10分間沈黙
→またアクセス→また10分間沈黙
各サービスが使えない…
hosts.(allow|deny) を見直したけど状況改善せず
弾いてはいるけど、inetdが沈黙する
勉強し直してxinetdにするしかないのかな…

727:名無しさん＠お腹いっぱい。
09/11/27 12:27:32
アホかい。
相手のアドレスが変わらないなら
パケットを全部dropすりゃ済む話。

iptables -D INPUT -s 65.68.51.61 -j DROP

728:名無しさん＠お腹いっぱい。
09/11/27 13:22:59
どんなサービス運営してるんだw

729:名無しさん＠お腹いっぱい。
09/11/27 18:44:30
inetd/xinetdの勉強の前に
ファイアウォールの勉強をすべきだな

730:名無しさん＠お腹いっぱい。
09/11/27 19:11:50
sshdに昨日から延々と辞書攻撃し続けてるヤツがいる。
自動的に一発でパケット遮断されるようにしてあるんだが、
そうするとアドレス変えてまたやってくる。
パスワード認証なんて当然不可にしてあるから絶対に破られる心配はないが、
ログに延々残るんで正直ウザい。

使用されたアドレスは以下の通り
61.74.75.58
62.23.130.173
83.248.120.155
85.99.107.177
93.63.231.55
98.232.244.186
115.186.131.90
116.55.226.131
119.145.9.190
202.106.212.231
203.160.81.20
203.160.81.30
211.140.12.46
218.108.247.138
221.6.14.103

ユーザ名は a aa aaa aabakken aapo aaron ab abc で 1ローテンションらしいw

731:名無しさん＠お腹いっぱい。
09/11/27 19:59:30
アドレス追加
61.172.200.198
82.202.96.34
90.182.211.25
119.62.128.115
122.48.183.246
190.198.167.71
200.72.139.92
217.220.124.90
218.201.150.133
218.234.33.15

732:名無しさん＠お腹いっぱい。
09/11/27 20:02:55
ユーザ名ﾜﾛﾀ
本気で破る気はないと見た

733:名無しさん＠お腹いっぱい。
09/11/27 20:11:07
ちょっと違うパターンのも。別人か?
a aa aaa aabakken aapo aaron ab abakus abas abc

58.65.177.244
58.68.30.14
62.23.130.173
62.249.247.113
66.178.48.197
66.8.46.155
82.202.96.34
195.34.80.81
201.9.50.242
211.143.106.75
211.143.78.2
217.130.71.12
218.25.18.195
221.6.14.103

なんか新しいクラックツールでも出たんだろうか。

734:名無しさん＠お腹いっぱい。
09/11/28 05:02:12
>>727
ありがとうございます
iptablesで対処できるのか…非常に勉強になりました

こんなことでも起きないと
知識が身に付かないというのはマズイなあ＞自分
他サーバに迷惑かける事態にならないように、もっと勉強しないといかん…

735:名無しさん＠お腹いっぱい。
09/11/30 11:58:16
>>734
「iptablesで対処できるのか」じゃねーよw
Linuxなんかで「ファイアウォール機能」とか「ルーター機能」といえば全部 iptables だぞ。
外に繋ぐサーバ立てるなら、一度真面目に参考書くらい読めよ。
基本中の基本も知らんでやられたら周囲に迷惑が及ぶ。

736:730
09/11/30 13:22:41
相変わらず続いている。
辞書攻撃は別に珍しくないが、遮断されると約1時間後にアドレス変えて来るってのは新しい。

しかし、ここまで執拗なのは初めてだな。
なにしろ一発即遮断 → 一時間後別IPという繰り返しなんで辞書が全然進まないw
aから始めて5日間掛けてようやく admin に到達。
zまで行くのに何ヶ月掛かるんだ?

737:730
09/11/30 13:34:23
スレの主旨として、一応使われてるアドレスを列記しておく。
(3カ所のサーバに対して来てるのをまとめて sort-n|uniq -c)

　2 58.26.82.165　　　　 1 83.248.120.155　　　 5 200.72.139.92
　2 58.60.106.24　　　　 3 85.72.32.10　　　　　　3 201.116.253.190
　1 58.65.177.244　　　　5 85.99.107.177　　　　1 201.9.50.242
　2 58.68.30.14　　　　　 5 87.226.171.20　　　　4 202.102.245.109
　1 61.172.200.198　　　5 90.182.107.194　　　 4 202.106.212.231
　2 61.74.75.43　　　　　7 90.182.211.25　　　　 1 203.160.81.20
　1 61.74.75.53　　　　　1 93.63.231.55　　　　　 5 203.160.81.30
　2 61.74.75.58　　　　　1 95.91.122.220　　　　 4 211.115.234.143
　4 61.74.75.60　　　　　2 98.232.244.186　　　　6 211.140.12.46
　4 61.74.75.61　　　　　5 115.186.131.90　　　　2 211.143.106.75
　6 62.23.130.173　　　 6 116.55.226.131　　　　1 211.143.78.2
　1 62.249.247.113　　　1 119.145.9.190　　　　 2 213.250.36.254
　1 66.178.48.195　　　 3 119.62.128.113　　　　1 217.130.71.12
　3 66.178.48.197　　　 4 119.62.128.115　　　　3 217.220.124.90
　1 66.8.46.155　　　　　1 120.195.80.139　　　　1 218.108.247.138
　1 75.72.6.226　　　　　2 121.31.254.33　　　　　1 218.201.150.133
　4 80.154.39.109　　　 2 122.48.183.246　　　　1 218.234.33.15
　3 80.32.236.113　　　 3 190.144.133.214　　　 3 218.25.18.195
　1 81.74.219.119　　　 5 190.198.167.71　　　　1 218.8.251.187
　8 82.202.96.34　　　　 1 195.34.80.81　　　　 13 221.6.14.103
　2 83.14.95.202　　　　 1 200.40.48.14

738:名無しさん＠お腹いっぱい。
09/11/30 14:54:06
>>734
勉強するなら鯖止めてからにしろ

739:名無しさん＠お腹いっぱい。
09/12/01 04:07:39
>>735
すいませんすいません

iptablesって聞いたことあるな何だっけと思って自分のblogを検索したら
サーバ設置した数年前には、iptables＝ファイヤウォールと理解してたようで、
しかもご丁寧に
「今回は使わんけど特定IPを弾くにはこうする。絶対必要になる時が来るから覚えとけ＞自分」
とメモしてあって、今クラクラしています…痴呆か…痴呆なのか…もうダメだなんだかいろいろと

TCP Wrapper (hosts.(allow|deny)) + swatch の自動監視で
この手のソレには対処してたのですが
改めて検索してみたら swatch で iptables を設定するほうがメジャーなんですね…
自分もそっちにしよう…

740:名無しさん＠お腹いっぱい。
09/12/01 12:46:35
最近は swatch より syslog-ng が主流だと思う

741:名無しさん＠お腹いっぱい。
09/12/02 07:02:17

IPアドレス 220.107.253.224
ホスト名 p6224-ipad27niigatani.niigata.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 新潟県

742:名無しさん＠お腹いっぱい。
09/12/02 21:13:29
>>741
>>683

743:名無しさん＠お腹いっぱい。
09/12/06 12:52:38
ssh辞書アタック

IPアドレス 210.169.157.202
ホスト名 210169157202.cidr.jtidc.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.169.157.0/24
b. [ネットワーク名] ULTINA
f. [組織名] ソフトバンクテレコム株式会社
g. [Organization] SOFTBANK TELECOM Corp.
m. [管理者連絡窓口] JP00030583
n. [技術連絡担当者] JP00030583
p. [ネームサーバ] ns1.dhs.jtidc.jp
p. [ネームサーバ] ns2.dhs.jtidc.jp
[割当年月日] 2008/06/25
[返却年月日]
[最終更新] 2008/06/27 16:14:21(JST)

744:名無しさん＠お腹いっぱい。
09/12/17 19:47:44
Team Cymruに123ポート悪戯されたヽ(`Д´)ﾉ ｳﾜｧｧﾝ!!

745:名無しさん＠お腹いっぱい。
09/12/18 06:09:58
（´・ω・｀）LAN経由じゃなくてモニターやテレビそのものに・・・


ところでオレの検索ワードを見てくれこいつをどう思う

ネット検索「告白2　緒方県」

746:名無しさん＠お腹いっぱい。
09/12/21 11:42:51
Domain Information: [ドメイン情報]
[Domain Name] DOUBLEROUTE.JP
[登録者名] 株式会社ＮＴＴぷらら
[Registrant] NTTPlala Inc.
[Name Server] dns-sa1.plala.or.jp
[Name Server] dns-sd1.plala.or.jp
[登録年月日] 2003/12/12
[有効期限] 2009/12/31
[状態] Active
[最終更新] 2009/01/05 12:14:22 (JST)

alg.exeがここにアクセスしてます。
先週、変なところにアクセスしてるのを見つけて
NortonとMicrosoft Soft Security Essentialsで
スキャンしたものの何も検知されず、気持ち悪いから
OS入れなおしたんですけど…
また
----- セッションログ 取得日時 2009/12/21 06:29:39 -----
127.0.0.1 localhost 1025 000.000.000.000 xxxxxxxxxxx 4817 接続中 57時間 46分 22秒 alg.exe(636)
000.000.000.000 xxxxxxxxxxx 4819 219.119.89.22 p089022.doubleroute.jp 21 接続中 57時間 46分 22秒 alg.exe(636)
127.0.0.1 localhost 1025 000.000.000.000 xxxxxxxxxxx 2142 接続中 57時間 21分 34秒 alg.exe(636)
000.000.000.000 xxxxxxxxxxx 2144 219.119.89.22 p089022.doubleroute.jp 21 接続中 57時間 21分 34秒 alg.exe(636)
127.0.0.1 localhost 1025 000.000.000.000 xxxxxxxxxxx 1962 接続中 56時間 06分 38秒 alg.exe(636)
000.000.000.000 xxxxxxxxxxx 1964 219.119.89.22 p089022.doubleroute.jp 21 接続中 56時間 06分 38秒 alg.exe(636)
127.0.0.1 localhost 1025 000.000.000.000 xxxxxxxxxxx 1418 接続中 54時間 59分 11秒 alg.exe(636)
000.000.000.000 xxxxxxxxxxx 1420 219.119.89.22 p089022.doubleroute.jp 21 接続中 54時間 59分 11秒 alg.exe(636)

こんな感じで50個ぐらい同時に接続してます。
これってデータ引っこ抜かれてると思うんですけど
どうしたらいいでしょう？


747:名無しさん＠お腹いっぱい。
09/12/21 12:02:20
>>746
接続機器の環境を細かく書いてみて。


748:名無しさん＠お腹いっぱい。
09/12/21 12:58:22
レスありがとうございます

OS XPsp3
ルーター:ADSLモデムSV3
USBTVキャプチャGV-MVP-RZ
E-SATAカードGH-EXC-ESA2
これにHDDやらDVDドライブをたまに接続します。

アンチウイルスはNortonで
この度Microsoft Soft Security Essentialsも入れてみました。
ブラウザはlunascapeを使っており、ActiveXは切っています。
勝手に通信しそうな
adobeやらi-tuneの自動更新はサービスを停止しています。
HDDのひとつのパーティションごと共有フォルダにして
他のPCのファイル置き場にしています。
XPデフォの火壁の例外は
itunes
UPNPフレームワーク
XP用ネットワーク診断ツール
ファイルとプリンタの共有
です。
alg.exeはファイアーウォール関連らしいのですが
ぷららにアクセスする意味が分からないです。
alg.exe自体は調べたところ本物と同じファイルサイズなので
のっとられて悪さしてるのではと疑っています。

ご助力お願いします。


749:名無しさん＠お腹いっぱい。
09/12/21 13:17:25
>>748
NASとかネットワーク機器は使ってない？
SV3も user user のまままじゃないよね



750:746
09/12/21 13:43:28
NASは使ってないです。
そもそもこのPCをNASがわりにしてるので。
モデムはIDもパスも変えてます。
PCもログインPASSはつけていますし
ゲストアカウントもオフにしています。

現状p089022.doubleroute.jpと先週見つけたアドレス
をドロップしているのですが、また接続してきた場合、
何がalg.exeを動かしてるのか、何を送っているのか
調べたたいのですがどういう風にすればよいでしょうか？








751:名無しさん＠お腹いっぱい。
09/12/21 14:32:07
>>750
NAS切って見なされ。
あとTCP monitorで帯域も確認する。

ドロップしてもあんまりイミナイヨネ
むしろなにされたかわからないまま終わるって相当危険な感じもするけどね。
今までは知らぬが仏で終わってたんだろうけどさ。


752:746
09/12/21 16:08:36
たしかに何されたか分からないのは気持ち悪いので
また、接続してきたときに何してるか確かめたいなと。
で、現状維持で待ってみようかと。

753:名無しさん＠お腹いっぱい。
09/12/21 16:35:31
つか、ぷららに問い合わせてみりゃいいじゃん。
ログを添えて
不正アクセスされてるので
調査をお願いしますって。

ログのフォーマットがよくわからんのだが、
doubleroute.jp の前の 219.119.89.22 ってのは
>>746 のIPアドレス?

754:名無しさん＠お腹いっぱい。
09/12/21 16:49:14
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.105.0.0/16
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] TT10660JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] TT15086JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
[割当年月日] 2003/03/13
[返却年月日]
[最終更新] 2003/03/13 10:11:48(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 220.104.0.0/13

うぜぇ


755:746
09/12/21 17:16:48
>>753

ぷららにはメールを一応送ってはいる。
でも裁判所命令なきゃ開示しないだろうと
なんら期待してないです。
逆にほいほい調べられてもいやなんだけど。
ログはTCPmonitorのもので
219.119.89.22 はp089022.doubleroute.jpのIPです。
000.000.000.000 xxxxxxxxxxx は伏字でうちのPC名とローカルIPです。

756:名無しさん＠お腹いっぱい。
09/12/22 12:00:18
>>755
情報開示が目的じゃなく
不正アクセスを止めてもらうのが目的。
お前のとこから来てんだよ! と言えば
大抵何らかの処置はしてくれる。
(ユーザへの警告あるいはアカウント停止)

> 219.119.89.22 はp089022.doubleroute.jpのIPです。

あ、ごめん。
whois したら IIJが出たもんで。
ぷららってIIJにぶら下がってんのか。

757:名無しさん＠お腹いっぱい。
09/12/22 14:24:46
>>756
それやっちゃうとせっかくの訴訟がおじゃんに。
何されたか確定させた上でのISPへの通報なのに。
ファイル全部引っこ抜かれた上でもうやめてねっていうのか？

758:名無しさん＠お腹いっぱい。
09/12/22 14:26:09
ダブルルートはぷらら契約者に用意したIIJのバックボーン。
早い話が２個目のIDもらえる。格安で

759:名無しさん＠お腹いっぱい。
09/12/22 19:11:32
>>757
不正アクセスを防ぐこと
訴訟を起こすこと
どちらが目的なのか

俺は訴訟なんて面倒はまっぴらw

760:名無しさん＠お腹いっぱい。
09/12/22 19:13:09
>>759
じゃあファイルは何抜かれても問題ないってことなんだな。

761:名無しさん＠お腹いっぱい。
09/12/23 18:27:59
ポエムくらいじゃねぇ

762:名無しさん＠お腹いっぱい。
09/12/24 15:34:56
>>760
既に抜かれた後でグダグダ言っても意味ねーじゃん

まずは抜かれないこと
抜かれちゃったら
それ以上抜かれないこと
普通は訴訟よりそっちの方が重要

どうせ一旦ネットに流出したら
裁判に勝とうかなんだろうが
世界中のコピーを全部消すのは不可能

訴訟を起こすかどうかは
対策後にコスト対効果を考えればいい
一般人じゃ大抵は割りに合わない

763:名無しさん＠お腹いっぱい。
09/12/25 06:11:12
Pアドレス 124.217.158.183
IPアドレス割当国 香港 ( hk )

DCOM


764:名無しさん＠お腹いっぱい。
09/12/28 18:39:49
c-69-140-195-61.hsd1.md.comcast.net

IP Address 69.140.195.61
Host Name c-69-140-195-61.hsd1
.md.comcast.net

Country United States
Network(ASN) ARIN-CIDR-BLOCK
IP Prefix 69.0.0.0 - 69.255.255.255


765:名無しさん＠お腹いっぱい。
09/12/28 22:48:43
ftp辞書アタック

IPアドレス 125.52.36.114
ホスト名 KD125052036114.ppp-bb.dion.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 大阪府

766:名無しさん＠お腹いっぱい。
09/12/30 17:01:09
softbank220036179073.bbtec.net

220.36.179.73

i210-225-219-61.s02.a022.ap.plala.or.jp

210.225.219.61




767:名無しさん＠お腹いっぱい。
10/01/02 17:44:08
nttkyo967119.tkyo.nt.ftth.ppp.infoweb.ne.jp sinekasu

768:名無しさん＠お腹いっぱい。
10/01/04 23:39:43
ssh辞書アタック

IPアドレス 219.94.193.106
ホスト名 対応するホスト名がありません。
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.94.193.0/24
b. [ネットワーク名] SAKURA-NET
f. [組織名] さくらインターネット株式会社
g. [Organization] SAKURA Internet Inc.
m. [管理者連絡窓口] KT749JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
[割当年月日] 2008/10/16
[返却年月日]
[最終更新] 2008/10/16 10:56:13(JST)

上位情報
----------
さくらインターネット株式会社 (SAKURA Internet Inc.)
[割り振り] 219.94.128.0/17

下位情報
----------
該当するデータがありません。

769:名無しさん＠お腹いっぱい。
10/01/05 18:23:13
お前らどうやって調べてんの？

770:名無しさん＠お腹いっぱい。
10/01/05 22:49:51
詳しい方がいらしたら、どうか教えて下さい。
使用しているメールアカウントのアクティビティに下記のIPが記録されていたのですが
これはメールを読まれてしまったという事なのでしょうか？

IPアドレス 124.217.239.104
ホスト名 対応するホスト名がありません。
IPアドレス割当国 マレーシア ( my )

771:名無しさん＠お腹いっぱい。
10/01/06 00:32:39
　　　　/＼＿＿_／ヽ.　 勹``
　　 ／　､,　 ﾉ_ ヽ,,._,. ＼ ッ
　 . |.　 ≦ﾟ≧,ﾐ::,≦ﾟ≧ ::| シ
　　|　　　 ⌒( ._.)⌒　 ::::| ッ
. 　 |　　(,,,,,,,,,,人,,,,,,,_ﾉ .::| シ
　　 ＼. ヽ 王王王ﾂ ::／ ッ
　　　／｀ー‐--‐‐―´＼ シ

772:名無しさん＠お腹いっぱい。
10/01/06 00:33:37
>>770
ここは、LANや個人のPCへの侵入、トロイ、ウィルス、スパイウェアなど、
様々なネット上の危険や、その対策方法を語りあうための板です。
パソコン初心者の方は、【 PC初心者板 】で、
ネット上の架空請求などは【 防犯・詐欺対策板 】で質問した方が良い場合があります。
ネット犯罪の被害に遭われた方は、まず警察に相談しましょう。 ▽ 板違いと禁止の投稿
セキュリティ関係以外のソフトの話題は板違い。→ 【 Software板 】へ
Winny関連の話題は板違い。→ 【 Download板 】へ
不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。
荒らし依頼は全ての板で禁止です。
禁止内容の書き込みを発見したら【 削除依頼 】をお願いします。 ▽ 同内容・類似内容スレは立てない
新たにスレを立てる前に必ず「スレッド一覧」を開き、同じようなスレがないかを
検索し確認して下さい。［ 検索方法　Win：Ctrl＋F　Mac：Command＋F ］
もし同内容・類似内容のスレがある場合は、本スレに誘導の上、削除依頼をして下さい。 ▽ 単発質問スレは立てない ▽ 複数のスレに同じ質問（マルチポスト）をしない
質問の際には「スレッド一覧」を「質問」「総合」またはキーワードで検索し、
内容がふさわしいと思われるスレへどうぞ。
他スレで誘導された時には、どのスレから誘導されたのかを必ず書きましょう。
◎ セキュリティ板の自治スレは【 削除議論板 】にあります。ご確認下さい。

773:名無しさん＠お腹いっぱい。
10/01/07 20:49:40
61.49.18.189
FTPサーバへの不正ログイン

inetnum: 61.49.18.0 - 61.49.19.255
netname: HEALTH-MINISTRY-GOV-CN
descr: Ministry of Health P.R.China
country: CN
admin-c: JY45-AP
tech-c: JY45-AP
mnt-by: MAINT-CNCGROUP-BJ
changed: hostmast@publicf.bta.net.cn 20030917
changed: hostmast@publicf.bta.net.cn 20051009
status: ASSIGNED NON-PORTABLE
source: APNIC

常連客 CN とはいえ、さすがに政府機関からは初めてだw
国家機密大丈夫か?

774:名無しさん＠お腹いっぱい。
10/01/14 15:33:00
TCP SYN FLOOD攻撃

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.56.0/26
b. [ネットワーク名] BBDEPART-NET
f. [組織名] 株式会社 ブロードバンドタワー
g. [Organization] BroadBand Tower, Inc.
m. [管理者連絡窓口] SI075JP
n. [技術連絡担当者] SI075JP
p. [ネームサーバ]

[割当年月日] 2004/06/10
[返却年月日]
[最終更新] 2004/06/10 10:32:04(JST)

ブローバンドタワー物凄くしつこい

775:名無しさん＠お腹いっぱい。
10/01/17 01:56:29
220.168.30.10
CN

inetnum: 220.168.0.0 - 220.168.127.255
netname: CHINANET-HN-CS
country: CN
descr: CHINANET-HN Changsha node network
descr: hunan Telecom
admin-c: CHC17-AP
tech-c: CH636-AP
status: ALLOCATED NON-PORTABLE
changed: ipaddress@hntelecom.net.cn 20050914
mnt-by: MAINT-CHINANET-HN
mnt-lower: MAINT-CHINANET-HN-CS
source: APNIC

うざすぎる

776:名無しさん＠お腹いっぱい。
10/01/17 12:17:34
成功したのか？
ftp

777:名無しさん＠お腹いっぱい。
10/01/19 23:17:02

IPアドレス 220.102.226.149
ホスト名 FLA1Afi149.tky.mesh.ad.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 東京都

778:名無しさん＠お腹いっぱい。
10/01/25 17:57:58
yahooメールやられた。被害はないと思うけどorz
2010年01月25日（月曜日）11時01分01秒 メール ログイン 成功 124.97.189.117 パソコン

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 124.97.128.0/17
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] TT15086JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] TT10660JP
p. [ネームサーバ] ns-kg002.ocn.ad.jp
p. [ネームサーバ] ns-kn002.ocn.ad.jp
[割当年月日] 2006/02/08
[返却年月日]
[最終更新] 2008/06/23 11:59:27(JST)

779:名無しさん＠お腹いっぱい。
10/02/02 12:16:08
58.59.0.114
123.232.127.2
60.208.81.114
202.194.99.86
CN

780:名無しさん＠お腹いっぱい。
10/02/02 14:07:08
グーグル問題から発展して
世界中への迷惑行為への取り締まりを
中華がもうちょっと厳しくするようになると
いいんだがな～

781:名無しさん＠お腹いっぱい。
10/02/02 17:42:18
74.215.221.206 EV-ESR1-74-215-221-206.fuse.net
Fuse Internet Access(アメリカ合衆国)
ポート9000, 9090, 3128, 444
たぶんリモートLOGINしようとしてんのかPROXYはわからん

782:名無しさん＠お腹いっぱい。
10/02/03 13:32:09
IPアドレス 130.54.210.65
ホスト名 bre.soc.i.kyoto-u.ac.jp


783:名無しさん＠お腹いっぱい。
10/02/08 17:44:28
220.19.247.130

784:名無しさん＠お腹いっぱい。
10/02/19 09:56:10
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 124.147.32.0/19
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corp.
m. [管理者連絡窓口] JP00032461
n. [技術連絡担当者] JP00032461
p. [ネームサーバ] dnsg01.yahoo.co.jp
p. [ネームサーバ] ns04.ops.ogk.yahoo.co.jp
[割当年月日] 2006/03/16
[返却年月日]
[最終更新] 2009/03/19 18:02:05(JST)

785:名無しさん＠お腹いっぱい。
10/02/19 15:02:13
>>784
スレタイ100回見直せ

786:名無しさん＠お腹いっぱい。
10/02/19 17:38:33
パケットを流してる全部のIPを晒すスレ　に変更キボンヌ

787:名無しさん＠お腹いっぱい。
10/02/19 17:50:46
124.147.46.4

788:名無しさん＠お腹いっぱい。
10/02/19 19:37:29
ちょいと質問。
61から始まるIPアドレスって何なの

データ転送サイトで取引先の相手にデータ渡したら
61から始まるIPアドレスに不正アクセス＆ダウンロードされた orz

デザインの仕事してるのにこういうのは詳しくないから…
大事なデータなのに流出してたらどうしよう


789:名無しさん＠お腹いっぱい。
10/02/19 19:40:39
>>786
ネットワークに接続されてりゃ
全部パケット流してると思うが

790:名無しさん＠お腹いっぱい。
10/02/19 19:44:05
>>788
「61から始まる」だけでは何とも言えん。
大雑把に言って16万個ほど可能性があるが、
どれのことを言ってる?

791:名無しさん＠お腹いっぱい。
10/02/19 19:47:55
>>790
16万個もあんの？

まだ流出されてなくても不正アクセス＆ダウンロードが分かった時点で
警察に行った方がいいかな…orz

792:名無しさん＠お腹いっぱい。
10/02/19 19:53:00
まんこ・まんこ・騒ぐなよ

793:名無しさん＠お腹いっぱい。
10/02/19 21:11:44
>>791
あ、書き間違い。
16万個ではなく、1600万個だ。

相手の正確なアドレスすら分からんのでは
警察に行ったところで何もできんよ。

794:名無しさん＠お腹いっぱい。
10/02/19 21:52:26
>>793
本当に不正アクセスだって断定できるのか？

おまいさんの取引相手の会社の人間がたまたま他所に出かけていて
社内の人間にアドレスとパスワード聞いてダウンロードしただけかもしれないぞ？


795:名無しさん＠お腹いっぱい。
10/02/19 23:32:41
ダウンロードされたのは把握出来るのに、なぜ防止出来ないのか疑問なんだが

796:名無しさん＠お腹いっぱい。
10/03/10 10:10:38
IPアドレス 220.52.122.1
ホスト名 softbank220052122001.bbtec.net
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 石川県


797:名無しさん＠お腹いっぱい。
10/03/11 00:24:54
IPアドレスなんてごまかせるらしいね。
ネット犯罪者、鄭聖愛とかいう弁護士が言ってました！

798:名無しさん＠お腹いっぱい。
10/03/11 02:12:36
ﾌﾟ

799:名無しさん＠お腹いっぱい。
10/03/11 02:36:44
ポートスキャンは不正アクセスじゃないし
せめて鯖立ててるって前提だったら、おもしろいスレだったな

800:名無しさん＠お腹いっぱい。
10/03/12 02:50:08
犯罪者にはなりたくないよね

801:名無しさん＠お腹いっぱい。
10/03/12 11:37:48
>>799
不正アクセスそのものではないが
間違いなく
不正アクセスの準備ではあるな

802:名無しさん＠お腹いっぱい。
10/03/12 12:25:32
>>801
ポートスキャンが不正アクセスの準備とは限らないだろう
調査してるだけでも別に良いわけで

ここに延々IP張り付けても無意味だし、誰か面白いのか？

803:名無しさん＠お腹いっぱい。
10/03/12 13:22:00
>>802
知らない人の家を
一軒一軒扉の鍵が掛かってるかどうか
片っ端から取っ手を回して確認して回っても
「単なる調査です」とか言い出しそうだなw

通報されたとき
警察にその言い分が通じるかどうか考えてみるべき。
やってるのは全く同じこと。

804:名無しさん＠お腹いっぱい。
10/03/12 13:28:53
>>802
いわゆる「晒しage」と同じだろ。
面白いと感じるかどうかは人によって違う。
面白くないなら別にこのスレに来なくていいんだよ？

805:名無しさん＠お腹いっぱい。
10/03/12 14:57:19
>>803
ポートスキャンで警察なんて来ないから
刑法に触れてないからどうにもならんよ。

ISPは解約になるけどなｗ

806:名無しさん＠お腹いっぱい。
10/03/12 16:55:55
>>805
読解力ゼロだな。
例え話ってのを見たことがないのか?

見知らぬ他人の家の扉ガチャガチャやってて
「調査です。不正な目的ではありません」
なんて方便が通じるわけねーだろ?
ネット上でも同じだ、と書いてる。

その行為が不正と見なされるか
不正とは見なされないか
そこが問題だという話。

答えは
> ISPは解約になるけどなｗ

807:名無しさん＠お腹いっぱい。
10/03/12 17:00:54
>>806
その例えは前前スレくらいで見たよｗ
その例え話は建造物もしくは住居侵入に当たるだろ？
うまい例え話ではあるけどポートスキャンに関しては法整備されてないし捕まった事例も聞いたことがないよ。

モラルには反するからISPで警告→解約にはなるけどなｗ


ちなみに>>802とは別人

808:名無しさん＠お腹いっぱい。
10/03/12 23:28:24
「侵入」の構成要件に該当しなくても
そこいら中ピンポンダッシュしまくってるのと同じ

809:名無しさん＠お腹いっぱい。
10/03/13 02:03:24
そういう初心者にする説明をいつまでも真に受けるなよ
同じじゃないだろ
穴見つけて教えてやったら喜ばれるぞ

810:名無しさん＠お腹いっぱい。
10/03/13 02:30:02
教え方にもよろうもん

811:名無しさん＠お腹いっぱい。
10/03/15 12:04:32
「不正」と「違法」を
同一視している
妙な人がいるスレですね

違法だろうが適法だろうが
正当なアクセスでなければ
「不正アクセス」だよねw

812:名無しさん＠お腹いっぱい。
10/03/15 12:33:51
違法アクセス（笑）

813:名無しさん＠お腹いっぱい。
10/03/15 12:46:55
GSN,Taiwan Government Service Network　61.63.80.81
という所からずっとアクセスあるんですが、何かに感染したのでしょうか？

攻撃の場合は停止させるにはどういう方法があるんでしょう。お願いします。　

814:名無しさん＠お腹いっぱい。
10/03/15 14:57:38
文系って本当にアホなんだな

815:名無しさん＠お腹いっぱい。
10/03/15 15:35:48
「文系」をやたらと使いたがるやつって
本当にアホだよな

816:名無しさん＠お腹いっぱい。
10/03/15 15:40:00
>>813
OSが何で
ポートが何番で
ネットワークの構成がどうなってて
アクセスってのをどうやって知ったのか

くらいは最低でも書かないと
エスパー以外返答は無理

817:名無しさん＠お腹いっぱい。
10/03/15 16:15:28
>>784
コイツ俺んとこにもくる

818:名無しさん＠お腹いっぱい。
10/03/15 16:44:36
>>815
誰かが適当に決めた大雑把なカテゴリー分けを
無批判に使いたがるアホは世間には結構多い。
類似アホとして「血液型アホ」「星座アホ」など。

819:名無しさん＠お腹いっぱい。
10/03/15 17:03:19
時代錯誤なおっさんなだけだろ

820:名無しさん＠お腹いっぱい。
10/03/15 17:35:36
図星だから悔しいんですね。わかります。

821:813
10/03/15 19:38:31
>>816
Win7
ポート80番へのアクセス

グラボGeForce98GT
マザボ　GIGABYTE

ウィルスソフト　カスペ2010
Spybot
Peerblock

アプリはグラボとマザボの付属と上記のぐらいです。
Peerblockからの知らせで知りました。よろしくお願いします。

822:名無しさん＠お腹いっぱい。
10/03/15 23:11:22
なぜにハード情報を？

823:名無しさん＠お腹いっぱい。
10/03/16 00:10:07
何もわからないから、わかってることだけを全部書いた

824:名無しさん＠お腹いっぱい。
10/03/16 00:21:11
>>813
URLﾘﾝｸ(kateiyougame.jugem.jp)
同じ症状の人がいるみたい

825:813
10/03/16 00:36:23
>>824
ありがとうございます。
記事読んで見て、なるほどと思いました。台湾のギガバイトのチップセットと思うので、
それに付随しているデバイスの情報所得と、アップに関連するアクセスぽいですね。
通信自体は一時解除したら作業終えたのか、もうなくなりました。

ググッてから書き込み始めたんですが、記事見つけて頂いたのには驚嘆しました。
不安解消出来て助かりました。ありがとうでした。

826:名無しさん＠お腹いっぱい。
10/03/16 21:15:23
VPNでWAN出れない人とネット対戦してたら9999ポートに連アタ・・・
勘弁してください

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 114.158.0.0/17
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] TT15086JP
n. [技術連絡担当者] TT10660JP
p. [ネームサーバ] ns-kg002.ocn.ad.jp
p. [ネームサーバ] ns-kn002.ocn.ad.jp
[割当年月日] 2008/07/15
[返却年月日]
[最終更新] 2008/07/15 10:47:19(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 114.144.0.0/12

下位情報
----------
該当するデータがありません。

827:名無しさん＠お腹いっぱい。
10/03/16 23:19:33
こっちが勘弁して欲しいわ

828:名無しさん＠お腹いっぱい。
10/03/16 23:27:47
9999ポートって何を想定してんの？

829:名無しさん＠お腹いっぱい。
10/03/17 11:43:41
>>826
ｽﾚﾀｲ嫁

830:名無しさん＠お腹いっぱい。
10/03/17 11:46:05
>>828
URLﾘﾝｸ(www.networksorcery.com)
URLﾘﾝｸ(www.distinct.com)

831:名無しさん＠お腹いっぱい。
10/03/19 19:39:45

こんなスレッドがあったのか。ここに報告すればどうなるの？

832:名無しさん＠お腹いっぱい。
10/03/19 19:44:32

実際に不正アクセスに対抗するのはどうすればいいんだろ。

いまのところ、プロバイダのabuseメールアドレスへ
はき出したアクセスログを送ってて対応してもらってるけど、
より適切な対応方法ってありますか。

833:名無しさん＠お腹いっぱい。
10/03/20 03:56:17
乗っ取られたIPも、直接やってくるIPもあるだろう
それらに個別に対処しているのは、ダニを一匹ずつ殺しているようなもの

一番良い対処は、個人が適切なセキュリティ意識を持つことだろ
対応してもらってるとか、どんだけ暇人だよw

834:名無しさん＠お腹いっぱい。
10/03/20 12:16:53
いや、だってさ、abuseメールを出すのが一番効果的だよ。

すでに、プロバイダの管理部門から不正アクセスしている本人に警告が行ってる。
次に同じ人から同じことをやられれば、個人情報をよこせ、と
要求することもできるんじゃないのかな。そのあとは警察の御厄介という感じでしょうけど。


835:名無しさん＠お腹いっぱい。
10/03/20 12:19:59

こういうのは、適切な強制力を持つところに任せるのが一番楽だよ。
俺は、そういう結論にようやく達しました。

個人で何とかするなんて、話が堂々巡りで進まないんですよ。
強制力を持ってるところがチャッチャと対応してくれるように
情報提供して依頼すれば、話がどんどん進んでいく。

それがいまはプロバイダの段階だけど、まぁその先も考えています。
キリないでしょ。いい加減、あきちゃったよね。


836:名無しさん＠お腹いっぱい。
10/03/20 12:21:35
なるほどね
でもそれ海外には通用しなくね？

837:名無しさん＠お腹いっぱい。
10/03/20 12:23:47

わからない。いまは、一応、海外にもメール送ってるけど。

まぁ、記録に残す程度でもいいんじゃないの？
あとのために。何もやらないよりはマシでしょ。

どうせ、同じテンプレで送るだけだし楽なもんだよ。

838:名無しさん＠お腹いっぱい。
10/03/20 12:26:14

ま、個人で解決しようと努力するのは、無理というか無駄だよ。
相手は悪意があるんだからさ。
そういう人たちには、然るべき機関で対応してもらうのが楽です。

自分はそういうの嫌いだったんだが、もう割り切ることにしました。


839:名無しさん＠お腹いっぱい。
10/03/20 12:34:45
まぁ、色々書いたけど、こういうのひとりでやっても意味ないから
暇なときに気がついた人が、あらかじめ作ったテンプレでabuseメールを
出すのが中長期的には一番いいし、こうして不正アクセスで
困ってる人達同士としては、相互扶助の効果もあると思っています。

よりうまい方法があれば教えて欲しいというか、そういうのはありますけど。

840:名無しさん＠お腹いっぱい。
10/03/20 13:36:32
ポートスキャンされて困ることって、ログが溢れるとかか？
よほど穴でも無い限り、無差別にハッキングされることもなかろう

abuseメールをプロバイダがゴミ箱入りさせずに対応しているという
実感はあるの？

841:名無しさん＠お腹いっぱい。
10/03/20 13:49:15
>>840
セキュリティソフトから書き出したアクセスログはちゃんと出してる。

その上で調べてもらって、不正アクセスをしていた人に
プロバイダから警告を発してもらってるから、
丁寧かつ誠実に対応してもらってるんだと思うけど。

次にも何かあればすぐに連絡をくれ、というメールももらってる。

842:名無しさん＠お腹いっぱい。
10/03/20 13:57:28
なるほど、それなりの対処はしてくれてるのかもしれないね。

ただ、ポートスキャンで困ることってあるのかなと疑問に思った。
あなたのように気にしてる人は乗っ取られる可能性は少ないだろう。
乗っ取られるかもしれない、他人のために報告してるの？

843:名無しさん＠お腹いっぱい。
10/03/20 14:00:58

うん。そう。あと、もっといい方法ないかな，と思って。

半自動的にプロバイダのabuse宛にメールを
送ってくれるソフトとかもしあれば、使ってみたいし。
いま使ってるモノは、いちいちlogを書き出して、テンプレを貼り付けて
logを添付してってかんじで手作業の部分が多いから。

844:名無しさん＠お腹いっぱい。
10/03/20 14:42:03
linuxでサーバ立てれば、そういう自動化はすぐにできる。
でも設定うまくやらないとスパムっぽくなるね。

845:名無しさん＠お腹いっぱい。
10/03/22 01:48:06
ssh辞書アタック

IPアドレス 111.223.197.131
ホスト名 197-131.mail-eng.com
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

inetnum: 111.223.197.0 - 111.223.197.255
netname: ENGNET
remarks: -----------------------------
remarks: Send spam and abuse reports to
remarks: abuse@cyber-mailler.com
remarks: -----------------------------
descr: ENGNET
country: JP
admin-c: AIna1-AP
tech-c: AIna1-AP
status: ASSIGNED NON-PORTABLE
mnt-by: MAINT-ACE-JP
changed: abuse@cyber-mailer.com 20090729
source: APNIC
changed: hm-changed@apnic.net 20081209

846:名無しさん＠お腹いっぱい。
10/03/22 01:50:46
route: 111.223.192.0/19
descr: Ace, Inc.
origin: AS38462
mnt-by: MAINT-ACE-JP
changed: hm-changed@apnic.net 20090813
source: APNIC

role: ACE INC - network administrator
address: Tokyo
country: JP
phone: +81-3-5324-0252
fax-no: +81-3-5324-0253
e-mail: abuse@cyber-mailer.com
admin-c: AIna1-AP
tech-c: AIna1-AP
nic-hdl: AIna1-AP
mnt-by: MAINT-ACE-JP
changed: hm-changed@apnic.net 20081209
source: APNIC
changed: hm-changed@apnic.net 20081209

847:名無しさん＠お腹いっぱい。
10/03/22 02:00:51
そこ、タチの悪いspamで有名なとこだね

848:名無しさん＠お腹いっぱい。
10/03/23 03:00:18
126 名無しさん ■ 2009/05/08(金) 15:30:15 wb21proxy02.ezweb.ne.jp 端末ID：eB62PzT3u2RoA.DZutS7UEg
埼玉居ますよ

nob.8969@ezweb.ne.jp　
群馬の29歳の無職の隆之

849:名無しさん＠お腹いっぱい。
10/03/23 04:47:44
で、どこが不正アクセスなのかね？

850:名無しさん＠お腹いっぱい。
10/03/23 07:18:39
ケイたん URLﾘﾝｸ(mixi.jp)
名前 濱浪 圭吾
性別 男性
現住所 大阪府東大阪市
年齢 25歳
誕生日 01月10日
血液型 O型
出身地 広島県東広島市
趣味 スポーツ観戦, カラオケ・バンド, お酒
職業 営業・企画系
自己紹介 去年９月に結婚して１２月にパパになりました！ よろしく☆

好きなスポーツ 野球、サッカー
好きな言葉 なるようになれ！

好きなブランド sttusy ←ココ注目！！

◇◆まい◆◇ URLﾘﾝｸ(mixi.jp)
ケイたんとはパチンコ屋のバイトで知り合った。。。最初はお互いの携帯番号交換から始まって、付き合いました☆ゥフ
いつの間にか同棲して結婚しちゃった。
ケイたんは言い方キツイし、すぐ怒鳴るし、究極のわがまま！！！
自分が悪いとわかってても絶対謝らない！！！
でもその反面すごい情の深い持ち主☆
家族思いやし、仕事も頑張り屋！


人のことネット番長とか言いつつアクセス拒否とか、結局URLﾘﾝｸ(ameblo.jp)と同じヘタレだったかｗｗ



851:名無しさん＠お腹いっぱい。
10/03/23 07:23:39
ストーカー乙

852:名無しさん＠お腹いっぱい。
10/03/24 02:24:19
3 名無しさん
sage ■ 2010/03/23(火) 18:27:33wb08proxy09.ezweb.ne.jp 端末ID：esG2VkXDtV.cIOpHzXquHKw
東海で誰かいませんか？
3261@55mail.jp
5 名無しさん ■ 2010/03/23(火) 18:41:29wb08proxy13.ezweb.ne.jp 端末ID：esG2VkXDtV.cIOpHzXquHKw
福岡の方、いらっしゃいませんか

853:名無しさん＠お腹いっぱい。
10/03/24 03:26:38
おまえにどんな迷惑かけましたか？

854:名無しさん＠お腹いっぱい。
10/03/24 13:40:31
普通、ポートスキャンは侵入経路を探るための下準備だから、それを防止するのはあたりまえかと。
逆にポートスキャンを阻まれて困る理由を聞きたいもんだ。

855:名無しさん＠お腹いっぱい。
10/03/24 13:51:26
852はポートスキャンなのか？

856:名無しさん＠お腹いっぱい。
10/03/24 18:38:23
同じプロパイダで3年ぐらいずっとポートスキャンしてくる奴いるけど
いい加減通報すべきかな？
いい加減辛抱できなくなってきたし。

857:名無しさん＠お腹いっぱい。
10/03/24 18:51:11
ポートスキャンしてくるヤツのIPをアク禁にすればいいんジャマイカ。

858:名無しさん＠お腹いっぱい。
10/03/24 22:50:58
>>856

速攻で、通報するべき。

最初はプロバイダのabuse宛にメールを送るのがいいのでは。
事を荒立てたくなければ。

次は、JPCERT/CC　　URLﾘﾝｸ(www.jpcert.or.jp)　　か警察へ。　

859:名無しさん＠お腹いっぱい。
10/03/24 22:52:03

◆警視庁ハイテク犯罪対策センター
相談窓口：03-3431-8109
受付時間：平日午前8時30分～午後5時15分
休業　　：夜間・土日祝日
URL:URLﾘﾝｸ(www.keishicho.metro.tokyo.jp)

---

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch