■掲示板に戻る■ 1- 101- 最新50糞チャイナが日本鯖全体をアタック開始
- 1 :名無しさん@お腹いっぱい。 :2001/02/22(木) 01:04
- こんなんなっちまうぜ?
http://alfa.pfb.co.jp/
詳細http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/02-20.caution.txt
【攻撃対象】
対象となる IP アドレスブロックのリストは下記になります。ブロック内の
サイト運営者の方はご注意ください。
http://www.cnhonker.com/whatnew/data/20010218/143956.htm
010.192.000.000 010.192.255.255 日本
131.107.003.000 131.107.003.255 日本
165.076.000.000 165.076.255.255 日本
165.076.248.000 165.076.248.255 日本大阪
202.000.065.000 202.000.066.255 日本
202.000.072.000 202.000.073.255 日本
202.000.076.000 202.000.076.255 日本
202.000.093.000 202.000.093.255 日本
202.006.098.000 202.006.098.255 日本
202.006.103.000 202.006.103.255 日本
202.011.000.000 202.011.255.255 日本
202.012.008.000 202.012.015.255 日本
202.013.000.000 202.013.127.255 日本
202.013.128.000 202.013.191.255 日本
202.013.192.000 202.013.223.255 日本
202.013.224.000 202.013.239.255 日本
202.013.240.000 202.013.247.255 日本
202.013.248.000 202.013.251.255 日本
202.013.252.000 202.013.253.255 日本
202.013.254.000 202.013.254.255 日本
202.015.000.000 202.015.255.255 日本
202.016.000.000 202.019.255.255 日本
202.020.090.000 202.020.090.255 日本
202.020.110.000 202.020.110.255 日本
202.020.123.000 202.020.123.255 日本
202.020.124.000 202.020.124.255 日本
202.021.112.000 202.021.127.255 日本
202.021.150.000 202.021.151.255 日本
202.021.152.000 202.021.153.255 日本
202.022.064.000 202.022.127.255 日本
202.023.000.000 202.023.255.255 日本
202.024.000.000 202.025.255.255 日本
202.026.000.000 202.026.255.255 日本
202.032.000.000 202.035.255.255 日本
202.048.000.000 202.048.255.255 日本
202.139.192.000 202.139.207.255 日本
202.140.000.000 202.140.031.255 日本
202.176.000.032 202.176.000.063 日本
202.176.000.064 202.176.000.127 日本
202.176.000.128 202.176.000.255 日本
202.176.001.000 202.176.001.255 日本
202.176.002.000 202.176.003.255 日本
202.208.000.000 202.255.255.255 日本
203.136.000.000 203.141.255.255 日本
203.178.000.000 203.183.255.255 日本
203.216.000.000 203.216.255.255 日本
210.007.128.000 210.007.255.255 日本
210.081.000.000 210.081.031.255 日本
210.088.000.000 210.088.191.255 日本
210.128.000.000 210.175.255.255 日本
210.188.000.000 210.191.255.255 日本
210.196.000.000 210.199.255.255 日本
210.224.000.000 210.239.255.255 日本
210.248.000.000 211.007.255.255 日本
211.008.000.000 211.019.255.255 日本
- 2 :名無しさん@お腹いっぱい。 :2001/02/22(木) 01:28
- 使っているOSと、インストールされているアプリケーションを把握
した後に正しくパッチをあてて、ログを監視するようにしないとねぇ。
毎日とかにも記事がのってたね。
正しく凌げば、山は過ぎるでしょう。「パッチはちゃんと当てようね」
という良い教訓になると思う。
- 3 :名無しさん@お腹いっぱい。 :2001/02/22(木) 02:01
- ...
- 4 :名無しさん@お腹いっぱい。 :2001/02/22(木) 02:18
- InterSpin
名城大学
福井工業大学
明治学院大学
高エネルギー物理学研究所
和歌山県庁
共同印刷株式会社
有限会社ノルフ
株式会社ライオス・システム (202.13.254.0)
おいおい。。
- 5 :名無しさん@お腹いっぱい。 :2001/02/22(木) 02:22
- どうしてこういう頭の悪いことをするのかね。
中国政府は陰で支援してるぞ。
- 6 :名無しさん@お腹いっぱい。 :2001/02/22(木) 02:24
- ていうか、こういうことされると、このwww.cnhonker.comって攻撃したく
なるんだけど。
- 7 :名無しさん@お腹いっぱい。 :2001/02/22(木) 02:25
- 中国人でも賢明な技術者はこんなことしないだろうねえ。
日本でもUG系に溜まる自称ハカーがお子様ばかりなのと一緒だね。
- 8 :名無しさん@お腹いっぱい。 :2001/02/22(木) 02:27
- cnhonker.comって一般プロバイダ?
それともそういうばかり連中がいるドメイン?
- 9 :名無しさん@お腹いっぱい。 :2001/02/22(木) 04:28
- これは公安かその他の政府機関に通報しといた方がいいんじゃない?
- 10 :名無しさん@お腹いっぱい。 :2001/02/22(木) 05:05
- ま、どうせ例のラーメンとかだろ?
最近、UGすらも技術の低下が甚だしいな。
- 11 :名無しさん@お腹いっぱい。 :2001/02/22(木) 06:02
- >>10
もともとスクリプトキディって言うぐらいだから
たいして技術力のある連中じゃないよ。
- 12 :名無しさん@お腹いっぱい。 :2001/02/22(木) 09:50
- 日本みたいにただうじがわくだけじゃなく、
ある意味形になっているところが笑えないなぁ。
- 13 :名無しさん@cocoa.2ch.net :2001/02/22(木) 09:52
- >>4
> 株式会社ライオス・システム (202.13.254.0)
この会社は既にこの世に存在しません..
IPの登録情報だけ残ってるらしい..
- 14 :名前ついてますか? :2001/02/22(木) 14:23
- でも crackされたのは Win+IISのシステムだけみたいだ。
つーことで、Windows板へ逝けって感じか。
- 15 :名無しさん@お腹いっぱい。 :2001/02/22(木) 16:04
- >>14
アホ。Apacheも何台もやられてるぞ。
http://people.site.ne.jp/
- 16 :名無しさん@お腹いっぱい。 :2001/02/22(木) 16:49
- snort age
- 17 :名無しさん@お腹いっぱい。 :2001/02/22(木) 17:04
- 今のところIISとBINDとRedHat固定の穴が狙われているようですが、
Apacheそのものの弱点を突いた攻撃もあります?
- 18 :えへへ :2001/02/22(木) 18:11
- >>17 さんに便乗
Apache1.3.6 を使用してるんですが、これって結構ヤバかったりします?
- 19 :名無しさん@お腹いっぱい。 :2001/02/22(木) 18:21
- http://people.site.ne.jp/
にあった改竄されたサイトとその構成
#暇だから途中までやったけどもう面倒になったんでやめた
www.htf.co.jp
Apache/1.3.9 (Unix) (RedHat/Linux) tomcat/1.0 on Linux
pc6.shibuya-unet.ocn.ne.jp
icrosoft-IIS/5.0 on Windows 2000
www.gaiaxlab.com
Apache/1.3.6 (Unix) tomcat/1.0 on Linux
www.gaiaxlab.com
Apache/1.3.6 (Unix) tomcat/1.0 on Linux
www.fm837.co.jp
Apache/1.2.4 on Solaris
www.kyokubi.co.jp
Apache/1.2.4 on Solaris
www.wolf.co.jp
Microsoft-IIS/4.0 on NT4/Windows 98
www.heib.co.jp
Microsoft-IIS/4.0 on NT4/Windows 98
www.nakamoto-d.co.jp
Microsoft-IIS/4.0 on NT4/Windows 98
nt1.kanpo.global.dnp.co.jp
Microsoft-IIS/4.0 on NT4/Windows 98
www.ala.ne.jp
Apache/1.3.6 (Unix) mod_perl/1.21 mod_ssl/2.2.8 OpenSSL/0.9.2b on Linux
www.serve-club.co.jp
Apache/1.3.12 (Unix) on Linux
dns1.ocli-asia.co.jp
Apache/1.3.9 (Unix) (Red Hat/Linux) on Linux
- 20 :名無しさん@お腹いっぱい。 :2001/02/22(木) 19:08
- 自業自得だな。
中国人なぞにクラックされるような糞サイトは日本の恥だ。
- 21 :名無しさん@お腹いっぱい。 :2001/02/22(木) 19:08
- で、侵入経路はBIND、portmapper、wu-ftpd周辺なんだよね?
- 22 :名無しさん@お腹いっぱい。 :2001/02/22(木) 19:11
- >>20
何言ってんだ。結果として被る損害に関しては自業自得だけれども、日本の
恥とかそういう糞ガキか技術馬鹿みたいな台詞を吐くな。
- 23 :名無しさん@お腹いっぱい。 :2001/02/22(木) 20:17
- こんなのがひっかかったんですけど…関係あるでしょうか?
19:48:54.546454 0:48:54:1d:4d:e8 33:33:ff:1d:4d:e8 86dd 78:
6000 0000 0018 3aff 0000 0000 0000 0000
0000 0000 0000 0000 ff02 0000 0000 0000
0000 0001 ff1d 4de8 8700 8ad4 0000 0000
fe80 0000 0000
19:48:56.396349 0:48:54:1d:4d:e8 33:33:ff:1d:4d:e8 86dd 86:
6000 0000 0020 0001 fe80 0000 0000 0000
0248 54ff fe1d 4de8 ff02 0000 0000 0000
0000 0001 ff1d 4de8 3a00 0100 0502 0000
8300 42ca 0000
19:48:59.196266 0:48:54:1d:4d:e8 33:33:c7:6d:c1:7b 86dd 86:
6000 0000 0020 0001 fe80 0000 0000 0000
0248 54ff fe1d 4de8 ff02 0000 0000 0000
0000 0002 c76d c17b 3a00 0100 0502 0000
8300 cb01 0000
ちなみに0:48:54:1d:4d:e8はLAN内の別マシンについてるNICの物で
arp -aしても33:33:c7:6d:c1:7bに相当するNICはありませんでした.
- 24 :名無しさん@お腹いっぱい。 :2001/02/22(木) 21:05
- でかでかと中国の国旗を貼り付けてるけど、あんな国に
よく誇りを持てるよな。
日本国の批判もけっこうだけど、その前に言論圧殺のてめえの
国を批判しろってのな。
言論圧殺の国の民が言論攻撃というのも興味深いもんだねえ。
- 25 :名無しさん@お腹いっぱい。 :2001/02/22(木) 22:10
- これ、今日職場にFAXきた。 最初の発信元は総務省地域通信振興課だっけか
情報通信政策課だっけか。 とりあえずIIS使ってるところは注意せよっての
とパッチ当てろってことだったが。
- 26 :名無しさん@cocoa.2ch.net :2001/02/23(金) 15:35
- >>23
各々の2行目以降はパケットデータそのもの?
その割にはEthernetフレームもIPフレームも見えないけど。
- 27 :名無しさん@お腹いっぱい。 :2001/02/23(金) 15:43
- >>23
>>26
tcpdumpの結果そのままです。
悪意のあるデータをおくられたのでしょうか?
- 28 :名無しさん@お腹いっぱい。 :2001/02/23(金) 19:01
- アタックされてページを書き込まれているのも格好悪いのだけど、
その踏み台とされているUNIXサーバの管理を万全にしないと意味ないよ。
MS製品の肩を持つわけでは毛頭無いが、踏み台となっているサーバがほぼ
UNIX系列のOSであるという認識をもたなければいけないと思う。
- 29 :セードルフ :2001/02/24(土) 00:38
- 今から勉強するぞ
- 30 :名無しさん@お腹いっぱい。 :2001/02/24(土) 02:50
- >>27
IPv6スタック入れてる?
- 31 :名無しさん@お腹いっぱい。 :2001/02/24(土) 12:27
- >>27
>>30
使ったことがないので確かではありませんが入ってるはずです。(Linux 2.2.18なので)
ちなみにtcpdumpでMACアドレスの記録があったNICをもつマシン(FreeBSD 4.2)には
IPv6スタックを入てれませんがtraceroute6,ping6等のコマンド類が入っています。
(コマンドは入れるか否かの質問もなくインストールされたようです)
- 32 :名無しさん@お腹いっぱい。 :2001/02/24(土) 12:53
- >>28
ルートとられて完全にマシンを掌握されているUNIXとページを書き換えられただけのWin。
ルートとられるより落ちてくれた方がまだマシだ。
よってWin age(藁
- 33 :名無しさん@お腹いっぱい。 :2001/02/24(土) 13:43
- >>28
まめにメンテナンスすればWindowsよりよっぽど安全なので、
ハッカーやクラッカーが使うのはやっぱりUnixなんだよね。
そうするとツール類もUnixのものが多くなり、踏み台に便利なのも
同じツールが使えるUnixとなる。
Windowsの方が開発者人口多いはずなんだが、Windowsのツール類は
少ないね?なぜだろう
- 34 :以前の糞コリアン鯖のように・・・ :2001/02/24(土) 13:52
- http://abc.yesite.com/cgi-bin/abc.cgi?owner=cnhonker&stf=bbs_default&df=guestbook
糞チャイナBBSににちゃんねらー登場中(藁
みんないっとけ♪
- 35 :名無しさん@お腹いっぱい。 :2001/02/24(土) 14:18
- REMOTE_ADDR宛にアタックされるに一票
- 36 :名無シネマさん :2001/02/24(土) 14:52
- >>34
アニメ板住人のアタックを受けた昨日の映画板(ラピュタ)を思い出す。
- 37 :名無しさん@お腹いっぱい。 :2001/02/24(土) 15:21
- >>35
ダイアルアップだから関係無いやい!
早くファイバー引けゴルァ! に、一票
- 38 :名無しさん@お腹いっぱい。 :2001/02/24(土) 16:38
- ビビってんじゃねぇよ。
糞チャイナはそこらに落ちてるツール使って、クラックしてるだけで
奴らの技量があるわけじゃねぇんだよ。
心配だったら http://www.safeweb.com/ とか匿名串経由でみてねん。
- 39 :名無しさん@お腹いっぱい。 :2001/02/24(土) 17:25
- >>38
1-37まで誰もビビってないと思うけど。
- 40 :名無しさん@お腹いっぱい。 :2001/02/24(土) 17:48
- いや、俺はビビった。トホホ。
- 41 :うぉっちゃー :2001/02/24(土) 21:35
- http://blacksea.xilubbs.com/
に掲示板がうつった模様。今度は書き込とIPが表示される。
つか、こいつら直接アクセスしてんのかな。うちにきたPort Scan元の
アドレスと同じだぜ?(笑)
串なら串でいいんだけどな。
- 42 :名無しさん@お腹いっぱい。 :2001/02/25(日) 11:23
- age
- 43 :名無しさん@お腹いっぱい。 :2001/02/25(日) 17:35
- もし、今後国の予算とかを使ってネットワークに関する攻撃が行われた場合、
日本はその対策をとれるのだろうか?
中国はこうやってアングラのやりとりが法的にも抜け穴があるようだけど、日本には
そういったサイトは作られたりしていないのだろうか。
もし、日本のアングラな連中がまとまったら、ひとつの国にインパクトを
与えるだけの実力を発揮できるのだろうか。
「サイバー戦争」などというのは、SFの話かと思っていたけど、こうやって
見てみると真剣に考えなければいけない課題だと思う。
日本も何かの時には、必要となる武力である、と思うのは俺だけだろうか。
- 44 :名無しさん@お腹いっぱい。 :2001/02/25(日) 18:21
- >>43
あんた気持ち悪い。なんでもかんでも「アングラ」とかいう言葉に結び付
けたがるこの精神構造はどうやって作られるのだろう?
- 45 :名無しさん@お腹いっぱい。 :2001/02/25(日) 20:37
- >44
おまえみたいに、そういうアホな突っ込みしかできない奴には
意味わかんないかもな(藁
本意とぜんぜん関係ねぇんじゃね?
さらしもんだ、おめー(藁
- 46 :名無しさん@お腹いっぱい。 :2001/02/25(日) 22:34
- (藁なんてつけている時点で死んでいいよ
- 47 :名無しさん@お腹いっぱい。 :2001/02/25(日) 23:15
- 最近うろついてる構って君のウヨ厨房?
- 48 :とりあえず :2001/02/26(月) 02:41
- =============終了===============
- 49 :名無しさん@お腹いっぱい。 :2001/02/26(月) 13:06
- >47
つか、危機感を感じられなさ過ぎるねー。
ウヨって右翼の略?よくわからんけど、君みたいのがちょっとした圧力
にケツ広げてアナルおかされるようなタイプなんだろうなぁ。
- 50 :名無しさん@お腹いっぱい。 :2001/02/26(月) 15:14
- 危機感は関係ないでしょ。国家の話をするならもっと現実的な切り口から入れ
ばいいのに、すぐに「アングラな連中 ←本人達は自分を凄いと思っているが
実は犯罪ごっこ好きの始末に困るだけの連中」なんて妄言が出るから誰にもま
ともなレスをもらえない。
- 51 :名無しさん@お腹いっぱい。 :2001/02/26(月) 15:50
- 国家規模ならNOCをミサイル攻撃で良いんじゃない?
絶対的に安上がりだゾ
- 52 :なるほど :2001/02/26(月) 15:56
- はっかあじゃぱんはこういう読者層に支えらているのか
- 53 :名無しさん@お腹いっぱい。 :2001/02/26(月) 19:02
- 外人が人んちの玄関に落書きしてっただけだろ?
なんで危機感もたんといかんのだ?
ネットだと何でも大騒ぎだね。困ったね。
- 54 :名無しさん@お腹いっぱい。 :2001/02/26(月) 19:21
- >53
常時接続MLでも出てるけど、落書きしたのが、玄関だけとは限らないんじゃん?
玄関の鍵を付け替えていったり、合鍵作った可能性が高いからインパクトあるよね。
- 55 :名無しさん@お腹いっぱい。 :2001/02/26(月) 19:35
- 日本のボーソー族 (2ちゃんねる的には「珍走団」)が
そこら中にヒノマルや菊の御紋書きちらしてくけど、
あれって日本政府がバックで支持してんの? (ワラ
- 56 :名無しさん@お腹いっぱい。 :2001/02/26(月) 19:59
- >>54
>玄関の鍵を付け替えていったり、合鍵作った可能性が高いからインパクトあるよね。
それ、知り合いがほんとにやられた。
ある日帰宅したら鍵が替わっていたそうな。
もちろんそいつの知り合いの悪戯の可能性大だがまったく心当たりがなくいまだに不明。
死体でもあったらどうしようと鍵の110番呼んでドキドキもんだったらしい。
横道ずれたスマソ
- 57 :お子様にはニュース速報板で同類と興奮してもらうことにして :2001/02/26(月) 20:01
- 〓〓 〓〓〓〓
〓〓〓〓 〓〓〓〓〓〓〓〓〓
〓〓〓〓 〓〓 〓〓〓〓 〓〓〓〓〓
〓〓〓 〓〓〓〓〓〓〓〓〓〓〓〓〓〓
〓〓〓〓〓〓〓〓〓 〓〓 〓〓〓〓〓
〓〓〓〓〓〓〓〓 〓〓〓〓〓〓〓
〓〓〓 〓〓〓 〓〓〓 〓〓〓〓〓〓
〓〓〓〓〓〓〓〓〓 〓〓〓〓〓 〓〓〓〓〓〓〓〓
〓〓〓〓 〓〓〓〓〓 〓〓〓〓〓 〓〓〓〓〓〓〓
〓 〓〓〓 〓〓〓〓 〓〓〓
〓〓〓 〓〓〓 〓〓
〓〓〓 〓 〓〓〓〓〓〓
〓 〓〓〓〓〓
- 58 :お子様には、アホな文字列でもりあがってもらうとして :2001/02/26(月) 23:33
- ageモナー
- 59 :名無しさん :2001/02/27(火) 00:13
- 1の
http://alfa.pfb.co.jp/
ってスレの話と食い違ってるけど、だれか上書きしたの?
- 60 :名無しさん@お腹いっぱい。 :2001/02/27(火) 18:31
- http://dictionary2.goo.ne.jp/ej/voice/V/02081071.wav
- 61 :名無しさん@お腹いっぱい。 :2001/02/28(水) 02:57
- http://alfa.pfb.co.jp/
今度は日本人?
次100 最新50read.cgi ver5.26+ (01/10/21-)