自宅鯖に攻撃された回数

**DNS未登録さん** · 03/04/29 16:24

漏れはアタックされたことないが
ウィルスを入れられたことはある
ドレぐらいあるか、話し合いましょう～

**DNS未登録さん** · 03/04/29 16:25

2GET

**DNS未登録さん** · 03/04/29 16:42

＞ウィルスを入れられたことはある
ケーブル引っこ抜いて(ry

アタックの有無は自宅鯖に関係なく発生する。
セキュ板にいってくれ
削除依頼するのを忘れるなよ

**DNS未登録さん** · 03/04/29 19:10

ここと重複っぽい
http://pc2.2ch.net/test/read.cgi/mysv/1044692135/

演@ usen-43x233x52x230.ap-USEN.usen.ad.jp · 03/05/01 02:03

おまいは今までに喰ったパンの数を覚えて（ry

**DNS未登録さん** · 03/05/01 19:53

「<ヽ｀∀´>」からミサイルが飛んできますた。

**DNS未登録さん** · 03/05/01 23:11

>>6
ワラタ

串 · 03/05/02 21:10

http://www10.plala.or.jp/the-vsop1985/
短パンは食べたよ

**DNS未登録さん** · 03/05/02 21:28

毎日1000～1300回アタックされてるｙｐ

**DNS未登録さん** · 03/05/02 23:09

同じプロバイダかもしれないが、Coderedが…ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

**DNS未登録さん** · 03/05/02 23:14

演@ usen-43x233x52x230.ap-USEN.usen.ad.jp · 03/05/03 01:09

>>10
うちは平和だよ。
http://www.gamiras.com/cgi-bin/apache_attack.cgi

**DNS未登録さん** · 03/05/03 16:30

そんなことより>>8よ、
ぱんつくったことあるか？

**DNS未登録さん** · 03/05/10 01:47

>>12
何でそんなに少ないんですか？

演@ usen-43x233x52x230.ap-USEN.usen.ad.jp · 03/05/10 03:42

>>14
日頃の行いだと思いたい。

#Nimdaがまったくないのは不自然だなぁと思うんですが、
#まったく同じスクリプトを仕込んだ取引先の鯖群はヒットしまくってるし・・・

. · 03/05/16 00:00

？

**DNS未登録さん** · 03/05/16 00:02

おすすめサイト一覧です☆
http://accessplus.jp/staff/in.cgi?id=10645
http://www.39001.com/cgi-bin/cpc/gateway.cgi?id=neat
http://www.39001.com/cgi-bin/cpc/welcome.cgi?id=neat
http://www.emzshop.com/goodstyle/
http://neturl.nu/okane

**DNS未登録さん** · 03/05/16 09:45

>>16
私怨？

**DNS未登録さん** · 03/05/16 19:46

80あけときゃアタックされ放題。
漏れも♀にアタックされてぇよ！

**山崎渉** · 03/05/22 01:54

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

**山崎渉** · 03/05/28 17:09

　　　　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾）＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

**DNS未登録さん** · 03/06/27 16:28

複数の男に侵入されたんだとさ

1 名前：ひろゆき ◆3SHRUNYAXA ＠どうやら管理人 ★ 投稿日：03/06/27 06:51
6･27日夜、某Z社のドアでドーンと大きな音がし複数の男性が浸入してきて、某Z社にたいして２ちゃんねるの掲示板の削除を怒声で要求したそうです。
某Z社は他の社員さんもおり、社員さんの安全のために要求にしたがわざるを得なかったそうです。
とはいえ、２ちゃんねるとしては、そういった行為で掲示板を閉鎖するのはよしとしませんので再開することにしました。
しかしながら、某Z社さんに迷惑がかかるといけないので、某Z社の人が一切サーバに入れないようにすべての権限を剥奪しパスワードを変えました。

某Z社に迷惑がかかるので、今回の件について某Z社の方に連絡するのはくれぐれもお控えください。。。と。

レンサバ板休止の真相
http://pc2.2ch.net/test/read.cgi/hosting/1056664280/

**DNS未登録さん** · 03/06/27 17:24

☆可愛い娘満載のＨサイト☆（閲覧無料）
http://endou.kir.jp/yuminet/link.html

ちよ · 03/06/27 19:23

よろしく！！
http://www1.free-city.net/home/kotarou/page006.html

**DNS未登録さん** · 03/07/04 14:02

>>15
> #Nimdaがまったくないのは不自然だなぁと思うんですが、
apache_attack.cgi の 79行目。
if ( &ap_analog("default.ida") ) { &at_print_day; }
を、
if ( &ap_analog("default\.ida") ) { &at_print_day; }
もしくは、
if ( &ap_analog("\Qdefault.ida\E") ) { &at_print_day; }
にしておくと安心するかと思われ（ｗ

**DNS未登録さん** · 03/07/15 00:40

自鯖が攻撃された事はあるが、
自鯖に攻撃された事はない。

**山崎渉** · 03/07/15 11:10

　__∧＿∧_
　|（　　＾＾）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

**ぼるじょあ** ◆ySd1dMH5Gk · 03/08/02 05:04

　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

**山崎渉** · 03/08/15 22:46

　　　 (⌒V⌒)
　　　│ ＾＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

**DNS未登録さん** · 03/08/16 07:33

ポート135ｺﾅｲ… (´･ω･`)

**DNS未登録さん** · 04/02/19 17:45

う

**DNS未登録さん** · 04/02/21 01:10

ん

**DNS未登録さん** · 04/02/21 01:11

ん

**DNS未登録さん** · 04/02/21 05:15

こ

**DNS未登録さん** · 04/02/21 11:46

く

**DNS未登録さん** · 04/02/21 22:28

い

**DNS未登録さん** · 04/02/25 23:18

た

**DNS未登録さん** · 04/02/26 02:01

い

**DNS未登録さん** · 04/02/26 05:08

に

**DNS未登録さん** · 04/02/26 06:05

ょ

**DNS未登録さん** · 04/03/03 06:31

め

**DNS未登録さん** · 04/03/03 06:32

か

**DNS未登録さん** · 04/03/03 06:33

ら

**DNS未登録さん** · 04/03/03 12:13

び

**DNS未登録さん** · 04/03/03 22:12

ー

**DNS未登録さん** · 04/03/03 22:13

む

**DNS未登録さん** · 04/03/05 01:41

し

**DNS未登録さん** · 04/03/06 10:18

数える気にもならん…

**DNS未登録さん** · 04/03/20 13:08

り

**仕様書無しさん** · 04/10/04 23:56:03

今頃、CodeRedとか、Nimdaに感染されてることを想定して、
アタックしてくるヤツがいるんだけど。
そいつら、時代遅れ？

**DNS未登録さん** · 04/10/24 20:35:32

自宅鯖のログに、こんなのが。
$ grep "Invalid user" $LOG |cat -n |tail -n1
43 Oct DD HH:MM:SS SERVER sshd[NUM]: Invalid user test from 211.192.229.4

そっちを適当につついて見たが、サーバソフトが軒並2年前のバージョンで、
当然脆弱性てんこ漏り...

要するに、此奴、踏台になってる模様。

**DNS未登録さん** · 04/10/24 21:10:43

>>50
まあ、時代遅れといえばそうなんだろうな。
おまえさんのサイトが脆弱そうだから攻撃してるんじゃなくて、そいつらのサイトが脆弱なだけだと思うけど。

**DNS未登録さん** · 04/10/25 11:14:19

>>51
バージョンが古いからってセキュリティホールが残っているものだと考えるのは
厨だぞ。パッケージ製品ならともかく、オープンソースならパッチをバックポート
して適用する場合もあるわけだし。

51 · 04/10/25 19:34:10

>>53
もう少し説明したい。

まず、縁のゆかりもない俺の自宅鯖に、一分程の間に43回、複数の名前
(test, jane, webmaster, mysql他いろいろ)でsshしてきた経緯がわからない。

こっちは人にアカウントあげた覚えはない。

くだんのIPを自分でつつけば分かるが、サーバソフト(proftpd, apache, php)の
バージョンが揃って2002年前半のそれだった(もちろん、返す値が真実と
かけはなれてる可能性は当然ある)。

# 流石に当該サイトの脆弱性検証まではやってないので(立派なクラックじゃん)

そこのftpdにアクセスすると、あるドメインが表示されたので、ぐぐってみると
すぐ近くのIPを持つ韓国語のサイトに出た。
こっちはさらに酷かった。
ネームサーバがたってたのでdigで試すと、関係ないドメインまで検索してくれた。
(そんなの、プロバイダが顧客向けにやれば十分だと思うが...)

6000まで開いていた。インターネット越しにX動かす神経が信じられない。
(単に気づかないだけなら、さらに救いがたい)

ちなみに使ってるサーバのバージョンは同一だった。

これだけの事実を見ると、管理者の勘違いOR悪戯というより、そのシステムを
乗っ取った小僧の可能性を疑いたくなる。

# 他に勘違いしてる可能性があったら教えてくれ。

**DNS未登録さん** · 04/10/26 13:11:32

Oct 22 15:02:11 SERVER postfix/smtpd[1227]: connect from unknown
  [221.140.55.88]
Oct 22 15:02:12 SERVER postfix/smtpd[1227]: NOQUEUE: reject: RCPT
  from unknown[221.140.55.88]: 554 <moneyhunter99@daum.net>: Relay
  access denied; from=<ddhe2oo9uuhh44tyqg2@yahoo.com.au>
  to=<moneyhunter99@daum.net> proto=SMTP helo=<none>
Oct 22 15:02:12 SERVER postfix/smtpd[1227]: disconnect from unknown
  [221.140.55.88]

スパマー大っ嫌い。

**DNS未登録さん** · 04/11/02 16:45:31

inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: SOFTBANK BB CORP
descr: Nation wide network in Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: hostmaster@apnic.net 20011031
changed: hm-changed@apnic.net 20030616
status: ALLOCATED PORTABLE
source: APNIC

**DNS未登録さん** · 2005/05/19(木) 11:56:11

携帯のIPで朝から140件ほど攻撃を受けてる

**DNS未登録さん** · 2006/06/15(木) 00:02:07

KRNIC is not a ISP but a National Internet Registry similar to APNIC.
The address is allocated yet

Please contact following ISP for further information

[ ISP Organization Information ]
Org Name : NIDA
Service Name : KRNIC-NET
Org Address : Seocho 2-dong Seocho-gu SEOUL
Org Detail Address: 1321-11 11th KTF B/D

[ ISP IP Admin Contact Information ]
Name : IP Adm
Phone : +82-2-2186-4500
E-Mail : noc@nida.or.kr

[ ISP IP Tech Contact Information ]
Name : IP Tech
Phone : +82-2-2186-4500
E-mail : noc@nida.or.kr

[ ISP Network Abuse Contact Information ]
Name : Abuse Manager
Phone : +82-2-2186-4500
E-mail : noc@nida.or.kr

- NIDA/KRNIC Whois Service -

こいつ（202.30.50.120）がこの2時間で100回ぐらい仕掛けてきてる。
まじでﾁｮﾝ死ね。

**DNS未登録さん** · 2007/12/06(木) 00:30:04

機能サーバーで足の小指打った。

**DNS未登録さん** · 2007/12/29(土) 21:17:17

↓こんなのが1回
GET /w00tw00t.at.ISC.SANS.DFind:)

↓こんなのが週数回
SEARCH /\x90\xc9\(略)\x90\
POST /_vti_bin/_vti_aut/fp30reg.dll

**DNS未登録さん** · 2008/05/13(火) 12:37:23

>>1
ネットに一時間つなげば、一回や二回あってもおかしくない。
普通は数え切れないはず。

**DNS未登録さん** · 2008/05/14(水) 04:11:44

自分が管理しているサーバーに攻撃されたのか？
なんか凶暴なサーバーなんだねw

**DNS未登録さん** · 2008/05/14(水) 09:44:30

面白い事書こうと必死杉
頭ﾜﾙｿｰ

**DNS未登録さん** · 2008/05/15(木) 09:28:02

うちのおかんから攻撃がありました！

かーちゃん……電源ぬくなよ

**DNS未登録さん** · 2008/05/16(金) 10:45:49

おかん最強のクラッカー

**DNS未登録さん** · 2008/05/16(金) 18:49:20

一人暮らしすればいい話だが

**DNS未登録さん** · 2008/05/30(金) 17:32:46

ちょっと穴空けて、踏み台にされるのを待っているんだけど・・・

ツールとかドサッと置いたのを確認してから、いただいちゃおうって考えね。

**DNS未登録さん** · 2008/05/30(金) 23:38:18

>>67
それ何ていう死亡フラグ？

**DNS未登録さん** · 2008/07/01(火) 16:45:50

最近、8080ポート空けてると毎日

GET /manager/html

ってのがやたら来るんだけど、何がしたいのやら

**DNS未登録さん** · 2008/07/01(火) 19:18:56

/脆弱性が見つかってるphp?http://URL
みたいなのが土曜からずっと来てるのだけど。
エージェントはlibwww-perlやMorfeus Fucking Scanner
ディレクトリやPHP名はかわっていってるけど、自分の鯖はPHP導入してないんだよね
検索で探せばPHP使ってるサイト等結構みつかるのに、そんな確認もせずに総スキャンかましてるのか
2-3回アクセス毎にIP変わってるのでiptablesの制限にかからないけど、PHPを使ってない鯖にいつまで続けるんだろ

70 · 2008/07/01(火) 20:54:05

読み直してみたら70の日本語が変だorz

**DNS未登録さん** · 2008/07/02(水) 07:47:37

認証とか面倒なんでポート全解放管理者パスワード無し
最近不安定でexploler.exeが起動しないからアップデートもしてない

でもアタックなんてされるわけないから大丈夫