■掲示板に戻る■ 1- 101- 最新50糞チャイナが日本鯖全体をアタック開始
- 1 :名無しさん@お腹いっぱい。 :2001/02/22(木) 01:04
- こんなんなっちまうぜ?
http://alfa.pfb.co.jp/
詳細http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/02-20.caution.txt
【攻撃対象】
対象となる IP アドレスブロックのリストは下記になります。ブロック内の
サイト運営者の方はご注意ください。
http://www.cnhonker.com/whatnew/data/20010218/143956.htm
010.192.000.000 010.192.255.255 日本
131.107.003.000 131.107.003.255 日本
165.076.000.000 165.076.255.255 日本
165.076.248.000 165.076.248.255 日本大阪
202.000.065.000 202.000.066.255 日本
202.000.072.000 202.000.073.255 日本
202.000.076.000 202.000.076.255 日本
202.000.093.000 202.000.093.255 日本
202.006.098.000 202.006.098.255 日本
202.006.103.000 202.006.103.255 日本
202.011.000.000 202.011.255.255 日本
202.012.008.000 202.012.015.255 日本
202.013.000.000 202.013.127.255 日本
202.013.128.000 202.013.191.255 日本
202.013.192.000 202.013.223.255 日本
202.013.224.000 202.013.239.255 日本
202.013.240.000 202.013.247.255 日本
202.013.248.000 202.013.251.255 日本
202.013.252.000 202.013.253.255 日本
202.013.254.000 202.013.254.255 日本
202.015.000.000 202.015.255.255 日本
202.016.000.000 202.019.255.255 日本
202.020.090.000 202.020.090.255 日本
202.020.110.000 202.020.110.255 日本
202.020.123.000 202.020.123.255 日本
202.020.124.000 202.020.124.255 日本
202.021.112.000 202.021.127.255 日本
202.021.150.000 202.021.151.255 日本
202.021.152.000 202.021.153.255 日本
202.022.064.000 202.022.127.255 日本
202.023.000.000 202.023.255.255 日本
202.024.000.000 202.025.255.255 日本
202.026.000.000 202.026.255.255 日本
202.032.000.000 202.035.255.255 日本
202.048.000.000 202.048.255.255 日本
202.139.192.000 202.139.207.255 日本
202.140.000.000 202.140.031.255 日本
202.176.000.032 202.176.000.063 日本
202.176.000.064 202.176.000.127 日本
202.176.000.128 202.176.000.255 日本
202.176.001.000 202.176.001.255 日本
202.176.002.000 202.176.003.255 日本
202.208.000.000 202.255.255.255 日本
203.136.000.000 203.141.255.255 日本
203.178.000.000 203.183.255.255 日本
203.216.000.000 203.216.255.255 日本
210.007.128.000 210.007.255.255 日本
210.081.000.000 210.081.031.255 日本
210.088.000.000 210.088.191.255 日本
210.128.000.000 210.175.255.255 日本
210.188.000.000 210.191.255.255 日本
210.196.000.000 210.199.255.255 日本
210.224.000.000 210.239.255.255 日本
210.248.000.000 211.007.255.255 日本
211.008.000.000 211.019.255.255 日本
- 2 :名無しさん@お腹いっぱい。 :2001/02/22(木) 01:28
- 使っているOSと、インストールされているアプリケーションを把握
した後に正しくパッチをあてて、ログを監視するようにしないとねぇ。
毎日とかにも記事がのってたね。
正しく凌げば、山は過ぎるでしょう。「パッチはちゃんと当てようね」
という良い教訓になると思う。
- 3 :名無しさん@お腹いっぱい。 :2001/02/22(木) 02:01
- ...
- 4 :名無しさん@お腹いっぱい。 :2001/02/22(木) 02:18
- InterSpin
名城大学
福井工業大学
明治学院大学
高エネルギー物理学研究所
和歌山県庁
共同印刷株式会社
有限会社ノルフ
株式会社ライオス・システム (202.13.254.0)
おいおい。。
- 5 :名無しさん@お腹いっぱい。 :2001/02/22(木) 02:22
- どうしてこういう頭の悪いことをするのかね。
中国政府は陰で支援してるぞ。
- 6 :名無しさん@お腹いっぱい。 :2001/02/22(木) 02:24
- ていうか、こういうことされると、このwww.cnhonker.comって攻撃したく
なるんだけど。
- 7 :名無しさん@お腹いっぱい。 :2001/02/22(木) 02:25
- 中国人でも賢明な技術者はこんなことしないだろうねえ。
日本でもUG系に溜まる自称ハカーがお子様ばかりなのと一緒だね。
- 8 :名無しさん@お腹いっぱい。 :2001/02/22(木) 02:27
- cnhonker.comって一般プロバイダ?
それともそういうばかり連中がいるドメイン?
- 9 :名無しさん@お腹いっぱい。 :2001/02/22(木) 04:28
- これは公安かその他の政府機関に通報しといた方がいいんじゃない?
- 10 :名無しさん@お腹いっぱい。 :2001/02/22(木) 05:05
- ま、どうせ例のラーメンとかだろ?
最近、UGすらも技術の低下が甚だしいな。
- 11 :名無しさん@お腹いっぱい。 :2001/02/22(木) 06:02
- >>10
もともとスクリプトキディって言うぐらいだから
たいして技術力のある連中じゃないよ。
- 12 :名無しさん@お腹いっぱい。 :2001/02/22(木) 09:50
- 日本みたいにただうじがわくだけじゃなく、
ある意味形になっているところが笑えないなぁ。
- 13 :名無しさん@cocoa.2ch.net :2001/02/22(木) 09:52
- >>4
> 株式会社ライオス・システム (202.13.254.0)
この会社は既にこの世に存在しません..
IPの登録情報だけ残ってるらしい..
- 14 :名前ついてますか? :2001/02/22(木) 14:23
- でも crackされたのは Win+IISのシステムだけみたいだ。
つーことで、Windows板へ逝けって感じか。
- 15 :名無しさん@お腹いっぱい。 :2001/02/22(木) 16:04
- >>14
アホ。Apacheも何台もやられてるぞ。
http://people.site.ne.jp/
- 16 :名無しさん@お腹いっぱい。 :2001/02/22(木) 16:49
- snort age
- 17 :名無しさん@お腹いっぱい。 :2001/02/22(木) 17:04
- 今のところIISとBINDとRedHat固定の穴が狙われているようですが、
Apacheそのものの弱点を突いた攻撃もあります?
- 18 :えへへ :2001/02/22(木) 18:11
- >>17 さんに便乗
Apache1.3.6 を使用してるんですが、これって結構ヤバかったりします?
- 19 :名無しさん@お腹いっぱい。 :2001/02/22(木) 18:21
- http://people.site.ne.jp/
にあった改竄されたサイトとその構成
#暇だから途中までやったけどもう面倒になったんでやめた
www.htf.co.jp
Apache/1.3.9 (Unix) (RedHat/Linux) tomcat/1.0 on Linux
pc6.shibuya-unet.ocn.ne.jp
icrosoft-IIS/5.0 on Windows 2000
www.gaiaxlab.com
Apache/1.3.6 (Unix) tomcat/1.0 on Linux
www.gaiaxlab.com
Apache/1.3.6 (Unix) tomcat/1.0 on Linux
www.fm837.co.jp
Apache/1.2.4 on Solaris
www.kyokubi.co.jp
Apache/1.2.4 on Solaris
www.wolf.co.jp
Microsoft-IIS/4.0 on NT4/Windows 98
www.heib.co.jp
Microsoft-IIS/4.0 on NT4/Windows 98
www.nakamoto-d.co.jp
Microsoft-IIS/4.0 on NT4/Windows 98
nt1.kanpo.global.dnp.co.jp
Microsoft-IIS/4.0 on NT4/Windows 98
www.ala.ne.jp
Apache/1.3.6 (Unix) mod_perl/1.21 mod_ssl/2.2.8 OpenSSL/0.9.2b on Linux
www.serve-club.co.jp
Apache/1.3.12 (Unix) on Linux
dns1.ocli-asia.co.jp
Apache/1.3.9 (Unix) (Red Hat/Linux) on Linux
- 20 :名無しさん@お腹いっぱい。 :2001/02/22(木) 19:08
- 自業自得だな。
中国人なぞにクラックされるような糞サイトは日本の恥だ。
- 21 :名無しさん@お腹いっぱい。 :2001/02/22(木) 19:08
- で、侵入経路はBIND、portmapper、wu-ftpd周辺なんだよね?
- 22 :名無しさん@お腹いっぱい。 :2001/02/22(木) 19:11
- >>20
何言ってんだ。結果として被る損害に関しては自業自得だけれども、日本の
恥とかそういう糞ガキか技術馬鹿みたいな台詞を吐くな。
- 23 :名無しさん@お腹いっぱい。 :2001/02/22(木) 20:17
- こんなのがひっかかったんですけど…関係あるでしょうか?
19:48:54.546454 0:48:54:1d:4d:e8 33:33:ff:1d:4d:e8 86dd 78:
6000 0000 0018 3aff 0000 0000 0000 0000
0000 0000 0000 0000 ff02 0000 0000 0000
0000 0001 ff1d 4de8 8700 8ad4 0000 0000
fe80 0000 0000
19:48:56.396349 0:48:54:1d:4d:e8 33:33:ff:1d:4d:e8 86dd 86:
6000 0000 0020 0001 fe80 0000 0000 0000
0248 54ff fe1d 4de8 ff02 0000 0000 0000
0000 0001 ff1d 4de8 3a00 0100 0502 0000
8300 42ca 0000
19:48:59.196266 0:48:54:1d:4d:e8 33:33:c7:6d:c1:7b 86dd 86:
6000 0000 0020 0001 fe80 0000 0000 0000
0248 54ff fe1d 4de8 ff02 0000 0000 0000
0000 0002 c76d c17b 3a00 0100 0502 0000
8300 cb01 0000
ちなみに0:48:54:1d:4d:e8はLAN内の別マシンについてるNICの物で
arp -aしても33:33:c7:6d:c1:7bに相当するNICはありませんでした.
- 24 :名無しさん@お腹いっぱい。 :2001/02/22(木) 21:05
- でかでかと中国の国旗を貼り付けてるけど、あんな国に
よく誇りを持てるよな。
日本国の批判もけっこうだけど、その前に言論圧殺のてめえの
国を批判しろってのな。
言論圧殺の国の民が言論攻撃というのも興味深いもんだねえ。
- 25 :名無しさん@お腹いっぱい。 :2001/02/22(木) 22:10
- これ、今日職場にFAXきた。 最初の発信元は総務省地域通信振興課だっけか
情報通信政策課だっけか。 とりあえずIIS使ってるところは注意せよっての
とパッチ当てろってことだったが。
- 26 :名無しさん@cocoa.2ch.net :2001/02/23(金) 15:35
- >>23
各々の2行目以降はパケットデータそのもの?
その割にはEthernetフレームもIPフレームも見えないけど。
- 27 :名無しさん@お腹いっぱい。 :2001/02/23(金) 15:43
- >>23
>>26
tcpdumpの結果そのままです。
悪意のあるデータをおくられたのでしょうか?
- 28 :名無しさん@お腹いっぱい。 :2001/02/23(金) 19:01
- アタックされてページを書き込まれているのも格好悪いのだけど、
その踏み台とされているUNIXサーバの管理を万全にしないと意味ないよ。
MS製品の肩を持つわけでは毛頭無いが、踏み台となっているサーバがほぼ
UNIX系列のOSであるという認識をもたなければいけないと思う。
- 29 :セードルフ :2001/02/24(土) 00:38
- 今から勉強するぞ
- 30 :名無しさん@お腹いっぱい。 :2001/02/24(土) 02:50
- >>27
IPv6スタック入れてる?
- 31 :名無しさん@お腹いっぱい。 :2001/02/24(土) 12:27
- >>27
>>30
使ったことがないので確かではありませんが入ってるはずです。(Linux 2.2.18なので)
ちなみにtcpdumpでMACアドレスの記録があったNICをもつマシン(FreeBSD 4.2)には
IPv6スタックを入てれませんがtraceroute6,ping6等のコマンド類が入っています。
(コマンドは入れるか否かの質問もなくインストールされたようです)
- 32 :名無しさん@お腹いっぱい。 :2001/02/24(土) 12:53
- >>28
ルートとられて完全にマシンを掌握されているUNIXとページを書き換えられただけのWin。
ルートとられるより落ちてくれた方がまだマシだ。
よってWin age(藁
- 33 :名無しさん@お腹いっぱい。 :2001/02/24(土) 13:43
- >>28
まめにメンテナンスすればWindowsよりよっぽど安全なので、
ハッカーやクラッカーが使うのはやっぱりUnixなんだよね。
そうするとツール類もUnixのものが多くなり、踏み台に便利なのも
同じツールが使えるUnixとなる。
Windowsの方が開発者人口多いはずなんだが、Windowsのツール類は
少ないね?なぜだろう
- 34 :以前の糞コリアン鯖のように・・・ :2001/02/24(土) 13:52
- http://abc.yesite.com/cgi-bin/abc.cgi?owner=cnhonker&stf=bbs_default&df=guestbook
糞チャイナBBSににちゃんねらー登場中(藁
みんないっとけ♪
- 35 :名無しさん@お腹いっぱい。 :2001/02/24(土) 14:18
- REMOTE_ADDR宛にアタックされるに一票
- 36 :名無シネマさん :2001/02/24(土) 14:52
- >>34
アニメ板住人のアタックを受けた昨日の映画板(ラピュタ)を思い出す。
- 37 :名無しさん@お腹いっぱい。 :2001/02/24(土) 15:21
- >>35
ダイアルアップだから関係無いやい!
早くファイバー引けゴルァ! に、一票
- 38 :名無しさん@お腹いっぱい。 :2001/02/24(土) 16:38
- ビビってんじゃねぇよ。
糞チャイナはそこらに落ちてるツール使って、クラックしてるだけで
奴らの技量があるわけじゃねぇんだよ。
心配だったら http://www.safeweb.com/ とか匿名串経由でみてねん。
- 39 :名無しさん@お腹いっぱい。 :2001/02/24(土) 17:25
- >>38
1-37まで誰もビビってないと思うけど。
- 40 :名無しさん@お腹いっぱい。 :2001/02/24(土) 17:48
- いや、俺はビビった。トホホ。
- 41 :うぉっちゃー :2001/02/24(土) 21:35
- http://blacksea.xilubbs.com/
に掲示板がうつった模様。今度は書き込とIPが表示される。
つか、こいつら直接アクセスしてんのかな。うちにきたPort Scan元の
アドレスと同じだぜ?(笑)
串なら串でいいんだけどな。
- 42 :名無しさん@お腹いっぱい。 :2001/02/25(日) 11:23
- age
次100 最新50read.cgi ver5.26+ (01/10/21-)