不正アクセスしてくるIPを晒すスレPart11

1 ：名無しさん＠お腹いっぱい。：2007/08/16(木) 18:33:27

勝手に不正アクセスしてくるＩＰを晒していくスレ
FWのIPフィルター設定し、アクセス拒否する参考にドゾー

注：Whois 全部貼らなくていいから
IPと国ぐらいで簡単に報告！

IPアドレスの検索は、

IPドメインSEARCH　
http://www.mse.co.jp/ip_domain/

IPアドレス検索／IPひろば
http://www.iphiroba.jp/index.php

サイトチェック
http://sitecheck.jp/checkip.phtml

McAfee NeoTrace Express 3.25
http://www.networkingfiles.com/PingFinger/Neotraceexpress.htm

前スレ
不正アクセスしてくるIPを晒すスレPart10
http://pc11.2ch.net/test/read.cgi/sec/1162293871/

887 ：名無しさん＠お腹いっぱい。：2008/06/22(日) 10:05:21

> 俺のYahooIDに不正アクセスして10万のＴＶ出品してやがった。しかもその日のうちに即決で落札されてるしorz
> なりすましで詐欺を働こうとしてんだろーな…通報はしてるが。腹いせに晒しとく

そんな奴いるのか？
立派な刑事事件じゃん。

888 ：名無しさん＠お腹いっぱい。：2008/06/22(日) 19:34:19

>>12
dat落ちしてますが

889 ：名無しさん＠お腹いっぱい。：2008/06/23(月) 06:19:08

>>888
去年のレスなんだから当たり前じゃね

890 ：名無しさん＠お腹いっぱい。：2008/06/23(月) 07:03:03

38.118.199.152

Querying whois.arin.net]
[whois.arin.net]
Performance Systems International Inc. PSINETA (NET-38-0-0-0-1)
38.0.0.0 - 38.255.255.255
Performance Systems International Inc. COGENT-NB-0002 (NET-38-112-0-0-1)
38.112.0.0 - 38.119.255.255

# ARIN WHOIS database, last updated 2008-06-21 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

891 ：名無しさん＠お腹いっぱい。：2008/06/26(木) 00:01:51

IPアドレス 61.86.51.113
ホスト名 cap020-113.kcn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 CATV
都道府県 奈良県

892 ：名無しさん＠お腹いっぱい。：2008/06/26(木) 22:32:01

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.153.84.0/22
b. [ネットワーク名] MOBILE-GW
f. [組織名] 株式会社 エヌ・ティ・ティ ドコモ
g. [Organization] NTT DoCoMo, Inc.
m. [管理者連絡窓口] TN11093JP
n. [技術連絡担当者] RC333JP
p. [ネームサーバ] ns001.docomo.ne.jp
p. [ネームサーバ] ns002.docomo.ne.jp
[割当年月日] 1998/02/24
[返却年月日]
[最終更新] 2007/03/20 17:08:11(JST)

上位情報
----------
株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ (NTT PC Communications Incorporated)
[割り振り] 210.153.0.0/17

携帯だからここまでしかわからない
せめてＤＯＣＯＭＯの何の機種か知りたい
少し情報お願いします

893 ：名無しさん＠お腹いっぱい。：2008/06/26(木) 22:40:53

アホか…

894 ：名無しさん＠お腹いっぱい。：2008/06/27(金) 05:20:59

なんか中国から1026ポートに飛んでくるw

895 ：名無しさん＠お腹いっぱい。：2008/06/27(金) 07:41:39

ケータイから何されたんだ？

896 ：名無しさん＠お腹いっぱい。：2008/06/27(金) 10:24:01

>>892
どうせ不正アクセスじゃねぇだろ。

897 ：名無しさん＠お腹いっぱい。：2008/06/27(金) 13:10:52

自分のサイトのアクセスログで、機種が分かれば知り合いの中で誰かが見当がつくとかそんなんだろう

898 ：名無しさん＠お腹いっぱい。：2008/06/27(金) 18:34:23

IPアドレス 99.139.103.196
ホスト名 adsl-99-139-103-196.dsl.lsan03.sbcglobal.net
IPアドレス割当国 アメリカ合衆国 ( us )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

899 ：名無し：2008/06/29(日) 18:51:04

124.161.77.96からしきりの攻撃を受けている。

900 ：名無しさん＠お腹いっぱい。：2008/06/29(日) 23:56:42

217.218.139.146　イランからとかご苦労な凝った

901 ：名無しさん＠お腹いっぱい。：2008/06/30(月) 06:34:55

IPアドレス 195.229.236.245
ホスト名 対応するホスト名がありません。
IPアドレス割当国 アラブ首長国連邦 ( ae )

902 ：名無しさん＠お腹いっぱい。：2008/06/30(月) 07:58:39

2008/06/** **:41:42　通信の要求　203.216.230.20 TCP(62438)
2008/06/** **:41:56　通信の要求　124.83.193.84　TCP(62439)
2008/06/** **:42:58　通信の要求　203.216.230.20 TCP(62438)
2008/06/** **:43:11　通信の要求　124.83.193.84　TCP(62439)
2008/06/** **:44:12　通信の要求　203.216.230.20 TCP(62438)
2008/06/** **:44:26　通信の要求　124.83.193.84　TCP(62439)
2008/06/** **:45:27　通信の要求　203.216.230.20 TCP(62438)
2008/06/** **:45:40　通信の要求　124.83.193.84　TCP(62439)
2008/06/** **:46:43　通信の要求　203.216.230.20 TCP(62438)
2008/06/** **:46:56　通信の要求　124.83.193.84　TCP(62439)
2008/06/** **:47:58　通信の要求　203.216.230.20 TCP(62438)
2008/06/** **:48:11　通信の要求　124.83.193.84　TCP(62439)


IPアドレス 124.83.193.84
ホスト名 sip7.voice.ogk.yahoo.co.jp
IPアドレス割当国 日本 ( jp )

IPアドレス 203.216.230.20
ホスト名 cs19.msg.tnz.yahoo.co.jp
IPアドレス割当国 日本 ( jp )

903 ：名無しさん＠お腹いっぱい。：2008/07/04(金) 01:42:16

IPアドレス 220.40.3.55
ホスト名 softbank220040003055.bbtec.net
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 兵庫県

904 ：名無しさん＠お腹いっぱい。：2008/07/04(金) 16:44:36

122.225.1.148

905 ：名無しさん＠お腹いっぱい。：2008/07/04(金) 16:45:16

220.178.140.80

906 ：名無しさん＠お腹いっぱい。：2008/07/05(土) 01:31:25

222.82.249.235
61.153.50.237
221.239.1.58
220.163.85.203

全部中国から。
一番最後のは何とかセキュリティスクールとか出てきたんだけど何これ？

907 ：名無しさん＠お腹いっぱい。：2008/07/05(土) 11:35:26

203.138.80.2
210.153.115.2
210.153.99.2
202.228.220.114

908 ：名無しさん＠お腹いっぱい。：2008/07/05(土) 21:22:12

串一覧

61.125.158.93
61.120.176.34
72.211.203.86
210.128.58.16

909 ：名無しさん＠お腹いっぱい。：2008/07/06(日) 17:03:45

75.147.131.75
210.42.98.124
91.114.86.222
217.160.20.168
82.66.127.131
85.224.239.213
195.58.186.84
212.40.101.246
212.114.96.87
217.194.214.181
213.131.225.177
87.106.9.52
88.203.201.218
219.107.209.151
217.128.248.249
41.246.13.65
124.30.157.4
147.230.136.60
121.44.221.22
84.242.66.10
83.18.56.100


// なんだかなぁ。。。

910 ：名無しさん＠お腹いっぱい。：2008/07/06(日) 18:32:15

最近 (compatible; MSIE 4.0; Windows NT; ....../1.0 ) とかいう謎のUAでアクセスしてきて根こそぎ持っていく奴が居る。
ロボットっぽい挙動だがrobots.txtは読まない。
不正アクセスとは言い切れないが、ロボットなのにrobots.txt読まないのは不正って言ってもいいよね?

アクセス元は 207.43.224.71 で、米国のSprintのネットワークからのようなんだけど。
自宅鯖で、ドメインは2chで質問するときの参考用画像を上げてスレに晒した程度。
その数時間後だから、スレ読んだ奴って可能性もなくはないんだが、denyしても延々403残してたから…

(compatible; MSIE 4.0; Windows NT; ....../1.0 )ってのが不正なBOTか何かで、スレ住人が感染してる可能性ってのはあるのかな?
この変なUAについて情報あれば教えてください。

911 ：名無しさん＠お腹いっぱい：2008/07/06(日) 22:35:19

NMap Xmas Scan
IPアドレス 124.161.77.1〜255
ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

奴はIPの下１桁変えて攻撃してきやがる。

912 ：名無しさん＠お腹いっぱい。：2008/07/07(月) 00:21:53

ホスト cm041.kctv1.catvnet.ne.jp
IPアドレス 61.215.252.41
プロバイダ ピカーラサービス
地域 日本
都道府県 高知県
OS Win98
ブラウザ IE 5.5
ディスプレイ 1024×768/ビット数(色の深さ):8

913 ：名無しさん＠お腹いっぱい。：2008/07/09(水) 08:16:21

最近鬱陶しいくらいに中国からアクセスしてくるからトロイ設置してやった

914 ：名無しさん＠お腹いっぱい。：2008/07/09(水) 19:57:53

211.3.26.173

【ﾎｽﾄ】
NWTfb-04p2-173.ppp11.odn.ad.jp

【ﾌﾞﾗｳｻﾞ】
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

915 ：名無しさん＠お腹いっぱい。：2008/07/10(木) 01:45:07

IPアドレス 60.239.237.114
ホスト名 FLH1Afx114.tky.mesh.ad.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

916 ：名無しさん＠お腹いっぱい。：2008/07/10(木) 01:52:15

IPアドレス 60.239.233.235
ホスト名 FLH1Aar235.ymn.mesh.ad.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 山梨県

917 ：名無しさん＠お腹いっぱい。：2008/07/10(木) 01:57:37

IPアドレス 60.239.204.160
ホスト名 FLH1Aci160.fko.mesh.ad.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 福岡県

918 ：名無しさん＠お腹いっぱい。：2008/07/10(木) 09:46:55

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 60.239.0.0/16
b. [ネットワーク名] BIGLOBE-11
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [管理者連絡窓口] JP00020891
n. [技術連絡担当者] JP00020891
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[割当年月日] 2005/06/02
[返却年月日]
[最終更新] 2007/11/30 14:01:15(JST)

上位情報
----------
NECビッグローブ株式会社 (NEC BIGLOBE Ltd.)
[割り振り] 60.238.0.0/15

下位情報
----------
該当するデータがありません。

919 ：名無しさん＠お腹いっぱい。：2008/07/10(木) 09:47:47

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 60.239.0.0/16
b. [ネットワーク名] BIGLOBE-11
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [管理者連絡窓口] JP00020891
n. [技術連絡担当者] JP00020891
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[割当年月日] 2005/06/02
[返却年月日]
[最終更新] 2007/11/30 14:01:15(JST)

上位情報
----------
NECビッグローブ株式会社 (NEC BIGLOBE Ltd.)
[割り振り] 60.238.0.0/15

下位情報
----------
該当するデータがありません。

920 ：名無しさん＠お腹いっぱい。：2008/07/10(木) 09:49:07

60.239.64.190
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 60.239.0.0/16
b. [ネットワーク名] BIGLOBE-11
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [管理者連絡窓口] JP00020891
n. [技術連絡担当者] JP00020891
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[割当年月日] 2005/06/02
[返却年月日]
[最終更新] 2007/11/30 14:01:15(JST)

上位情報
----------
NECビッグローブ株式会社 (NEC BIGLOBE Ltd.)
[割り振り] 60.238.0.0/15

下位情報
----------
該当するデータがありません。

921 ：名無しさん＠お腹いっぱい。：2008/07/10(木) 10:17:46

IPアドレス 60.239.59.131
ホスト名 FLH1Aao131.ngs.mesh.ad.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 長崎県

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 60.239.0.0/16
b. [ネットワーク名] BIGLOBE-11
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [管理者連絡窓口] JP00020891
n. [技術連絡担当者] JP00020891
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[割当年月日] 2005/06/02
[返却年月日]
[最終更新] 2007/11/30 14:01:15(JST)

上位情報
----------
NECビッグローブ株式会社 (NEC BIGLOBE Ltd.)
[割り振り] 60.238.0.0/15

下位情報
----------
該当するデータがありません。

922 ：名無しさん＠お腹いっぱい。：2008/07/10(木) 23:44:58

IPアドレス 60.239.250.81
ホスト名 TPH1Adr081.tky.mesh.ad.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

923 ：名無しさん＠お腹いっぱい。：2008/07/11(金) 21:55:31

IPアドレス 211.134.89.169
ホスト名 O089169.ppp.dion.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 新潟県
IPひろば検索ランキング ランキング圏外

924 ：名無しさん＠お腹いっぱい。：2008/07/11(金) 22:07:02

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 124.146.186.0/24
b. [ネットワーク名] MASTERNET
f. [組織名] マスターネット株式会社
g. [Organization] MASTER-NET
m. [管理者連絡窓口] TA3191JP
n. [技術連絡担当者] TA3191JP
p. [ネームサーバ] ns0.big.or.jp
p. [ネームサーバ] ns1.big.or.jp

925 ：名無しさん＠お腹いっぱい。：2008/07/12(土) 03:35:49

IPアドレス 60.239.36.201
ホスト名 FLA1Acu201.aic.mesh.ad.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 愛知県


Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 60.239.0.0/16
b. [ネットワーク名] BIGLOBE-11
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [管理者連絡窓口] JP00020891
n. [技術連絡担当者] JP00020891
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[割当年月日] 2005/06/02
[返却年月日]
[最終更新] 2007/11/30 14:01:15(JST)

上位情報
----------
NECビッグローブ株式会社 (NEC BIGLOBE Ltd.)
[割り振り] 60.238.0.0/15

926 ：名無しさん＠お腹いっぱい。：2008/07/12(土) 11:03:24

SSHにブルートフォース攻撃をしかけてきたんだが
219.94.130.26 jccca.jca.or.jp
なんだよ、この市民コンピュータコミュニケーション協会ってのはよ

http://www.jcafe.net/
>JCAFEの理念と行動指針
> インターネットの持つ「危うさ」から市民を守ることも重要な責務だと考えています。

くそ団体め

927 ：名無しさん＠お腹いっぱい。：2008/07/12(土) 14:31:50

inetnum: 202.112.112.0 - 202.112.127.255
netname: CRMU-CN
descr: ~{VP9zHKCq4sQ'~}
descr: Renmin University of China
descr: Beijing 100872
country: CN
admin-c: MD89-AP
tech-c: HW384-AP
tech-c: CER-AP
remarks: origin AS4538
mnt-by: MAINT-CERNET-AP
status: ASSIGNED NON-PORTABLE
changed: szhu@net.edu.cn 19960110
changed: hm-changed@apnic.net 20040927
source: APNIC

928 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 17:56:56

IPアドレス 60.237.224.145
ホスト名 FLH1Aav017.szo.mesh.ad.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 静岡県


WHOIS情報

[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 60.237.0.0/16
b. [ネットワーク名] BIGLOBE-10
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [管理者連絡窓口] JP00020891
n. [技術連絡担当者] JP00020891
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[割当年月日] 2004/08/05
[返却年月日]
[最終更新] 2007/11/30 14:01:15(JST)

上位情報
----------
NECビッグローブ株式会社 (NEC BIGLOBE Ltd.)

929 ：名無しさん＠お腹いっぱい。：2008/07/14(月) 09:31:09

>>913
トロイの木馬などを他人のPCに仕掛けたり遠隔操作などを行った場合、不正アク
セス法に違反し懲役1年以下又は50万円以下の罰金当に罰せられることを知らないらしいｗ

http://www.internethotline.jp/に通報しますた(￣ー￣)ﾆﾔﾘｯ

930 ：名無しさん＠お腹いっぱい。：2008/07/14(月) 17:57:54

inetnum: 220.152.0.0 - 220.152.63.255

role: ATHOME IP MGMT
address: @Home Japan
address: 4-7-1, Aobadai,Meguro-ku
address: Tokyo,Japan,153-0042
country: JP
phone: +81-3-5452-3820
fax-no: +81-3-5452-3821
e-mail: apnic_mail@nethome.jp
admin-c: KS197-AP
tech-c: KS197-AP
nic-hdl: AIM2-AP
remarks: for abuse issues, please email abuse@home.ne.jp
mnt-by: MAINT-JP-ATHOME
changed: suzukik@nethome.jp 20070822
source: APNIC

FWのDHCPサーバにあるんだが、これって大丈夫なのか？

931 ：名無しさん＠お腹いっぱい。：2008/07/14(月) 19:26:02

何が言いたい?

932 ：名無しさん＠お腹いっぱい。：2008/07/14(月) 19:28:14

寝言

933 ：名無しさん＠お腹いっぱい。：2008/07/15(火) 18:48:35

IPアドレス 61.126.181.81
ホスト名 p65081-ipbffx02marunouchi.tokyo.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

ssh辞書アタック

934 ：名無しさん＠お腹いっぱい。：2008/07/18(金) 10:04:24

IPアドレス 118.161.242.127
ホスト名 118-161-242-127.dynamic.hinet.net
IPアドレス割当国 台湾 ( tw )
netname: HINET-NET

他
118.160.0.0 - 118.167.255.255
のサーバーからポートスキャン

要注意

935 ：名無しさん＠お腹いっぱい。：2008/07/18(金) 13:33:47

61.195.155.186

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.195.155.184/29
b. [ネットワーク名] CIMX-NET
f. [組織名] 株式会社 エヌケイエス
g. [Organization] NKS CO,.LTD.
m. [管理者連絡窓口] TN2354JP
n. [技術連絡担当者] YA1544JP
----------
ソニー株式会社 (SONY Corporation)
[割り振り] 61.195.144.0/20
ビットドライブ(法人向けISP) (bit-drive)
SUBA-330-000 [SUBA] 61.195.155.0/24

a. [JPNICハンドル] TN2354JP
b. [氏名] 中島高英
c. [Last, First] Nakajima, Takahide
d. [電子メイル] nakajima@cimx.co.jp
f. [組織名] 株式会社エヌケイエス
m. [肩書] 代表取締役社長

a. [JPNICハンドル] YA1544JP
b. [氏名] 赤荻康博
c. [Last, First] Akaogi, Yasuhiro
d. [電子メイル] akaogi@cimx.co.jp
f. [組織名] 株式会社シムックス
k. [部署] 技術部
m. [肩書] マネージャー

936 ：名無しさん＠お腹いっぱい。：2008/07/18(金) 13:41:54

125.14.89.162

inetnum: 125.8.0.0 - 125.15.255.255
netname: ATHOME-JP
descr: @Home Network Japan
descr: @Home Network Japan HE and Infrastructure allocations
country: JP