5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

最近某国から鬼のようにport1433が叩かれる件について

1 :番組の途中ですが名無しです:2005/07/13(水) 15:15:49 ID:LZhfx4j/0 ?###
SQLなんか入れてねーんだよ!

2 :番組の途中ですが名無しです:2005/07/13(水) 15:17:41 ID:LZhfx4j/0 ?###
誰も興味無しか・・・

3 :番組の途中ですが名無しです:2005/07/13(水) 15:18:02 ID:WvmHOTVS0 ?##
また天才ハッカーか!!

4 :番組の途中ですが名無しです:2005/07/13(水) 15:18:39 ID:cyUNa/zU0
その昔「SQLWIN」というハンドルの人が「東京がらくた工房」という
草の根ネットにいたのである。

5 :番組の途中ですが名無しです:2005/07/13(水) 15:19:54 ID:KXZdKx2OO
すると、

6 :番組の途中ですが名無しです:2005/07/13(水) 15:20:37 ID:jlVg5Cke0 ?##
うちは1026と1027へのアクセスがすごいな

7 :番組の途中ですが名無しです:2005/07/13(水) 15:21:46 ID:aOUN+Z+H0 ?##
>>6
うちもうちも!!

8 :番組の途中ですが名無しです:2005/07/13(水) 15:22:30 ID:D2gLjyBt0
いまststem32見たらKorean.uceとかいうファイルがあったんだけどむかつくから消していいの?

9 :番組の途中ですが名無しです:2005/07/13(水) 15:23:12 ID:zRb+DTHi0
見てみたら1433と445が多い

10 :番組の途中ですが名無しです:2005/07/13(水) 15:23:31 ID:V2ZUJYtR0
どうすればわかるの?

11 :番組の途中ですが名無しです:2005/07/13(水) 15:24:07 ID:T+PQ7HCc0 ?##
>>10
火扉見れ

12 :番組の途中ですが名無しです:2005/07/13(水) 15:24:27 ID:UJoCm6oq0
シークエル

13 :番組の途中ですが名無しです:2005/07/13(水) 15:24:40 ID:LZhfx4j/0 ?###
>>6-7
俺もたまに来る
exosee 1027/tcp ExoSee
exosee 1027/udp ExoSee
ってなにさ?

14 :番組の途中ですが名無しです:2005/07/13(水) 15:24:41 ID:T+PQ7HCc0 ?##
扉じゃなくて壁だったorz

15 :番組の途中ですが名無しです:2005/07/13(水) 15:27:09 ID:8gm9Tahp0
俺、昨日から。韓国、中国から、1433ばっかり。
代わりに445、135あたりは減った

16 :番組の途中ですが名無しです:2005/07/13(水) 15:27:13 ID:QsnL1QLC0
>14
i`

17 :番組の途中ですが名無しです:2005/07/13(水) 15:28:31 ID:LZhfx4j/0 ?###
>>15
昨日から増えた?
俺も昨日から2分に一回くらいくる
俺のエロ画像は誰にも渡さないぞ!

18 :番組の途中ですが名無しです:2005/07/13(水) 15:29:20 ID:LZhfx4j/0 ?###
ポートの役割を知りたい方はこちらをどうぞ
ttp://www.iana.org/assignments/port-numbers

19 :番組の途中ですが名無しです:2005/07/13(水) 15:29:21 ID:aOUN+Z+H0 ?##
うちもうちも1433来てるな〜。

20 :番組の途中ですが名無しです:2005/07/13(水) 15:30:26 ID:aOUN+Z+H0 ?##
>>18
ms-sql-s 1433/tcp Microsoft-SQL-Server
ms-sql-s 1433/udp Microsoft-SQL-Server

うはwwwwwwwwwwwwwっをkwwwwwwwwwwwwww

21 :番組の途中ですが名無しです:2005/07/13(水) 15:31:58 ID:SzdNxA880
今見たら4899も結構来てるんだが、何のポートだろう?

22 :番組の途中ですが名無しです:2005/07/13(水) 15:32:58 ID:LZhfx4j/0 ?###
>>21
radmin-port 4899/tcp RAdmin Port
radmin-port 4899/udp RAdmin Port

なんでしょねこれ

23 :番組の途中ですが名無しです:2005/07/13(水) 15:33:20 ID:SzdNxA880 ?##
>>22
PCリモートコントロールソフトウェアのポートだったwwww

24 :番組の途中ですが名無しです:2005/07/13(水) 15:33:55 ID:jlVg5Cke0 ?##
>RAdmin

リモートログインしようとしてるんじゃね?

25 :番組の途中ですが名無しです:2005/07/13(水) 15:34:02 ID:6lV9DJVP0
1433極端に増えてるな

26 :番組の途中ですが名無しです:2005/07/13(水) 15:35:24 ID:dBHDRa0T0
なんか新種でも流行ってるの?

27 :番組の途中ですが名無しです:2005/07/13(水) 15:35:32 ID:LZhfx4j/0 ?###
てか今WindowsUpDateしたらポートスキャンが止まった・・・なんで?

28 :チョッパリポン博士 ◆Tmt3G4MTVw :2005/07/13(水) 15:36:35 ID:3xqkE5qK0 ?#
VNCいれておいたら 勝手にマウスが動いてた。

29 :番組の途中ですが名無しです:2005/07/13(水) 15:37:30 ID:80EfFjju0
見方が分かりません教えてくらさい(><)

30 :番組の途中ですが名無しです:2005/07/13(水) 15:37:45 ID:LZhfx4j/0 ?###
あ、マジで1433のアクセスが止まった・・・
さっきまで2分おきくらいに来てたのに・・・

誰か試しにWindowsUpDateしてみそ

31 :番組の途中ですが名無しです:2005/07/13(水) 15:38:07 ID:pQ4ad9pX0
1433は1つもなかったけど
4445とかいっぱいあた。

32 :番組の途中ですが名無しです:2005/07/13(水) 15:38:28 ID:SO6zQOyv0
ttp://old.netsecurity.ne.jp/article/2/3345.html
よくわからんが、ワームで韓国発だって。

33 :番組の途中ですが名無しです:2005/07/13(水) 15:39:44 ID:SzdNxA880 ?##
多分ここで1433に必死に抵抗しているのさ。
ttp://internet.watch.impress.co.jp/cda/parts/image_for_link/4562-2524-7-1.html

34 :番組の途中ですが名無しです:2005/07/13(水) 15:39:44 ID:LZhfx4j/0 ?###
と思ったらやっぱり1433キタ━━━(゚∀゚)━━━!!!!
しつけ━━━(゚∀゚)━━━!!!!

35 :番組の途中ですが名無しです:2005/07/13(水) 15:40:15 ID:0MmAadiP0
ルーター入れてるからそんなに来てないだろうと思ってたら、来まくってるなあ。
ファイヤーウォールのログみたら、トロイとか・・あぶねえORZ

36 :番組の途中ですが名無しです:2005/07/13(水) 15:41:59 ID:fKAMu/H40
ny起動してない時はポート閉じた方がいいのかな
ログがnyポートだらけ

37 :番組の途中ですが名無しです:2005/07/13(水) 15:43:20 ID:/XQ493hC0 ?###
ルータのログで何番ポートが叩かれたか見方教えれカスドも。
機種はバッファローWZR-HP-G54

38 :番組の途中ですが名無しです:2005/07/13(水) 15:43:21 ID:mskao1pO0
ルーターの機能として、いちいちIPアドレスの範囲を指定するのではなく、
国を指定するだけでアクセス制御できたらいいのに。




39 :糸冬(タナカ) 了 ◆RozenCKGWE :2005/07/13(水) 15:43:32 ID:F2QQl+GJ0 ?##
ルーターあるからってで安心できないな・・・

40 :番組の途中ですが名無しです:2005/07/13(水) 15:44:52 ID:LZhfx4j/0 ?###
>>38
俺もそう思う

41 :番組の途中ですが名無しです:2005/07/13(水) 15:45:35 ID:4L3v0DN50
昨日のIDS(snort+acid)レポートログの一部
やはり中国はダントツ。
珍しく韓国からのアクセスが無かった。

he distribution of event methods
===============================================
% # of method
===============================================
45.45 5 MS-SQL version overflow attempt
1 204.8.34.34 -> 192.168.0.200
1 221.202.129.164 -> 192.168.0.200
1 61.19.201.52 -> 192.168.0.200
1 61.152.108.89 -> 192.168.0.200
1 61.152.167.50 -> 192.168.0.200
45.45 5 MS-SQL Worm propagation attempt
1 61.152.167.50 -> 192.168.0.200
1 61.19.201.52 -> 192.168.0.200
1 204.8.34.34 -> 192.168.0.200
1 61.152.108.89 -> 192.168.0.200
1 221.202.129.164 -> 192.168.0.200

42 :番組の途中ですが名無しです:2005/07/13(水) 15:48:36 ID:aOUN+Z+H0 ?##
61で始まるIPは中国?
うちはしきりに221から始まるアドレスが来てるみたいなんだけど?

43 :番組の途中ですが名無しです:2005/07/13(水) 15:48:51 ID:W0RzoiJL0
IPがドコの国のって、どうやって調べるの?

44 :番組の途中ですが名無しです:2005/07/13(水) 15:49:40 ID:/XQ493hC0 ?###
>>43
ここで調べろカス
http://www2.arearesearch.co.jp/ip-kensaku.html

45 :番組の途中ですが名無しです:2005/07/13(水) 15:50:18 ID:LZhfx4j/0 ?###
IPアドレスから国を探したい人はこちら
ttp://www2.arearesearch.co.jp/ip-kensaku.html
叩かれたポートの役割を知りたい方はこちらをどうぞ
ttp://www.iana.org/assignments/port-numbers

46 :37:2005/07/13(水) 15:51:24 ID:/XQ493hC0 ?###
誰か教えて

47 :番組の途中ですが名無しです:2005/07/13(水) 15:51:39 ID:qioruS5L0 ?##
ドアが壊れそうな勢いで2869が叩かれてる件

48 :番組の途中ですが名無しです:2005/07/13(水) 15:52:40 ID:JFRz68cF0
セキュリティログ ヘルプ
受信時間 送信元IPアドレス/ポート 宛先アドレス/ポート プロトコル アクション
2005/07/13 15:52:34 203.131.195.196 / 80 218.219.33.52 / 1461 TCP 廃棄[NAT]
2005/07/13 15:51:30 203.131.195.196 / 80 218.219.33.52 / 1461 TCP 廃棄[NAT]
2005/07/13 15:50:36 218.8.195.155 / 3105 218.219.33.52 / 1433 TCP 廃棄[NAT]
2005/07/13 15:50:33 218.8.195.155 / 3105 218.219.33.52 / 1433 TCP 廃棄[NAT]
2005/07/13 15:50:26 203.131.195.196 / 80 218.219.33.52 / 1461 TCP 廃棄[NAT]
2005/07/13 15:49:22 203.131.195.196 / 80 218.219.33.52 / 1461 TCP 廃棄[NAT]
2005/07/13 15:48:18 203.131.195.196 / 80 218.219.33.52 / 1461 TCP 廃棄[NAT]
2005/07/13 15:47:42 218.13.153.190 / 2226 218.219.33.52 / 1433 TCP 廃棄[NAT]

49 :番組の途中ですが名無しです:2005/07/13(水) 15:54:06 ID:aOUN+Z+H0 ?##
>>48
IPアドレス 218.219.33.52
ホスト名 52.net218219033.t-com.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 神奈川県
市外局番 --
接続回線 xDSL


50 :チョッパリポン博士 ◆Tmt3G4MTVw :2005/07/13(水) 15:54:49 ID:3xqkE5qK0 ?#
>>38
在日はどうやって弾くの?

51 :番組の途中ですが名無しです:2005/07/13(水) 15:55:45 ID:LZhfx4j/0 ?###
>>48
IPアドレス 203.131.195.196
ホスト名 5a-r05-a2.data-hotel.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

これなんだろうね

52 :番組の途中ですが名無しです:2005/07/13(水) 15:55:50 ID:0le6Cf4J0
え? mysqlとpostgereSQLを入れてるとやばいの?

53 :番組の途中ですが名無しです:2005/07/13(水) 15:56:08 ID:4L3v0DN50
>>50
俺は匂いと民度の違いでフィルタかけてるな

54 :番組の途中ですが名無しです:2005/07/13(水) 15:56:18 ID:BqmzcAjQ0
ログ無かったぞ

55 :番組の途中ですが名無しです:2005/07/13(水) 15:56:35 ID:IuNYX20g0 ?##
MS-SQLとはMicrosoft SQL Serverのことですたい

56 :番組の途中ですが名無しです:2005/07/13(水) 15:57:56 ID:1+U5YMy50
IPアドレス 218.45.168.218
ホスト名 k168218.ppp.asahi-net.or.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL


57 :番組の途中ですが名無しです:2005/07/13(水) 15:58:39 ID:aOUN+Z+H0 ?##
>>51
Domain name: data-hotel.net

Registrant Info:
livedoor Co., Ltd.
Takafumi Horie

    ミミ ヽヽヽヽリリノノノノ
    ミ   ,,、,、,、,、,、,、,、、 彡
     l  i''"        i彡
    .| 」   /' '\  |
    ,r-/   -・=-, 、-・=- |
    l       ノ( 、_, )ヽ  | 
    ー'    ノ、__!!_,.、  |
     ∧     ヽニニソ   l
   /\ヽ           /
 /     ヽ.  `ー--一' ノ/ヽ    ノ7_,,, 、
/   (⌒、"⌒ソ⌒ヽ─ '"   `、  ( ィ⌒ -'"",う
    ~''(_)(_)(_)(_)ソ       ヽノ   ,イ^

58 :番組の途中ですが名無しです:2005/07/13(水) 16:00:15 ID:LZhfx4j/0 ?###
>>57
ワロタ

59 :番組の途中ですが名無しです:2005/07/13(水) 16:02:16 ID:W0RzoiJL0
>>44,45 d

GET / HTTP/1.0

が同一プロバイダと、中国からかなり来てる。
URL誰にも教えてないし、google逆リンクもないのに。つうか今どきHTTP1.0だし。

これ、なんかの攻撃?
たぶんServerに応じた攻撃を仕掛けようとしてるんだろうけど。

60 :通りすがり:2005/07/13(水) 16:06:58 ID:BqmzcAjQ0
tiger509.maido3.comっていうのが不正アクセスしてくる!!!

61 :番組の途中ですが名無しです:2005/07/13(水) 16:09:03 ID:W0RzoiJL0
135が多いな。NetBIOS叩きか…。
046日15:00:18 222.148.43.173/4339 /135 TCP 廃棄[NAT]
046日14:59:47 218.92.13.74/32802 /1027 UDP 廃棄[NAT]
046日14:59:47 218.92.13.74/32802 /1026 UDP 廃棄[NAT]
046日14:58:24 222.146.197.234/3311 /135 TCP 廃棄[NAT]
046日14:58:13 222.149.223.163/2979 /135 TCP 廃棄[NAT]
046日14:58:10 222.149.223.163/2979 /135 TCP 廃棄[NAT]
046日14:57:00 222.141.102.13/32769 /1026 UDP 廃棄[NAT]
046日14:57:00 222.141.102.13/32769 /1027 UDP 廃棄[NAT]
046日14:54:31 222.149.120.87/2587 /135 TCP 廃棄[NAT]
046日14:54:28 222.149.120.87/2587 /135 TCP 廃棄[NAT]
046日14:53:52 222.149.151.60/3402 /135 TCP 廃棄[NAT]
046日14:53:49 222.149.151.60/3402 /135 TCP 廃棄[NAT]
046日14:53:48 222.149.151.60/3133 /135 TCP 廃棄[NAT]
046日14:53:45 222.149.151.60/3133 /135 TCP 廃棄[NAT]

62 :番組の途中ですが名無しです:2005/07/13(水) 16:10:08 ID:yWxwAeTA0
IPアドレス 202.60.233.102
ホスト名 ip-202-60-233-102.cyberec.com
IPアドレス
 割当国 ※ 香港 (HK)


香港

63 :番組の途中ですが名無しです:2005/07/13(水) 16:11:38 ID:qvDKfXEf0
支那とかコピー9割の国は、OSのパッチとかもあててないんだろな

64 :番組の途中ですが名無しです:2005/07/13(水) 16:12:14 ID:LZhfx4j/0 ?###
問題は自分のIPが何処晒されているかという事んなだけど

65 :番組の途中ですが名無しです:2005/07/13(水) 16:15:05 ID:D2gLjyBt0
めくらめっぽう送ってるだけだろ
晒されちゃいねーべ

66 :番組の途中ですが名無しです:2005/07/13(水) 16:19:27 ID:LZhfx4j/0 ?###
みんな一時間にどの位アクセスくるの?

15 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)