糞チャイナが日本鯖全体をアタック開始

1 ：名無しさん＠お腹いっぱい。 ：2001/02/22(木) 01:04

こんなんなっちまうぜ？
http://alfa.pfb.co.jp/

詳細http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/02-20.caution.txt

【攻撃対象】
対象となる IP アドレスブロックのリストは下記になります。ブロック内の
サイト運営者の方はご注意ください。
http://www.cnhonker.com/whatnew/data/20010218/143956.htm

010.192.000.000 010.192.255.255 日本
131.107.003.000 131.107.003.255 日本
165.076.000.000 165.076.255.255 日本
165.076.248.000 165.076.248.255 日本大阪
202.000.065.000 202.000.066.255 日本
202.000.072.000 202.000.073.255 日本
202.000.076.000 202.000.076.255 日本
202.000.093.000 202.000.093.255 日本
202.006.098.000 202.006.098.255 日本
202.006.103.000 202.006.103.255 日本
202.011.000.000 202.011.255.255 日本
202.012.008.000 202.012.015.255 日本
202.013.000.000 202.013.127.255 日本
202.013.128.000 202.013.191.255 日本
202.013.192.000 202.013.223.255 日本
202.013.224.000 202.013.239.255 日本
202.013.240.000 202.013.247.255 日本
202.013.248.000 202.013.251.255 日本
202.013.252.000 202.013.253.255 日本
202.013.254.000 202.013.254.255 日本
202.015.000.000 202.015.255.255 日本
202.016.000.000 202.019.255.255 日本
202.020.090.000 202.020.090.255 日本
202.020.110.000 202.020.110.255 日本
202.020.123.000 202.020.123.255 日本
202.020.124.000 202.020.124.255 日本
202.021.112.000 202.021.127.255 日本
202.021.150.000 202.021.151.255 日本
202.021.152.000 202.021.153.255 日本
202.022.064.000 202.022.127.255 日本
202.023.000.000 202.023.255.255 日本
202.024.000.000 202.025.255.255 日本
202.026.000.000 202.026.255.255 日本
202.032.000.000 202.035.255.255 日本
202.048.000.000 202.048.255.255 日本
202.139.192.000 202.139.207.255 日本
202.140.000.000 202.140.031.255 日本
202.176.000.032 202.176.000.063 日本
202.176.000.064 202.176.000.127 日本
202.176.000.128 202.176.000.255 日本
202.176.001.000 202.176.001.255 日本
202.176.002.000 202.176.003.255 日本
202.208.000.000 202.255.255.255 日本
203.136.000.000 203.141.255.255 日本
203.178.000.000 203.183.255.255 日本
203.216.000.000 203.216.255.255 日本
210.007.128.000 210.007.255.255 日本
210.081.000.000 210.081.031.255 日本
210.088.000.000 210.088.191.255 日本
210.128.000.000 210.175.255.255 日本
210.188.000.000 210.191.255.255 日本
210.196.000.000 210.199.255.255 日本
210.224.000.000 210.239.255.255 日本
210.248.000.000 211.007.255.255 日本
211.008.000.000 211.019.255.255 日本

74 ：名無しさん＠お腹いっぱい。 ：2001/03/11(日) 12:01

>>68
bind古くて落とされたというならFreeBSD users MLで出てたが。

75 ：ロッソ ：2001/03/11(日) 17:55

>>1 010.192.000.000 010.192.255.255 日本

　〃
（中」中）ノ　ところで、10.0.0.0 てプライベート IP 用じゃなかったっけ。

76 ：名無しさん ：2001/03/11(日) 18:17

IANA (RESERVED-6)
Internet Assigned Numbers Authority
Information Sciences Institute
University of Southern California
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: RESERVED-10
Netblock: 10.0.0.0 - 10.255.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) iana@IANA.ORG
(310) 823-9358

Domain System inverse mapping provided by:

BLACKHOLE.ISI.EDU 128.9.64.26
BLACKHOLE.EP.NET 198.32.1.116

Record last updated on 30-Aug-2000.
Database last updated on 10-Mar-2001 18:30:41 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

77 ：/usr/local/cyuubou/ ：2001/03/11(日) 22:01

>>75
ftp://ftp.isi.edu/in-notes/rfc1918.txt
確かにプライベートアドレスですな。
いつからこれが「日本」になったのかは疑問だな(藁

78 ：名無しさん＠お腹いっぱい。 ：2001/03/11(日) 23:05

>>77
大学なんかだとよくある（藁

プライベートアドレスのrouteing情報流すなと計算機センター
が文句いっても無視する学科がたまにあるんだよなあ。管理者
いねえ学科だなあ。

ついでにnetmask間違っている学科もあるんだよ。大学全体に
boadcastするなよ。

79 ：名無しさん@cocoa.2ch.net ：2001/03/15(木) 17:09

>>78
> プライベートアドレスのrouteing情報流すなと計算機センター
> が文句いっても無視する学科がたまにあるんだよなあ。管理者
> いねえ学科だなあ。

内向きファイアウオールで防ぎましょう(藁

昔某大学でネットワーク監視の仕事してたときは各所から出てくる
ルーティング情報を捕まえて晒しageしてたけど、儂の後輩君達は
引き継いでくれてるんだろうか・・

80 ：名無しさん＠お腹いっぱい。 ：2001/03/23(金) 11:21

age

81 ：ナナメ読みし厨房 ：2001/03/29(木) 02:17

ハカーがＮＴのアドミンをとらないのは、
リモート操作しようとすると落ちるからですか。

82 ：名無しさん@cocoa.2ch.net ：2001/03/29(木) 09:27

> ハカーがＮＴのアドミンをとらないのは、

(1) 取るまでもねぇから。だってセキュリティホールを突っつけばAdministratorより高い権利(=SYSTEM)を取得できるもん(藁
(2) Administratorにパスワードを付けてない奴が多く、あまりにあっけなく取れるのでハカーのプライドが許さない(藁
(3) Un*x系のようにrootに相当するユーザ名が簡単に調べられないから（ごく普通のNT(2000)管理者ならAdministratorのユーザ名はハナから変更する）。

83 ：名無しさん＠お腹いっぱい。 ：2001/03/29(木) 19:29

>>82
(3)は外から認証問い合わせれば辞書アタックでOKっしょ？

84 ：名無しさん＠お腹いっぱい。 ：2001/04/10(火) 22:04

そにーがまたやられたの?

85 ：名無しさん＠お腹いっぱい。 ：2001/04/10(火) 22:16

ところで Unix like な system で uid 0 のユーザ名を「root」以外に変更しても影響が
無いようにしたシステムってある？

86 ：名無しさん＠お腹いっぱい。 ：2001/04/10(火) 23:08

今朝の読売新聞にも韓国人がDOS攻撃をしてるって書いてたよ

87 ：/usr/local/bin/ ：2001/04/11(水) 12:05

>>83
ユーザが存在するかどうかだけのチェックは無認証(anonymous)状態
からは行なえないので、ユーザ名とパスワードの組み合わせを二次元で
辞書アタックしなければならないので、そのぶんsecureになるはず。

88 ：名無しさん＠お腹いっぱい。 ：2001/04/11(水) 12:26

http://www.1-j.net/
まもなく公開！よろしく。

セキュリティー対策もばっちりです
今までアタックは何度もあったけど、破られたことは１回もない！

89 ：/usr/local/bin/ ：2001/04/11(水) 12:35

>>88
アタックされるほどメジャーなサイトではなかったのでアタックされなかった、に10000モナー。

ちなみにトップページのMacromedia Flashな箇所のスペルが間違っているぞ。
"CONSTRACTION" ではなく "CONSTRUCTION" だ。

90 ：名無しさん＠お腹いっぱい。 ：2001/04/11(水) 12:35

>>88
気付いていないに4500ﾏｯｶ

91 ：/usr/local/bin/ ：2001/04/11(水) 12:41

>>85
セキュリティの観点からするとアタックはほとんどがroot権限の奪取を
目指したものだから、root（またはそれに該当するアカウント）の隠蔽
への進化は早いうちに行なって欲しいものだね。

とはいえOSレベルだけでなく、現状のUnix（および互換システム）の
枠組みそのものから考え直す必要があるから並大抵のことではないと
思うけども。

92 ：名無しさん＠お腹いっぱい。 ：2001/04/11(水) 12:46

>>87
手がかりなしだとその通りだけど、エクソチャンゲ経由で当りをつけたり
IISでユーザのページが公開されてたりと、ユーザ名を辞書アタックする
必要が無いこと多し。
つか、色んなMLの過去ログを漁ると、アドミンからのメールが幾つも
見つかるんで特定のサイト狙いでないなら類推する必要すらない。

93 ：/usr/local/bin/ ：2001/04/11(水) 12:47

>>88 >>90
本気でセキュリティホールが存在しないかどうか試してみたら、
いくつもセキュリティホールと思われる穴が見つかったぞ(w
つーことで>>90さん正解(w

タダで教えるほど親切君ではないのでここには書かないが、
もうちょっとセキュリティを気にした方がよいと思われ

94 ：/usr/local/bin/ ：2001/04/11(水) 12:50

>>92
確かにその通りだ。ただ、>>92までの厨房管理者ならAdministrator
から名称変更してない可能性が大(藁

ってゆーか、ハナからユーザ=Administratorで世界中にアタックを
かければ良いのでは（特定サイト狙いでなければ）。

95 ：92 ：2001/04/11(水) 13:00

>>94
たしかに経験上、Administratorが一番多いね
つか、技術系MLにAdministratorのメール投げて注意され、
「変更しました」と 個人名@foo で送ってくる(w
親切に教えていただいてどうも。とレスつけたくなるよ

96 ：名無しさん＠お腹いっぱい。 ：2001/04/11(水) 13:09

>>93
大正解
メンテ中になってます。わら

97 ：/usr/local/bin/ ：2001/04/11(水) 13:13

別スレからのコピーだが、
> http://www.1-j.net/
> まもなく公開！よろしく。
> どちらのＯＳかは秘密！
> セキュリティー対策もばっちりです

nmapで簡単にわかったぞ(藁

98 ：名無しさん＠お腹いっぱい。 ：2001/04/11(水) 15:07

>>97
ネタだろ（藁

99 ：名無しさん＠お腹いっぱい。 ：2001/04/11(水) 15:08

ｼﾞｻｸｼﾞｴﾝ

100 ：CCルリたん。 ：2001/05/06(日) 13:45

おぃ、連休中にずいぶん餌食にされたのか、ac.jp からのport scan が多くなっ
たぞ。うちには

東海ほげ大学
？？共大

からきているぞ。ac.jpの管理者はすぐ調べろ。

101 ：CCルリたん。 ：2001/05/06(日) 13:46

age

102 ：名無しさん＠お。 ：2001/05/06(日) 13:58

シイタケの恨みは怖いよ

クラッカーのスレってあったっけ

103 ：CCルリたん。 ：2001/05/06(日) 16:45

午後になってから *.edu から3件 port scanがかかったぞ。いつもは名も知ら
んプロバイダみたいなアドレスばっかなのに。

104 ：この知事笑う ：2001/05/06(日) 17:44

http://j.people.ne.jp/2001/05/03/jp20010503_5241.html （人民網日本語版）

一部抜粋：

中国紅客連盟（www.cnhonker.com)とは、インターネットのセキュリティ保護組織の一つで、「紅客」とはhonker（英語で雁の意味）を指す。略称は「H.U.C」。連盟はメンバーに、インターネットのセキュリティ保護と祖国の統一のための任務にあたらせ、インターネットのセキュリティや祖国の統一を脅かすようなサイトを発見した場合には、即座に連盟に報告して、連盟として措置を講じる。このほか、メンバーがその技術を利用してネットセキュリティに反するような行動をとったり、国のネットセキュリティに関する法律や法規の違反行為を行なう、また一般のユーザーや合法的なサイトを理由なく攻撃することなどを固く禁じている。行動については、メンバーの統一行動が原則で、中国を敵視する敵対分子の攻撃を目標としている。過去の活動には、北大西洋条約機構（NATO)軍による駐ユーゴスラビア中国大使館の爆撃事件後、電子メール攻撃を行なって、米ホワイトハウスのネットアドレスを3日間麻痺させたいわゆる「インターネット国家自衛戦争」などがある。

105 ：ななしさん ：2001/05/06(日) 20:11

やはり、アメリカのハカーは反撃したか。
攻撃を受けたアメリカよりサイトより、中国のサイトのほうが
数が多いところが面白い。 返り討ち?
日本のハカーも反撃するべきできはないだろうか。

106 ：ななしさん ：2001/05/06(日) 20:12

× アメリカよりサイトより
○ アメリカのサイトより

107 ：名無しさん＠お腹いっぱい。 ：2001/05/06(日) 20:26

ウヨ厨房は氏ね。

108 ：名無しさん＠お腹いっぱい。 ：2001/05/06(日) 21:05

>>107
何でウヨなの????

109 ：名無しさん＠お腹いっぱい。 ：2001/05/06(日) 21:11

般　 羯 多 呪 多 得 想 掛 所 亦 無 耳 不 是 異 蘊 観　 摩
若 　諦 呪 能 是 阿 究 礙 得 無 意 鼻 増 舎 色 皆 自　 訶
心 　羯 即 除 大 耨 竟 無 故 老 識 舌 不 利 色 空 在　 般
経 　諦 説 一 神 多 涅 掛 菩 死 界 身 減 子 即 度 菩　 若
　 　 　　呪 切 呪 羅 槃 礙 提 盡 無 意 是 是 是 一 薩　 波
　　　波 曰 苦 是 三 三 故 薩 無 無 無 故 諸 空 切 行　 羅
　　　羅　　 真 大 藐 世 無 陀 苦 明 色 空 法 空 苦 深　 蜜
　　　羯 　　実 明 三 諸 有 依 集 亦 聲 中 空 即 厄 般　 多
　　　提 　　不 呪 菩 佛 恐 般 滅 無 香 無 相 是 舎 若　 心
　 　　　 　　虚 是 提 依 怖 若 道 無 味 色 不 色 利 波　 経
　　　波 　　故 無 故 般 遠 波 無 明 觸 無 生 受 子 羅
　　　羅 　　説 上 知 若 離 羅 智 盡 法 受 不 想 色 蜜
　　　僧 　　般 呪 般 波 一 蜜 亦 乃 無 想 滅 行 不 多
　　　羯 　　若 是 若 羅 切 多 無 至 眼 行 不 識 異 時
　　　諦 　　波 無 波 蜜 顛 故 得 無 界 識 垢 亦 空 照
　 　　 　　　羅 等 羅 多 倒 心 以 老 乃 無 不 復 空 見
　　　菩 　　蜜 等 蜜 故 夢 無 無 死 至 眼 浄 如 不 五
　　　提
　　　薩
　　　婆

110 ：名無しさん＠お腹いっぱい。 ：2001/05/06(日) 21:42

僕わ反体制主義者ですが氏ぬべきですか?

111 ：名無しさん＠お腹いっぱい。 ：2001/05/06(日) 21:45

>>110
とりあえずそうしてくれたまへ

112 ：名無しさん＠お腹いっぱい。 ：2001/05/06(日) 23:47

　　http://www.aizz.com/download/crackaccess.zip

113 ：名無しさん＠お。 ：2001/05/06(日) 23:54

>>104
いいなあこれ　ハリウッドネタになるんでねえの
中米冷戦は情報戦だった

ってかただのネットゲリラって気もするが

114 ：名無しさん＠お腹いっぱい。 ：2001/05/06(日) 23:59

>>112
アプリケーションの中身がよく分からないよ。

115 ：名無しさん＠お腹いっぱい。 ：2001/05/07(月) 00:07

>>112
中国語分からないから､どうにもできないよ。

116 ：名無しさん＠お腹いっぱい。 ：2001/05/07(月) 00:10

Unixセキュリティじゃなくてネット戦争とやらが話の主題のようなので激しく板違い

117 ：Xanadu ：2001/05/08(火) 00:23

中華キャノン砲炸裂！詳しくはサーチエンジンで「先行人」とTypeしませう。

118 ：Xanadu ：2001/05/08(火) 00:26

http://www.hinden5.com/senkousha/
ここの方が面白いや。

119 ：104 ：2001/05/08(火) 01:19

>>118

それってもう古くない？

120 ：Xanadu ：2001/05/08(火) 23:45

んー。「侍魂」から見たんだけど、これって古いのかぁ。

121 ：名無しさん＠お腹いっぱい。 ：2001/06/12(火) 07:46

ニューヨークでとんこつRAMEN大流行らしい

122 ：名無しさん＠お腹いっぱい。 ：2001/06/12(火) 19:54

121を創造した宇宙人エロヒムです。
お騒がせしてもうしわけありません。
私どもは、1がどの程度の知能を備えているかを見ようと、
実験的にインターネットに接続させたのですが、いやはや、
その結果がこのお粗末なスレッドです。
私どもも宇宙に乗り出してもう10万年になるのですが、まだまだですね。
皆さんを生み出したような自然の進化にはかないません。
でも、今回の失敗の教訓を活かし、次はもう少しましな知性体を創造したい
と思っています。
そんなわけで、もう少しだけ実験をつづけたいので、まことに恐縮ですが
いましばらく御辛抱いただけないでしょうか？
データがそろいましたら1はすぐに処分いたしますので。

read.cgi ver5.26+ (01/10/21-)