5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【不正】お前らのところは大丈夫か?【アクセス】

1 :番組の途中ですが名無しです:02/09/30 01:07 ID:AVdXbpJD
セキュリティ板でも話題になってるが、どうやら不正アクセスが増えている模様。
ウイルスバスター入れてる香具師なら分かると思うが、反応しまくり。
いったいどうなってるんだよ?

2 :3は学割野朗 ◆3GET/Ezc :02/09/30 01:08 ID:urWs2ESD
3!!

3 :番組の途中ですが名無しです:02/09/30 01:08 ID:UZBvSIkb


4 :番組の途中ですが名無しです:02/09/30 01:08 ID:ruvFstms
>>2

5 :番組の途中ですが名無しです:02/09/30 01:08 ID:SsH5BW07
確かにアタックは多いな

6 :fusianasan:02/09/30 01:08 ID:UbLXsZC1
guest guest

7 :番組の途中ですが名無しです:02/09/30 01:09 ID:D6RlrMaR
俺ノートンだし

8 :番組の途中ですが名無しです:02/09/30 01:09 ID:woLxx+In
台湾からよく来る

9 :番組の途中ですが名無しです:02/09/30 01:09 ID:WFkkS2u6
SGしてない奴増えたからじゃねえの?

10 :番組の途中ですが名無しです:02/09/30 01:09 ID:xQF0UmEZ
             ∧         ∧
              / ヽ        ./ .∧
           /   `、     /   ∧
          /       ̄ ̄ ̄    ヽ
          l:::::::::              .l 
         |::::::::::  -=・=-    -=・=-  |  >>2 早すぎなんだよインポテンツ
         .|:::::::::::::::::   \___/    |  
          ヽ:::::::::::::::::::  \/     丿
          ヽ             /
       ___>            <___

11 :3は学割野朗 ◆3GET/Ezc :02/09/30 01:10 ID:urWs2ESD
      ____
     /    ノ ヽ
     | ノノノノ \ ノ
     | / \  /|  
     6 ` ´ 」` |
      \ ー /    
      _.ノ   ̄( (⌒)
    //:|-、 ,-/::::::ノ ~.レ-r┐
   / /::::|  /:::::ノ__ | .| ト、
   | /:::::::| 〈 ̄   `-Lλ_レ′
   レ::::::::::|/::: ̄`ー‐---‐′よーよーシツけーぞテメ。

12 : ◆AwakeEpQ :02/09/30 01:10 ID:wJb406AI
アタックは全然きません

13 :番組の途中ですが名無しです:02/09/30 01:11 ID:BSe6a/YI
全てブロック(w

14 :番組の途中ですが名無しです:02/09/30 01:11 ID:32ukw9wl
なんか数分で100回アタックされた香具師もいるらしいぞ。

15 :番組の途中ですが名無しです:02/09/30 01:14 ID:sC/xbjGb
ご注意
セキュ板でもスレを伸ばしてるのはバスタースレのみ
ごく一部の精神的、技術的未熟な方々が騒いでるのに過ぎません
厨房が事態を感情的に極大化して捉えることは状況を笑い話化させるだけです

16 :UDP137:02/09/30 01:15 ID:MW41tllf
ウイルスバスター2002 Part5
http://pc.2ch.net/test/read.cgi/sec/1029901988/

17 :番組の途中ですが名無しです:02/09/30 01:15 ID:raRlr9/c
>>15
犯人

18 :ゴバーク(・∀・)イイ!:02/09/30 01:16 ID:gjfUb2FA
>>1
@
            ____
          /\      \
        / |  \      \
      /   |    \      \            (´ー` ) …
    /     |      \      \          ノ(    )\('-')
ヽ./       |        \/     \/        ノωヽ   只ヽ...>>1.
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄


A
            ____ ギッシ
    ギッシ    // \\    \\
        //   | \\    \\
      //    ‖   \\    \\    ギッシ
    //      ‖  ギッシ  \\      \\
//          ||    \\      \\
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄


B
            ____
          /\      \
        / |  \      \
      /   |    \      \          〇 (´ー`)y-~~  すっきり
    /     |      \      \        |<(    )
ヽ./       |        \/     \/     ▽ ノω ヽ    /⌒\
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ('-')  >>1 ̄ ̄ ̄


19 :番組の途中ですが名無しです:02/09/30 01:16 ID:SsH5BW07
正直その辺の知識ないからなー俺。

一応Zonealarmとノートンファイアーウォールだけどこの組み合わせって意味あるのかさえもわからん

20 :番組の途中ですが名無しです:02/09/30 01:16 ID:XOGcKIn4
アタックされるってどうなるの?
ノートンは何も言わんけど

21 :番組の途中ですが名無しです:02/09/30 01:17 ID:9qmwLJXk
女性のアタックキボンヌ

22 :UDP137:02/09/30 01:18 ID:MW41tllf
マカフィーですが来てます。

2002/09/30 00:28:58 204.60.177.60:1025 (DELL4100) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:12:11 210.66.31.200:1025 (A22-D1200) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:11:38 200.60.152.186:1025 (PC14) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:11:08 211.254.52.119:1026 (AA) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:05:01 61.219.128.139:1025 (GAMESE_09) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:00:59 62.45.88.158:1035 (JOOP) 192.168.0.2:137 NETBIOS Name

このようなログが大量に残ります

23 :番組の途中ですが名無しです:02/09/30 01:19 ID:SsH5BW07
いまノートンのログ見た

確かにブロックした履歴が残ってたがいつも通りだったよ。

24 :番組の途中ですが名無しです:02/09/30 01:19 ID:7QTt3l9F
>>15
ZoneAlarmも来るよ。
むしろノートンだけ反応してないっぽい。

25 :番組の途中ですが名無しです:02/09/30 01:19 ID:oI8h0JOj
こんなの今に始まったことじゃないじゃん。


26 :24:02/09/30 01:20 ID:7QTt3l9F
>>23
ノートンも来てるのか。

27 :番組の途中ですが名無しです:02/09/30 01:20 ID:mDkzfhYG
メルコのルータ入れてるんだが、FWのログ見たらイパーイ来てたよ

28 :番組の途中ですが名無しです:02/09/30 01:20 ID:qRmHJoaa
バスターユーザーだけのようになっているようだが、
別のところではノートンユーザーが それの質問してきている

29 :番組の途中ですが名無しです:02/09/30 01:20 ID:32ukw9wl
今のところ、この手のアクセスが頻発


NetBIOS Browsing(ネットバイオス ブラウジング)

NetBIOSサービスを使用して、ネットワーク上のコンピュータの存在を
確認(ブラウジング)することを指します。ネットワークコンピュータの一覧を
参照するだけでNetBIOS Browsingが検出されますが、この行為自体が
「不正アクセス」というわけではありません。ネットワーク上のコンピュータの
存在を他者に知られることが不正アクセスにつながる危険があるため、
「不正アクセス」として検出しています。


30 :UDP137:02/09/30 01:21 ID:MW41tllf
>>25
ここ数日の頻度が今までと違う

31 :番組の途中ですが名無しです:02/09/30 01:21 ID:SsH5BW07
>>26

いや、普段でも毎日アタックはいくらかあるでしょ?
いつもと同じだったと言う意味。

>>1のような騒ぎになるほどではなかった。

32 :24:02/09/30 01:22 ID:7QTt3l9F
>>25
アクセス数が異常。
昨日は半日以下で100件以上。
今日はもう20件超えてる。

ってか、なぜニュー速に立てたんだ?>>1

33 :番組の途中ですが名無しです:02/09/30 01:22 ID:dDw1SUoc
バスターだけど昨日からかなりきてる。
前まで1日1回あるかないかぐらいだったのに。


34 :番組の途中ですが名無しです:02/09/30 01:22 ID:oI8h0JOj
ルーター入れれば?

35 :番組の途中ですが名無しです:02/09/30 01:23 ID:32ukw9wl
>>31
何年もVB使ってるが、昨日〜今日にかけての頻度は半端じゃない。
数十回も喰らってる。

36 :24:02/09/30 01:23 ID:7QTt3l9F
>>29
別称(ってほどのものじゃないが。)
NetBIOS Name
UDP Port 137

37 :番組の途中ですが名無しです:02/09/30 01:23 ID:+49TiHS5
アタックかけて来たIP辿ったらアメリカのDSLサービスの会社に行き着いた。
ここが意図的に攻撃しているワケじゃないだろうけど、サーバがワームに感染している
可能性がある。
他のアタックも同じじゃないかなぁ。
サーバがやられているかもしれないね。
サーバ管理者は要注意。

38 :1:02/09/30 01:23 ID:32ukw9wl
>>32
ニュースになる予感がするから。

39 :23、19、5:02/09/30 01:24 ID:SsH5BW07
もしやセキュ板のひとたちでつか。
あんまり知識無いんで多分役に立てません・゚・(ノД`)・゚・。

40 :番組の途中ですが名無しです:02/09/30 01:24 ID:dDw1SUoc
ドイツ、デンマーク、韓国からでした。

41 :番組の途中ですが名無しです:02/09/30 01:25 ID:wPIQvlBl
ワームってなんだよ。

42 :番組の途中ですが名無しです:02/09/30 01:25 ID:dGTXELcC
Winnyのせいじゃないの?

43 :番組の途中ですが名無しです:02/09/30 01:25 ID:XOGcKIn4
もう一方のスレ開いたら
ウィルス検出したぞ
どういうことよ?

44 :番組の途中ですが名無しです:02/09/30 01:26 ID:SsH5BW07
>>43

あれはウィルスのコード(?)をかきこしてあるスレをノートン搭載のPCで見ると
ノートンが検出してしまうだけでつ。たぶん。

45 :番組の途中ですが名無しです:02/09/30 01:27 ID:451ZRnPZ
>>40そんな事もしらんのか

46 :番組の途中ですが名無しです:02/09/30 01:27 ID:+49TiHS5
今のところ外国、特にアメリカからのアタックが多い。
明日あたり日本のサーバもやられちゃうのかねぇ。

47 :番組の途中ですが名無しです:02/09/30 01:28 ID:dDw1SUoc
>>45
私は厨なので知りません。


48 :番組の途中ですが名無しです:02/09/30 01:28 ID:SsH5BW07
まあこれは普段の話しですが

オーストラリアって意外とおおかったりします。

49 :番組の途中ですが名無しです:02/09/30 01:29 ID:dGTXELcC
>>45
IDが45!!ヤルナ

50 :番組の途中ですが名無しです:02/09/30 01:30 ID:zX/zdrSe
ノートン系+NT系はデフォルトでは通過するんじゃない?
無反応になるだけかも知れないけど。

51 :番組の途中ですが名無しです:02/09/30 01:30 ID:mDkzfhYG
ぷららなんだが、ぷららから来た・・・ これなんだろうね?
ワームのような気がするんだが

52 :番組の途中ですが名無しです:02/09/30 01:30 ID:XOGcKIn4
ファイル〜はMacro.srcウィルスに感染しています
ファイルへのアクセスが拒否されました

ってノートンに言われたけど、どうすれば?
放置?

53 :24:02/09/30 01:31 ID:7QTt3l9F
>>48
それはNICが引けなかったアドレスに暫定的に返してる情報。
どこのWhois使ってる?

54 :番組の途中ですが名無しです:02/09/30 01:31 ID:+49TiHS5
>>52
それはノートンの誤検出。
シカトでOK。

55 :3は学割野朗 ◆3GET/Ezc :02/09/30 01:32 ID:urWs2ESD
55    

56 :(゚Д゚):02/09/30 01:33 ID:asDS62Yh
マイネットワーク上に利用可能なデバイスが勝手に認識されたのですが
異変ですか?YAMAHAのルータのようです
それとftp://enoshimacg.mydns.to/ というのも認識されてます
CATVでZA入れてます


57 :番組の途中ですが名無しです:02/09/30 01:34 ID:+49TiHS5
>>56
ftp://enoshimacg.mydns.to/ がデバイスとして認識されているの?

58 :52:02/09/30 01:34 ID:XOGcKIn4
>>54
ありがと。
初めてだったからコワー

59 :24:02/09/30 01:34 ID:7QTt3l9F
アジア(.kr、.cn、.hk、.tw)
アメリカ(.net、.com)
ヨーロッパ(.nl、.it、)

やっぱりワームかな。

60 :番組の途中ですが名無しです:02/09/30 01:35 ID:oI8h0JOj
>>57
アイコンでもできたんだろ。
>>56
ついでにネットワーク構成教えてみ。

61 :番組の途中ですが名無しです:02/09/30 01:35 ID:SsH5BW07
>>53
そうなのですか。やっぱ俺はだめですな。
いやどこのWhoisとかもわかりませぬ。

http://www.mse.co.jp/ip_domain/

調べた時はこのあたりで調べたような記憶があります。

もしかしたら併用しているZonealarmからなんかをクリックして調べたかもしれません



62 :番組の途中ですが名無しです:02/09/30 01:35 ID:+49TiHS5
>>59
そんな感じだね。

63 :番組の途中ですが名無しです:02/09/30 01:37 ID:+49TiHS5
他に情報ないのか?

64 :24:02/09/30 01:39 ID:7QTt3l9F
>>61
http://www8.big.or.jp/~000/CyberSyndrome/whois.html
で「Whois site:」をいくつか切り替えてみると本当の国が分かるかも。


65 : :02/09/30 01:39 ID:i+gF5xRK
アタックされてなんもせずにいるとどうなるの?
なにされんの?

66 :番組の途中ですが名無しです:02/09/30 01:40 ID:JUFo3mvr
NetBIOSってインストールした方がいいの?

67 :番組の途中ですが名無しです:02/09/30 01:40 ID:32ukw9wl
ソース待ちってとこか

68 :番組の途中ですが名無しです:02/09/30 01:41 ID:lh4u7ffp
http://tonbi.cside9.com/logup/file/kita_nigata.jpg

69 :番組の途中ですが名無しです:02/09/30 01:41 ID:+49TiHS5
>>65
警告がでる=防御成功だからとりあえず静観の方向で。

70 :番組の途中ですが名無しです:02/09/30 01:41 ID:PTVrXTih
InfoWebから来てます
自分のプロバからアタックされるなんて・・


71 :番組の途中ですが名無しです:02/09/30 01:42 ID:HHtP5ke5
>>65
子供が出来ます

72 :番組の途中ですが名無しです:02/09/30 01:42 ID:mDkzfhYG
>>67
そうっすね、現状じゃ何もわかんないし、とりあえず防げていれば問題無いし

73 :番組の途中ですが名無しです:02/09/30 01:42 ID:32ukw9wl
>>68
イイ!

74 :番組の途中ですが名無しです:02/09/30 01:43 ID:aPrY4c6W
windowsフォルダにsageってファイルあったんだけど
これって2chウィルス?

75 :24:02/09/30 01:43 ID:7QTt3l9F
>>74
http://www.google.co.jp/search?sourceid=navclient&hl=ja&q=sage%2Eexe+%83f%83%7D

76 :番組の途中ですが名無しです:02/09/30 01:44 ID:zOl2rLnu
ルータのログ見ると中国からのアタックで
ポート1個ずつ順番に調べに来てた


うちにそんなにすごいデータでもあるのか

77 :番組の途中ですが名無しです:02/09/30 01:44 ID:yX+v7iMr
BlackICEだけどピーピーうるさい

78 :番組の途中ですが名無しです:02/09/30 01:44 ID:+49TiHS5
>>74
タスクスケジューラーの構成ファイルだから削除するな。
つうかネタだろ?

79 :番組の途中ですが名無しです:02/09/30 01:46 ID:oI8h0JOj
>>76
ただのポートスキャン。

80 :番組の途中ですが名無しです:02/09/30 01:47 ID:vfTFb5rI
うぜえからプレインストールのウィルス駆除ソフト切ってあるよ

仕方ない、割れサイトでゾーンアラームプロとノートンもらってくるか

81 :番組の途中ですが名無しです:02/09/30 01:48 ID:mDkzfhYG
>>80
AVGとKerioでいいじゃんか

82 :番組の途中ですが名無しです:02/09/30 01:49 ID:kcT2OUiu
test

83 :番組の途中ですが名無しです:02/09/30 01:49 ID:M92cur2c
こないだエロ落としてたら、どっかからニムダ食らった。さすがに焦ったけど、だいじょうびダタ。

84 :番組の途中ですが名無しです:02/09/30 01:50 ID:+49TiHS5
>>80
切っているなら動作させとけ。
新しく入れる前に今のソフト消せ。
ウイルス対策ソフトは喧嘩する。
つうか割れモン使うなよ。

85 :番組の途中ですが名無しです:02/09/30 01:51 ID:rP4ZSLgY
>>84 割れでノートンつかってますw

86 :番組の途中ですが名無しです:02/09/30 01:52 ID:9qmwLJXk
>>85
いばるな

87 :番組の途中ですが名無しです:02/09/30 01:53 ID:rP4ZSLgY
>>86 ん?

88 :番組の途中ですが名無しです:02/09/30 01:54 ID:vfTFb5rI
>>84
どうやらディスクスペースを確保する為、駆除ソフト消したっぽい
ゾーンアラームは無料版しか入れてないけど、無線LANが
使えなくなったので同じく削除
有料のアラームプロはデリられてた

俺のPCは今無防備
とりあえずノートンの7.6コーポレートエディション英語版入れとく

89 :番組の途中ですが名無しです:02/09/30 01:56 ID:+49TiHS5
>>88
なんか豪華装備だな(w

90 :番組の途中ですが名無しです:02/09/30 01:56 ID:ax3vONGf
やられた後じゃあ手遅れだ

91 :(゚Д゚):02/09/30 01:56 ID:asDS62Yh
>>60
亀レススマソ
ネットワーク構成ってなんですか?
PCは一台しか繋いでいないのですが


92 :番組の途中ですが名無しです:02/09/30 01:58 ID:+49TiHS5
>>91
この場合、インターネットへアクセスする機器及びソフトウェアの構成と考えてください。
ちなみに俺は>>60じゃない。

93 :番組の途中ですが名無しです:02/09/30 01:59 ID:kcT2OUiu
おい!やばいって!!
心当たりのある奴はセキュ板に急げ!!



※ 危険度高!UDP Port 137の正体はトロイだった! ※
http://pc.2ch.net/test/read.cgi/sec/1017309416/

94 :番組の途中ですが名無しです:02/09/30 02:00 ID:vhK2lqP/
>>93
( ´,_ゝ`)プッ

95 :24:02/09/30 02:00 ID:7QTt3l9F
>>93
key=1017309416…
6ヶ月後の予測ができるとは、未来予知ですか?


96 :番組の途中ですが名無しです:02/09/30 02:00 ID:OoA7Hkeb
「あわびが大漁で困ってます」ってへんなメール連日来て
困ってます。毎日削除してますが

97 :番組の途中ですが名無しです:02/09/30 02:01 ID:UbLXsZC1
>>96
くるくる

98 :番組の途中ですが名無しです:02/09/30 02:01 ID:+49TiHS5
>>93
引っ掛かりますた。

99 :番組の途中ですが名無しです:02/09/30 02:01 ID:M92cur2c
>>96
そりゃあ、ちょっと違うべ。w

100 :番組の途中ですが名無しです:02/09/30 02:02 ID:uGcjwnHN
>>96
ワラタ

201 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)