2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

★★パーソナルファイアーログ送信してくる奴を晒そう★★

1 :名無しさん@HOME:02/05/14 23:12
ウイルスバスターを入れてると、パーソナルファイアーログを見ると、
同じ所から、何十件も入ってる。よ
くページが表示出来なくなり、ムカツキます。
よって、公表します。同じように阻害にあってる方もどうぞっ
送信元IPアドレス 198.32.200.17


2 :名無しさん@HOME:02/05/14 23:15
202.224.36.1

3 :名無しさん@HOME:02/05/14 23:32
>>1
このスレ見て、初めてログ見てみたら、同じIPが表示されてた。
これが原因で何かが怒ってるのかはよくわからない。
これって、いったい何なの???

素人でスマソ

4 :名無しさん@HOME:02/05/14 23:46
2はasahiネットだね。地域とかはわからん。

5 :名無しさん@HOME:02/05/14 23:56
198.32.200.17

6 :1:02/05/15 00:00
>>2
すみません、私もよくPC詳しくないので、
ひょっとして、ハッキングされてたら、恐いなと思ってスレ立ててみた
んです。ただ、パーソナルログで送信されている時間になると、
2CHのページが表示出来なくなるのが、多いので、
ムカツイて、IP表示してやろうっと思った次第です。

7 :名無しさん@HOME:02/05/15 00:01
パーソナルログってなに?

8 :1:02/05/15 00:04
>>7
ウイルスバスターを起動→プロフェッショナル→ログ履歴→
パーソナルファイアーログ→ログの履歴

ウイルスバスター入れてたら、見てみそっ

9 :名無しさん@HOME:02/05/15 00:04
>8
ありがと。
というか、それで何がわかるの?
ウイルスを送信しようとしてた犯人てこと?

10 :1:02/05/15 00:05
>>9
いやー私もよく解らないけど、ハッキングの可能性が、あるんじゃないかと

11 :名無しさん@HOME:02/05/15 00:06
単にアタックかけられてるだけだろ?
余程ネット上でうらみ買うような事してなきゃ、
セキュリティ勉強中の厨房の実験材料のひとつ。

12 :名無しさん@HOME:02/05/15 00:07
ドメイン検索してみればいいじゃん。

13 :1:02/05/15 00:08
>>11
1日に30件近く入るんですよ。
アタックかけられてるってどういう事なんですか??
PC初心者なので、すみませんわからないのです

14 :名無しさん@HOME:02/05/15 00:09
>11
アタックはしょっちゅうなんだけど、
なんでそんなことしてんのかわからない。
実害ないので放置してるけど。

15 :名無しさん@HOME:02/05/15 00:09
198.32.200.17.
Occurred: 2 times between 02/05/14 23:54:04 and 02/05/14 23:54:08

今日は10分の間に5・6回きた。
なんなんだ。┐(´ー`)┌

16 :名無しさん@HOME:02/05/15 00:12
たくさんの実験材料にデムパ送ってるのよ。
その中のひとつでもセキュリティ甘いとこあれば、
彼らにとってウマーなんでしょう。

ちなみに手動でやってないから、飽きるまでやられるんじゃない?

17 :名無しさん@HOME:02/05/15 00:14
セキュリティ業者の試験じゃない?

18 :名無しさん@HOME:02/05/15 00:16
なんか同じIP多い??
みんな
198.32.200.17?

あ、まただ・・・。ウゼェェッ

19 :名無しさん@HOME:02/05/15 00:17
カリフォルニアのマリナデルレイ

20 :1:02/05/15 00:19
また送られて来た ウザイ
210.176.244.186

21 :1:02/05/15 00:20
ムカツクので、これからズート晒しちゃる。

22 :名無しさん@HOME:02/05/15 00:25
>1さん
気になりますね〜
ホントに今日はうざい・・・。

23 :名無しさん@HOME:02/05/15 00:27
うちなんか、30秒おきにアタックかかってるよ。

24 :1:02/05/15 00:29
30秒オキデスカ・・・・
一体何が目的なんだろう・・・・

25 :名無しさん@HOME:02/05/15 00:30
198.32.200.17 mwa.he.net
202.224.36.1  tkyti1-v5.asahi-net.or.jp

26 :1:02/05/15 00:33
おおっ解明ありがとうございます。
198.32.200.17 mwa.he.net これについては解らないが

202.224.36.1  tkyti1-v5.asahi-net.or.jp
↑私プロバイダ アサヒネットなんですけど。
プロバイダがハッキングしてるって事なのかしら?


27 :名無しさん@HOME:02/05/15 00:35
違う違う。同じプロバイダを使用している人がアクセスしてるんだよ。
ネットワークが同じ(つまりプロバイダが同じ)だとアクセスできることがあるからさ。

28 :25:02/05/15 00:37
Registrant:
Hurricane Electric (HE2-DOM)
760 Mission Court
Fremont, CA 94539
US

Domain Name: HE.NET

Administrative Contact, Technical Contact:
Hurricane Electric Hostmaster (HE468-ORG) hostmaster@HE.NET
Hurricane Electric
760 Mission Court
Fremont, CA 94539
US
510 580 4100
Fax- 510 580 4151

29 :名無しさん@HOME:02/05/15 00:38
198.32.200.17=プロバイダmwa.he.net
          gateway Marina del Rey, CA 90295  US

30 :1:02/05/15 00:38
>>27
あ〜ありがとうございます。
同じプロバイダの人が、アタックしてきてるのですね。
一体なんでだろ?ムキィー
ハッキングを狙ってるのでしょうか?
これからも晒してヤロウカシラ??


31 :25:02/05/15 00:39
>>26
アサヒネットの東京のアクセスポイントを利用してる人ってことしか
わかんないや。
私ができるのはIPをリモートホストに直すことと
ドメインの登録主を検索することだけ。

って誰にだってできることだけどもさ。

32 :名無しさん@HOME :02/05/15 00:41
>>28
すごいっみなさんPC詳しいですねー
どうやって調べれるのかな?感動しちゃう

33 :名無しさん@HOME:02/05/15 00:43
>29
マリナデルレイって何か聞いたことあるな・・・

34 :1:02/05/15 00:43
>>25
ありがとうございます。IPをリモートホストに直すのや、
ドメインの登録主を検索するには、どうしたらいいのでしょうか?
教えてチャンですみません。

35 :名無しさん@HOME :02/05/15 00:45
211.120.155.83 送られてきた

36 :25:02/05/15 00:47
これくらいのことを調べるのは死ぬ程簡単どす・・・

http://www8.big.or.jp/~000/CyberSyndrome/

たとえば上記サイトのnslookupってとこで
IP←→リモートホスト の変換が出来ますえ。
(ドメインを取得してないとか逆引き設定をしてないとか色々で
変換できない場合もありますえ)

その下のwhoisってところで、そのドメインを取得してるのは
どんな人(会社、団体)なのかわかりますのんえ。

nslookupもwhoisも、他にあちこちにありますから
使いやすいところを探してみたらどうどすやろか。

けど相手はんがわかっても実害ない限り文句言うてもたいがい無駄ですえ。

37 :名無しさん@HOME:02/05/15 00:48
大阪トヨノカケーブル。

38 :名無しさん@HOME:02/05/15 00:50
>>36
うぉーありがとうございました。
さっそくコピーして、保存して、これからアタックする奴全部
調べてみます。

実害ない限り文句言えないのですね。わかりました。
ただ、執ような奴は、ここで、晒すかもしらません

色々詳しく教えて頂いてありがとう!!!

39 :白モツ:02/05/15 00:52
そこのサーバを経由しているだけなのかも知れないのであった。
おいらもよく分からないのだー。

40 :1:02/05/15 00:56
イヤイヤっ詳しく教えて頂いて、すごく勉強になりました。
みなさんありがとう

41 :25:02/05/15 00:59
>>38
いや、いんですけど。
こんな初歩的なことで先生面してるみたいでかえって恥ずかしい。
ただ、あのー、そのIPがほんとにアタックしてきてる人のIPかっていうのも
また別の問題だったりすると思うんで、それもおぼえておいたほうが。

まあ文句は言えないですけどあまりうざいようなら文句と言うより
「なんかたくさん送られてくるんですけどなんでしょう?確認したいんですけど」
ってメール送ることはできるでしょうけど。
ただ、he.netはアメさんなんで英語でメール書くべしと。
返事来るとは限りません。
またそのプロバイダのユーザがちょっとマナー違反した程度で
プロバイダがユーザにお灸すえるとは思わないんで、やっぱ意味はないかも。

42 :1:02/05/15 01:07
>>25
ホントありがとう。
初心者なもので、>>25さんのような、親切な方は、
すごく嬉しいです。(泣
初心者だから、恐怖におののいてて、最初家庭板にスレ立てる前に、
リーマン板にも、お恥ずかしながら同じスレ立てちゃいました。(恥・・

>>25さんにIPの元を調べるサイトを紹介して頂いたおかげで、
今度しつこい人いれば、メール送れます。
ホント丁寧に教えてくれて、ありがとうございました♥



43 :名無しさん@Emacs:02/05/15 01:10
>42
> 今度しつこい人いれば、メール送れます。

メール送ると言ってもそのドメインの管理者に送るぐらいしか手がないだろう
し、管理者さんたちにしてもそんな文句だけ送られても面倒だろうし、あまり
御互いにとって良いことがあるようには思えないんだけどな。



44 :名無しさん@HOME:02/05/15 01:30
218.124.185.252 
毎日毎日ずーーーーっと。

クローキング・・・

45 :名無しさん@HOME:02/05/15 02:39
それよりも、自分のセキュリティのレベルをあげておいた方がいい。
いたずら目的の場合もあるけど、ひどいときはいま亡命者関係で話題の
お国に踏み台にされかけてた… なんて話もあるし(実話

モデム&常時接続ユーザーはほとほと気をつけて。
ルータ使用者は、ルータの初期設定のパスワードを変更、
(↑これやらない人多し。)
もしルータへのログインユーザー名を変えられるなら、
他人にはわからない名前にしておくとか…(ばあちゃんの名前とか(W)
最低限そのくらいはしといてね〜。
XPユーザーはIISに気をつけて。

あんまり心配ならWindows板あたりの初心者スレで質問するがよろし。

46 :名無しさん@HOME:02/05/15 10:00
3です。
書き込んだ後、2chが開けなくなってしまいました。
ログ見たら1分間に6〜7回くらいされてました。
気持ち悪い。

47 :名無しさん@HOME:02/05/15 10:05
スゥィーティーがおいしいお国の踏み台にされてた話を聞いたこともあります。

48 :名無しさん@HOME :02/05/15 13:05
61.222.68.43

昨日調べたら、台湾からだった。。。
USからのも多いし。。。一体何の目的なんだろう?

49 :名無しさん@HOME:02/05/15 14:38
ここよんで、初めてウイルスバスターチェックしてみたら、
いっぱいキテタ。怖い。大丈夫かな?
大抵の人は、これひっかかるの?

50 :名無しさん@HOME:02/05/15 14:44
MXやってんじゃないの?

51 :名無しさん@HOME:02/05/15 14:46
>>50
MXって何?

52 :名無しさん@HOME:02/05/15 14:47
>51
2ちゃんのダウンロード板行ってみてみ。

53 :名無しさん@HOME:02/05/15 16:30
eagle2.asahi-net.or.jp
Address: 202.224.32.6


54 :名無しさん@HOME:02/05/15 16:35
211.254.157.177
Korea Network Information Center
↑韓国??
hostmaster@nic.or.kr
一体何が、目的なんだろう恐い

55 :名無しさん@HOME:02/05/15 17:37
>>52
わからなかったyo
はぁ〜ん

56 :名無しさん@HOME:02/05/15 17:53
>>55
無理に知らなくてもいいです。
健全な人には関係のない世界です。

57 :名無しさん@HOME:02/05/15 20:38
211.160.146.8中国から
changed: fengyu.wang@fibrlink.com 20011018
source: APNIC



58 :名無しさん@HOME:02/05/15 20:45
phone: +49 731 100 84055
fax-no: +49 731 100 84150
e-mail: abuse@t-ipnet.de
ドイツから

59 :名無しさん@HOME:02/05/15 20:57
ちょっと内容は古いですが、クラッカーやハッカーが何をしようとしているか、は
「カッコウはコンピュータに卵を生むか」を読むとわかります。

要は、みなさんのパソコンになりすまして悪事を働き、自分の足跡を消そうとしているんですよ。
それで、利用できそうなパソコンを探すためにアタックをかけたりしてるんです。
これは個人のイタズラレベルから、国家レベルまでいろいろありますが、
もし利用されていたとなると責任を追及される可能性もなくはないです。
個人宛にはまずしないでしょうけど。

60 :名無しさん@HOME:02/05/15 21:22
>>59さん、「カッコウの本買ってみます」
やっぱり、ハッカーの可能性も無きにしもあらずなんですね。
外国からの送信が多いような気がします。
ムカツクので、とりあえず、ここで、晒しときます。


61 :名無しさん@HOME:02/05/15 21:24
140.109.43.182
NOC, ASCC (AN314-ARIN) noc@sinica.edu.tw
Netname: TANET-SINICA
台湾から

62 :名無しさん@Emacs:02/05/15 21:34
なぁなぁ、IISたててるとかじゃなければそうそう悪用されることもないだろ
うから気にしすぎるはやめようよ。別にサーバたててるわけじゃないんでしょ?


63 :名無しさん@HOME:02/05/15 21:40
>62
安全性・危険性をわかってて放置するのと
わかんなくて放置するのは話が違う。
気になるならいい機会だから、
ネットワークについて、少し知って置いてもいいんでは?
そういうキッカケになるからいいと思うけど


64 :名無しさん@HOME:02/05/15 21:43
>>61
しかも大学どすな。

65 :名無しさん@HOME:02/05/15 21:52
>60
結構、図書館にありますよ。

>64
フィリピンでしたっけ? しばらく前に捕まったウィルス作者も学生でしたね〜。
知った技術を試したいってのもあるのかもしれません

66 :60:02/05/15 22:11
>>65
図書館あるかも?しれないのですね。早速行ってみたいと思います。
初心者だと、分からない事だらけ??で、余計に、恐い。
いい機会に勉強してみます

67 :名無しさん@HOME:02/05/15 22:22
韓国、ソウルから
211.183.4.51
netname: SKYCHOONG2-KR
descr: SEOUL
ykshin@cjdream.net
remarks: This information has been partially mirrored
by APNIC from
remarks: KRNIC.


68 :67:02/05/15 22:33
211.105.165.159韓国から
KORNET-LLINE-SEOKWANGJU-OPTION965-36-KR
person: Hyun Kim
country: KR
phone: +82-62-376-6884
e-mail: jeonnam3@soback.kornet.net
nic-hdl: HK2778-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020513
source: KRNIC


69 :名無しさん@Emacs:02/05/15 22:34
>63
言われてみればそうなのかもしれない。ただね、IP・ドメインを延々とさらし
続けるのって意味無いと思うのよね。中には単なるアクセスポイントでしかな
いところもあるだろうしさ。
#だからこうしよう、といえるだけの代案が出せないのが未熟ですな。すまんね

70 :67:02/05/15 22:39
APNIC アジパンパシフィックセンター??よくここから、アタックされる
・・・・
まだ、本を読んでないので、よく解りませんが、
単なるアクセスポイントでしか、ないと言うのは、ハッカー??が私の家を
経由して、どっかに、アクセスしてるって事??
串に使われてるって事なのかな??

71 :名無しさん@HOME:02/05/15 23:10
>>70
APNICの部分は相手の名前と違いますえ・・・・・・。
どこが名前か、情報が読み取れないんやったらIP知るだけで充分違いますやろか。

72 :名無しさん@HOME:02/05/16 00:46
> アクセスポイントでしかない

それはね、IPアドレスは確かに「どこからアクセスしているか」ということが
わかるけれど、1つ1つのアドレスそのものは、例えば「朝○ネットの
関東圏で使われているIPアドレス」とかでしかないことも多いのです。
そのIPアドレスを使う人は、朝○ネットの会員で、何十人もいるんですよ。
イコール個人を示しているわけではないんです。
インターネットにアクセスするには必ずIPアドレスを持っていなくてはならないんですが、
ふつうはプロバイダから一時的に空いているIPアドレスを借りる形でアクセスします。

つまり、レンタカーのナンバーを晒すのと同じで… レンタカーの会社が
「誰がそのナンバーの車を使っていたか」を教えてくれなければ個人には行き着かないんですよ。
自己所有の車のように「陸運局に行けばわかる」というわけではないです。
だから、犯罪未満の状態で番号を晒してもしょうがないんじゃないか、と69は言いたいのでしょう。

73 :名無しさん@HOME:02/05/16 00:49
(詳しい方にはわかるでしょうが、↑のたとえは若干正確性には欠けます。
わかりやすく丸めました。スイマセン)

あと、「カッコウ〜」は今のネットとはかなり環境も異なるので、
読み物として見るとイイと思います。ただ、そういう世界がある、と
いうことを知る分には、参考になると思います。



74 :名無しさん@Emacs:02/05/16 01:13
>72
代弁してくれてありがと。



75 :名無しさん@HOME:02/05/16 01:42
>72
なんとなく分かりました。初心者だから、ちゃんと勉強しないと
いけませんね。もうちょっと勉強してセキュリティ知識を
身に付けてから、書き込まないといけませんね。
大変ご迷惑をおかけしました。

76 :名無しさん@HOME:02/05/16 01:49
いや、そんなことはないですよ>迷惑
IP晒しは意味がないかもしれませんが、
確かに、ハード板やWin板で質問しても答えてもらえるか…
ネットや本はわかりにくいですからね>ネットの仕組み

なんだかわからない相手にピンポンダッシュされていれば
不安にもなりますよ。

18 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)