５ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

1 ：名無しのポート：2001/08/02(木) 02:26 ID:aZFwsDIg

韓国からのポートスキャンやアタックがウザいのです。
なんとかならないものでしょうか？

2 ：名無しさん：2001/08/02(木) 02:29 ID:uEf/1N66

速報板の窓際議員と似たような話ですね。
あのヒトは反撃して潰してたみたいですけど。

3 ：名無しのポート：2001/08/02(木) 02:58 ID:aZFwsDIg

ダイヤルアップなのにですよ。はっきり言って日本人を馬鹿にしている
としか思えません。ログを見ると２/３が韓国からでした。
韓国のハイスクールのＩＰが相当混じっていて、これは多分生徒が
学校の串を踏み台にしてあちこち探りを入れているんでしょう。
確信犯だし個人を特定できないし、腹が立つったらありゃしませんよね。

4 ：名無しのポート：2001/08/02(木) 03:19 ID:aZFwsDIg

とりあえずhttp://www.zonelabs.com/download/index.htmlのとかの
無料の個人用ファイヤーウォールを入れてみてください。
他にも色々ありますし、気に入ったものをお使いになるといいでしょう。

ログに残っているIPをhttp://whois.krnic.net/english/index.htmlで
探してみると相当数が韓国からである事がわかります。
他のwhoisでは出てこないのも、ここから引くと出てくる事が結構あります。

自宅のダイヤルアップやブロードバンド、各種フレッツでのアクセスの方も
是非やってみてください。サイバーテロがＦ５連打だけではないって事が、
よくわかりますよ！

5 ：>：2001/08/02(木) 10:28 ID:BR.nXf8.

バカはしね。そんなもんをアタックとはいわねえ。

6 ：名無しのポート：2001/08/02(木) 12:37 ID:aZFwsDIg

あのね、吸出しまでされかかったりウイルス送りこまれそうになってもアタックとは
言わんのですか？　頭大丈夫?

7 ：名無しさん＠お腹いっぱい。：2001/08/02(木) 12:42 ID:4eZGOxiI

>>6
韓国人は取ったものを返せば犯罪ではないといいますからね。
実害が発生しないとダメなんでしょうな。

8 ：　：2001/08/02(木) 13:46 ID:M12T4SFE

漏れもCATVの常時せつぞくだが、チョンのアタックウザイ。
１日つけっぱなしで、ゾヌアラームのログみると３０件程記録が残っていて
そのうち１０から１５以上はチョン。
　チョンと特徴はポート２１と１１１へのあった区が殆んどであること。
厨房まるだし。
　ちなみに今日のお客さんの一例（消防だった）
211.185.198.50
escr: MOKPO JUNGANG ELEMENTARY SCHOOL
descr: 436 HONAMDONG MOKPOSI
descr: CHONNAM
descr: 530-300
country: KR
admin-c: GM48-KR
tech-c: GM49-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
　

9 ：焼肉の起源：2001/08/02(木) 13:58 ID:rajuKeHk

>>2
不正アクセスは許さないのら。徹底的に叩くのれえす

とかやってんのかな。意外。

10 ：名無しさん：2001/08/02(木) 15:31 ID:V.aqzAhA

くわしくないからよくわかんないけど怖い
どんなことになっちゃうんですか？

11 ：名無しさん ：2001/08/02(木) 16:20 ID:tJHpqU8o

８の人が言っているポート21ってのはｆｔｐのポートね。
ファイルを送ったり受けたりするのに使う窓だと思っていいよ。
勝手に自分のハードディスクの中身を取られたり何かを送り付けられたりする可能性があるって事ね。

12 ：　：2001/08/02(木) 18:46 ID:Xw0EYJS2

http://whois.krnic.net/english/index.html
サーバーダウンしてるぜ。ｊｐドメイン、はねてるんじゃねえのか？
つーかゾヌが反応してもＷｈｏＩｓが効かないのは、このチョンニック
が情報提供してからじゃないのか？こういう事やってるとｋｒドメイン
がネットから弾き出される日も近そうだな。

13 ：　：2001/08/02(木) 18:47 ID:Xw0EYJS2

×情報提供してから
○情報提供してねえから

14 ：10：2001/08/02(木) 18:50 ID:V.aqzAhA

>>11
どうもありがとうございます、ちょっと勉強してみます。

15 ：名無しさん ：2001/08/02(木) 18:52 ID:tJHpqU8o

そう言う時には慌てず外国の串を通してやってみましょう。
あら不思議、即座に画面が・・・

16 ：名無しさん：2001/08/03(金) 09:09 ID:UaYHuD56

>>15

まじっすか？
そんなに報復が怖いのかな？

17 ：　：2001/08/03(金) 09:47 ID:FamXjWrk

前はゾヌだったんだけど、いまは新しいpcに入ってた
ノートン。ログの見方が、お脳がDQNな私にはイマイチ
わからないなぁ。ゾヌはわかりやすいよね。

18 ：　：2001/08/03(金) 09:49 ID:VLWZeDVs

どうやって調べるの？
自分のＰＣが攻撃されてるかどうか。

19 ：名無しさん：2001/08/03(金) 10:00 ID:Wis56hG2

１０分くらい前にこのスレ見てzonealarm入れてみたら
さっきポートスキャンやられたよ
誰か調べるボタン押したら
WhoIsデータベースに登録がありました、みたいなのが出て
IPアドレスが
dns1.i-next.net
って出て、その後
名前から電話番号、e-mailまで出てきたんだけど
これってマジなの？

20 ：ネコ：2001/08/03(金) 10:12 ID:MFhPnIbE

あんまし私もよく分からないんだけど家の場合、ネットの接続先が書き換えられたり
したようです（ちなみにISDN）。兄が怒ってました。

21 ：質問。：2001/08/03(金) 10:15 ID:QhURADa6

ダイアルアップ・ルーター使ってるんですが、こう言うときは何に
気をつけたら良いですか？

22 ：ﾜﾗ：2001/08/03(金) 10:17 ID:xyuErK2c

>>20

それは、ちょっとまた違う気がするのですが…。

セーシェル諸島あたりに接続したって、国際電話の請求書きたりして・・・（ﾜﾗ

23 ：名無しさん：2001/08/03(金) 10:58 ID:uJ2Xlf7.

>>20
それは兄さんが欲望を抑えきれなかったのが原因だと思われ…

24 ：名無しさん：2001/08/03(金) 11:11 ID:qwY1LTKk

>>1

これってどういうこと？
2ch にアクセスすると、韓国人からアタックされるってこと？

25 ：　：2001/08/03(金) 11:18 ID:FamXjWrk

>>24
自分で説明できないのでリンク張っときます。

http://members.tripod.co.jp/eazyfox/

で、ゾヌあたりを入れるとわかるんだけど、一日に３回は
アジア系（ｗ　からポートスキャンされてる現実に
気がつかされます。

26 ：名無しです：2001/08/03(金) 11:33 ID:gwmT0hsw

これ見て気になったので、ルーターのログを見てみたら、スゴイ回数ポートスキャンされてたよ。(^^;
ルーター＋ノートンで、たぶん大丈夫とは思うんだけどね。

27 ：名無しさん：2001/08/03(金) 11:35 ID:qwY1LTKk

>25

んん？ 何だか意味が分からないや。
ゾヌとはなんぞや？

28 ：名無しさん ：2001/08/03(金) 11:40 ID:YosDLTWc

>>27
ゾヌとは、ZoneAlarmの事。
４に書かれている無料のパーソナルファイヤーウォール。
日本語化パッチも出ているよ。


ちなみにポートスキャン全部が不正アクセスとは限らない。
生きているＩＰアドレスかどうかをDNSの類が調べに来てたり、
プロバイダがちゃんと接続されているかどうかをチェックしに来てたりするから。

で、ログを見てポート２１とかは不正アクセスの場合が多いので気をつけましょう、と。

29 ：名無しさん ：2001/08/03(金) 11:45 ID:YosDLTWc

そうそう、アクセスしてきた奴のＩＰがそのままアクセスしてきた奴とは限らないので注意。
そのＩＰアドレスも乗っ取られたり踏み台にされている可能性も結構高い。

３に書かれている学校の串を踏み台に、と言うのはまさにそう言う事。

30 ：名無しです：2001/08/03(金) 11:47 ID:gwmT0hsw

>>28
あ、そうなんですか。厨な発言ですみません。
でも、ポート２１も昨日今日で４回ほどやられています。（ｗ
（ついさっきも、ありました。）

31 ：名無しさん：2001/08/03(金) 11:50 ID:qwY1LTKk

>>28

何となく分かったような、分からないような。
韓国人が邪魔していることだけは分かったけど。（笑

32 ：名無しさん ：2001/08/03(金) 11:57 ID:YosDLTWc

ついでに言うと、
串とDNSが同じサーバーで運用されている場合もあって
なんだDNSか、と思ったら踏み台の串だったりもします。

ま、ゾヌの「詳細情報」は翻訳エンジンを通して読めば誰にでも大体内容が理解できる
ような気がしないでもないので、読んでみてください。


参考スレです。
ZoneAlarm
http://ton.2ch.net/test/read.cgi?bbs=sec&key=989998995
ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115

33 ：名無しさん：2001/08/03(金) 12:04 ID:qwY1LTKk

>>32

参考スレ、ありがとう。
あとでゆっくり読んでみます。

34 ：勧告人：2001/08/03(金) 14:00 ID:GX2T.4IU

∧　∧
(・∀・)∩-~~~ﾏﾀｰﾘ、ﾏﾀｰﾘ

ゴマキ　アイコラ
http://member.nifty.ne.jp/loveandpop/gallery/morning/morning03.jpg
新山千春　アイコラ
http://210.188.227.116/collage/niiyama/0004.jpg
美少女小学生ファックシーン
http://www.wonderland.jena.co.uk/cotw/125-83rq/green09a.jpg
鈴木あみ　アイコラ
http://www.din.or.jp/~nelv/net/gazou/oki_SuzukiAmi.htm
女子高生,中学生との出合いのサイト
http://www.geocities.co.jp/CollegeLife-Labo/5802/

35 ：名無しさん ：2001/08/03(金) 16:36 ID:rfd3p4rw

よく変なのを飛ばしてくる連中の一部。　その１

IP Address : 211.115.140.0-211.115.140.255
Network Name : TKYONGSHINH1
Connect ISP Name : PUBNET
Name : Insoo Suk
Org Name : Kyongshin high school
State : TAEGU
Address : 100 Bomo-4dong susong-gu
Zip Code : 706-014
Phone : +82-53-753-9287
Fax : +82-53-753-9289
E-Mail : tgnetadm@taegu-o.ed.taegu.kr

IP Address : 211.43.81.0-211.43.81.127
Network Name : TGSUNMYUNG
Connect ISP Name : PUBNET
Connect Date : 19991201
Name : Lee DuckSu
Org Name : TAEGU SUNMYUNG SPECIAL OF EDUCATION
State : TAEGU
Address : 28-1, siji-dong Susong-gu
Zip Code : 706-220
Phone : +82-53-791-4236
Fax : +82-53-791-4233
E-Mail : tgnetadm@taegu-o.ed.taegu.kr

36 ：名無しさん ：2001/08/03(金) 16:36 ID:rfd3p4rw

その２。

IP Address : 211.209.244.0-211.209.247.255
Network Name : HANANET-CATV-KANGSEOSO
Connect ISP Name : HANANET
Org Name : HANARO Telecom
State : SEOUL
Address : 1445-3 Seocho-Dong Seocho-Ku
Zip Code : 137-728
Phone : +82-80-8282-106
Fax : +82-2-6266-6483
E-Mail : info@hananet.net

IP Address : 211.37.7.0-211.37.7.255
Network Name : MAINSTREET
Connect ISP Name : HANANET
Name : KEVIN PARK
Org Name : MAINSTREET INFORMATION SYSTEM
State : SEOUL
Address : 823-21 YEOKSAM-DONG KANGNAM-KU
Zip Code : 135-080
Phone : 02-6240-2500
Fax : 02-598-9169
E-Mail : kcpark@mainstreet.co.kr

IP Address : 211.34.51.128-211.34.51.255
Network Name : HAENAM-HS
Connect ISP Name : PUBNET
Name : Hajin Choi
Org Name : HawnamHighSchool
State : CHONNAM
Address : 283 Kukyo-Ri Haenam-Eup Haenam-Kun
Zip Code : 536-800
Phone : 062-606-0322
E-Mail : jeonnam3@soback.kornet.net

IP Address : 211.56.245.0-211.56.245.31
Network Name : NETRO01
Connect ISP Name : PANWORLDNETWORKS
Name : SOO SUNG-JANG
Org Name : NETRO
State : SEOUL
Address : SEOPYUNGBUILDING 6F 146-8 DONGGYODONG MAPOGU
Zip Code : 121-200
Phone : +82-2-326-2277
Fax : +82-2-2009-2793
E-Mail : ip@panworldnet.com

37 ：名無しさん ：2001/08/04(土) 22:32 ID:4FAe2l8E

しょっちゅうなんか投げつけてくるウザい韓国のＮＩＣ。

netnum: 210.92.0.0 - 210.95.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
ｃhanged: hostmaster@apnic.net 19981001
changed: hostmaster@apnic.net 20010606

38 ：ななし：2001/08/04(土) 22:45 ID:wo.Vbv9k

なんでうざいかといえば、おそらくはPC房(日本でいうネカフェみたいなもん)から
アクセスしてくる厨房が多いからではないかな。

韓国は総人口が役4300万人で、ネット使ってる人の合計が約2200万人。
さらにPC房は国内に数万店もあり殆どが24時間営業（藁
そりゃ厨房も増えるわけだ。

39 ：ななし：2001/08/04(土) 22:46 ID:wo.Vbv9k

あと踏み台もね。

40 ：名無しさん ：2001/08/05(日) 03:40 ID:S.TLZ5Ic

CodeRedでポート８０へのスキャンが激増してるな。
韓国からのが多いところを見ると、韓国のサーバーは感染しやすい阿呆サーバーばかりか。
やはり彼らにはコンピュータと言う道具は使いこなせないって事なんだな。

41 ：かがやいそみ：2001/08/05(日) 04:17 ID:AR631bP.

今日は無茶苦茶多いよ、うちのぞぬワンワン吠えっぱなし
韓国はいつものことだが今日は特に61...　脂那、臺灣が多い。

42 ：名無しさんWBS：2001/08/05(日) 04:22 ID:l1K6RlPw

たしか１日５回程度引っかかったと思ったんだが
今日は５時間で17回来てるッス。一体なんやねん。

43 ：名無しさんWBS：2001/08/05(日) 04:23 ID:l1K6RlPw

>>41
ああ、うちも61.なんちゃらッス。

44 ：名無し：2001/08/05(日) 04:46 ID:RngQwR6k

もしかして、韓国で行われてる下のサイバーテロの影響？（ｗ

http://korea.hanmir.com/ktj.cgi?url=http://column.daum.net/Column-bin/Bbs.cgi/forjapanrbs/qry/zka/B23qCnZq/qqatt/^

45 ：名無しさん：2001/08/05(日) 04:55 ID:0.DD5hGg

CodeREDらしいよ

46 ：かがやいそみ：2001/08/05(日) 08:22 ID:AR631bP.

うちは７時間で70件、半端じゃないね。

47 ：名無しさん：2001/08/05(日) 12:15 ID:/KKYbPJs

いまZoneAlarmたちあげてみたら6分で7件きた
ぜんぶkrドメインでPort80。
うざいったらありゃしない。
CodeRedってなんですか？

48 ：名無しさん ：2001/08/05(日) 14:02 ID:S.TLZ5Ic

ＩＩＳに感染するワームの一種です。
ＩＩＳにセキュリティパッチを当てていないと感染しやすいです。
いやしくも管理者ならパッチくらいちゃんと当てなければ失格なんですが。

ちなみにうちにも午前5時から今までに100件を超えています。

49 ：47：2001/08/05(日) 14:22 ID:/KKYbPJs

>>48
ちゅうことは全ポート閉じてあるクライアントマシンには
あんまり関係ないってことですね。少し安心。
ところで12時から2時間強でアクセス80件。
ほとんどkrドメインからでport80です。
今日韓国でなにかあったのか？（ﾟДﾟ；）

50 ：47：2001/08/05(日) 14:30 ID:/KKYbPJs

いまみたら86件になっていた。
マジで今日特別多くないですか？異常なくらい

51 ：名無しさん＠お腹いっぱい。：2001/08/05(日) 14:54 ID:X.PgINVE

韓国デモにからんでじゃないの？

52 ：名無しさん＠お腹いっぱい。：2001/08/05(日) 14:55 ID:X.PgINVE

あと、こんなのも。↓

韓国ネチズン、８・４日本総攻撃宣言！！！
http://teri.2ch.net/test/read.cgi?bbs=korea&key=996921524

53 ：名無し：2001/08/05(日) 15:06 ID:nB7Ysq82

コレって有料？

54 ：名無し：2001/08/05(日) 15:53 ID:0iYcWxoc

オレは一時間で30件ぐらい、多すぎ。
ダイヤルアップなのに…。

55 ：Six：2001/08/05(日) 16:03 ID:F0qI/3hI

知識をひけらかすようで申し訳ないです。

区切りはモ・エ・エ・シャンドンが正解。
モエ・エ・シャンドンでも正解だったか。

さらに言うと
ドンペリの名前はキュヴェ・ドン・ペリニョン。
このメーカーは他にもモエ・エ・シャンドン・ブリュット、
モエ・エ・シャンドンという銘柄のシャンパンを出しております。

つまり、正確には彼の言った
「モエ・エ・シャンドンはドンペリの事だ」
というのは間違いです。

また、私が触れた「クリスタル」とは
ルイ・ロデレールの「ロデレール・クリスタル・ブリュット」の事です。
ドンペリと並んで最高峰のシャンパンと謳われており
人によってはこちらを世界一とする事も。

みなさん私の偽者から私を守ってくださいね。
だって東北大の現役院生ですから論破は得意なんです。
よろしくお願いします・・ne。

56 ：名無しさん：2001/08/05(日) 16:03 ID:s8WArNHk

いやいや、やっぱファイヤーウォールは導入しとくものですな。
Perlスクリプト書くためにIIS入れてあるけど
めんどくさくて特に何もパッチ当ててへんし。

57 ：名無しさん：2001/08/05(日) 16:18 ID:L4eMP2kw

「コード・レッド」って怖いの？@セキュリティ板
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996563662

58 ： ：2001/08/05(日) 16:48 ID:Ej8R2y56

ポートスキャンかけられまくり．．．

59 ： ：2001/08/05(日) 17:25 ID:Z99HEvY6

http://211.187.4.236/indexx.htm

60 ：名無しさん：2001/08/05(日) 17:28 ID:DGGHg7Ac

俺も…多すぎて、ログの確認はしてないけど…
2‐3分おきにポートスキャンしやがる

61 ：http:// 210.125.185.251.2ch.net/：2001/08/05(日) 17:39 ID:5/t5KVHA

guest guest

www.nhcc.go.kr

62 ： ：2001/08/05(日) 17:41 ID:Z99HEvY6

uzai

63 ：名無しさん ：2001/08/05(日) 17:42 ID:IFmBe5T.

お〜い、誰か韓国との海底ケーブル、切ってきてくれ！

64 ：名無しさん：2001/08/05(日) 17:47 ID:DGGHg7Ac

しかし…ぞぬのログの読み方がイマイチわかんない（汗）
どこか、解説してるページないかな？

65 ：　：2001/08/05(日) 18:09 ID:Nm7mHLFE

(HTTP) from 210.105.77.205 (TCP Port 2353) [TCP Flags: S].

↑５分おきにウィンドウが・・・

66 ：　：2001/08/05(日) 18:13 ID:7ieOkCdw

ウチもなんだけど、これもそうなの？
(HTTP) from 210.100.157.42 (TCP Port 3726) [TCP Flags: S].

67 ：　：2001/08/05(日) 18:15 ID:Nm7mHLFE

FTPは２，３回程度なのに・・

68 ： ：2001/08/05(日) 18:16 ID:Z99HEvY6

韓国からのアクセスは全部切りたい

69 ：　：2001/08/05(日) 18:20 ID:UghJ/j.E

まあ、韓国のＩＴ技術の程度がよく分かったと言うことで・・・

70 ：tenpura：2001/08/05(日) 18:23 ID:TDfwZTPY

ということは、韓国でのサーバーのシェアはIISが高いということか…
IT先進国ねぇ……ITAI先進国というべきでは？

71 ：名無しさん ：2001/08/05(日) 18:26 ID:IFmBe5T.

ゾヌのログを見ていたら、自分の使っているプロバイダ内のＩＩＳがどんどん
やられていくのが見えてきた。最初は半島からのが多かったのだが、
先ほどから自分と同じドメイン内からが激増。

くそー、臭い匂いが立ち込めているのは韓国のせいだ！　反省しる！

72 ：　　：2001/08/05(日) 18:36 ID:.djYMRNQ

IP: 211.114.59.129
Node: DAECHUNG
NetBIOS: <0102>__MSBROWSE__<02>
Group: MYGROUP
DNS: DAECHUNG

これとかうざすぎ、今日。

73 ：みや：2001/08/05(日) 18:47 ID:8G8IjNpg

半日で246回お客さんが来て、そのうち208回がDNSから引けない　カンコク。
直接そのIPにアクセスするとハングルがでる。

74 ：１、３、４です。：2001/08/05(日) 18:55 ID:Qh3b0G6o

スレ立てた時には見向きもされなかったスレでしたが、ようやく事の重大さを
分かっていただけてきたようで、うれしいです。

75 ：　：2001/08/05(日) 18:57 ID:2xVP89B.

２〜３分に１回来るわ。ほとんど韓国。

76 ：　　：2001/08/05(日) 18:59 ID:.djYMRNQ

うんうん。ほんとだね。

でも特に今日はすごいぞ。スレたてたの２日だろ？
６時（１８時）台だけで20回ぐらい黒氷が反応してる。

77 ：無名し：2001/08/05(日) 19:34 ID:D40F8.f6

フレッツ開通から一週間、たったいまZoneAlarm導入しました。
どこからかはわからないけど５分に１度はブロックの警告が。
自分みたいなのはいいカモにされるんですかねえ。

でもこれはかなり怖い状況ですよね！大多数のおとなしいユーザーは
大丈夫かなあ

78 ：名無しさん：2001/08/05(日) 19:41 ID:sCygIpYE

漏れ、常時入れて一月。
同時にノートンのファイアウォール入れたんだけど、さっき状態見てみたら
一回もポートスキャンすらされてない。。。

逆に異常ですか？

79 ：　　：2001/08/05(日) 19:53 ID:.djYMRNQ

>>78
Nortonでポートスキャンはわからんだろ。
BlackIce,ZoneAlarm,Tiny Personal Firewall辺りを導入すべし。

80 ：無名し：2001/08/05(日) 19:55 ID:D40F8.f6

具体的にナニされるの？

81 ：棄て：2001/08/05(日) 19:59 ID:BpGUNkoA

>>78
私も、私も。
もちろん、ぞぬを使っている。
一回くらいアラームが出て欲しい。

82 ：玄界灘の名無しさん：2001/08/05(日) 20:01 ID:oV4u5yJg

うちは昨日から今日にかけてぞぬ、鳴りまくりです・・。

83 ：　：2001/08/05(日) 20:01 ID:QonS2BaE

>>4
のリンク先をダウンロードしてみようと思うんですけど正直、
必要あるのですか？このスレを順に読んでみたけどよくわからん。
リンク先も英語の文章だし。

84 ： ：2001/08/05(日) 20:04 ID:Fz2XJBH.

1時間で50回くらいだ。
ほとんど韓国。

85 ：ﾆﾀﾞｰ：2001/08/05(日) 20:08 ID:2xVP89B.

韓国ってLinuxとか普及してないのか？

86 ：　：2001/08/05(日) 20:13 ID:.jyfcDxU

210.93.69.19
今こいつから１分間に２０回くらいポートスキャンされた。
なんなんだ？

87 ： ：2001/08/05(日) 20:16 ID:WgK5ilf2

inetnum: 202.22.252.0 - 202.22.252.255
netname: EXNET-CN
descr: Shanghai Exchange Communication Development Center
descr: A Network Service Company in Shanghai
country: CN
admin-c: ZC1-AP
tech-c: LS3-AP
changed: shangll@uninet.co.cn 19970514
source: APNIC

88 ：　：2001/08/05(日) 20:22 ID:2xVP89B.

>>86
JEONJU TECHNICAL COLLEGE だとよ

89 ：　　：2001/08/05(日) 20:24 ID:.djYMRNQ

[210.109.76.7]
この侵入者に関する詳細はわかっていません。


こいつから１００回以上スキャン掛けられてるけど何者？

90 ：　：2001/08/05(日) 20:27 ID:2xVP89B.

>>89
http://210.109.76.7/main.asp

91 ：　：2001/08/05(日) 20:33 ID:.jyfcDxU

>>88さん
これって、ここを経由してスキャンされてるってことですか？

92 ：　：2001/08/05(日) 20:38 ID:2xVP89B.

>>91
ここのスレ読む限り、CodeREDらしいから
そこのサーバが感染しているということかな？
よくは分からんが。

93 ：無名し：2001/08/05(日) 20:39 ID:D40F8.f6

うちも韓国か中国（台湾？）だなあ

94 ：名無しさん＠お腹いっぱい。：2001/08/05(日) 20:41 ID:rJjKCig6

ぞぬの日本語化パッチって何処にあるの？

95 ：　　：2001/08/05(日) 20:42 ID:.djYMRNQ

>>94
http://www.nemu.to/
で探してみたら？

96 ：　　：2001/08/05(日) 20:44 ID:.djYMRNQ

>>90
サンクス。
ココってChoongwae Pharma Corporationなんだけど、やっぱ韓国だね。

97 ：名無しさん：2001/08/05(日) 20:57 ID:bOPvzcO6

今、ぞぬのログ見てみた。
すげえな、数分おきにスキャン来てるよ。
マジに不気味だ・・・

98 ：　：2001/08/05(日) 21:00 ID:/7FgaV0.

>>95
いろいろツールがあるね。
ありがたい。

99 ：名無しさん：2001/08/05(日) 21:19 ID:SMMLEIb2

ｐｉｎｇ打ってくる奴がいるんですけど、これは明らかに悪意があるのでしょう？
The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 210.237.36.157.
Time: 2001/08/05 20:03:44

The firewall has blocked Internet access to your computer (HTTP) from 211.38.35.59 (TCP Port 3285) [TCP Flags: S].
Time: 2001/08/05 21:17:32
後、↑このパターンが多いんですけど、これはどういう意味なんでしょうか？

100 ：みや：2001/08/05(日) 21:32 ID:8G8IjNpg

今日１２時間で重複を除く全３９９IPのうち、361IPがカンコクからだった。
すべて　CODE　RED　N＆X

101 ：無名し：2001/08/05(日) 23:08 ID:D40F8.f6

なんか１分おかずに警告が出る・・・・
すっげー不気味なんですけど。
61から始まるのってどこかな？
61.123.228.187 とか・・・

102 ：無名し：2001/08/05(日) 23:14 ID:D40F8.f6

連続カキコ申し訳ない。
ぞぬ張っとけばひとまずは安心できるのかな？
こんだけ続くと明らかな悪意を感じて不気味なんだけど

103 ：みや：2001/08/05(日) 23:22 ID:8G8IjNpg

61は日本、ちなみにそのIPはコアラNET
http://www.mse.co.jp/ip_domain/　で検索できます。
もしここで検索できないときは、ほとんどKOREAから

104 ：　：2001/08/05(日) 23:24 ID:ltQ7D0hQ

ドメインサーチ
Name: u04187.koalanet.ne.jp
Address: 61.123.228.187

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.123.224.0-61.123.239.0
b. [ネットワーク名] KOALANET
f. [組織名] 株式会社コアラテレビ
g. [Organization] Koala Television Co.,Ltd
m. [運用責任者] KT6610JP
n. [技術連絡担当者] TS8375JP
p. [ネームサーバ] dns1.koalanet.ne.jp
p. [ネームサーバ] dns3.odn.ne.jp
y. [通知アドレス] odn-admin@odn.ad.jp
[割当年月日] 2001/03/16
[返却年月日]
[最終更新] 2001/03/21 14:45:46 (JST)
ns@odn.ad.jp

105 ：通り名無し：2001/08/05(日) 23:32 ID:xvlef6HI

うううっ。。通りすがりのはずだったのだが
ぞぬを入れてみたら・・・・（ｗ

クルクル・・・172.16.81.40　って解らん・・・勧告かな？・・。
恐ろしいことじゃ。。

106 ：名無しさん＠お腹いっぱい。：2001/08/05(日) 23:36 ID:my1bSH1k

>>102
PERSONAL　FIREWALなどの導入も検討してみては？

↓窓の杜から
http://www.forest.impress.co.jp/article/2001/05/14/personalfirewall.html

107 ：名無しさん＠お腹いっぱい：2001/08/05(日) 23:54 ID:n8Y1lORg

とりあえずぞぬと日本語パッチ入れたんですけど
なにか設定とかしないといけないんですか？

108 ：　：2001/08/05(日) 23:55 ID:.jyfcDxU

マッキントッシュはどうしたらいいですか？

109 ：名無しさん：2001/08/06(月) 00:18 ID:0W.5N3V2

20分で33件来てます。全部韓国から。さすがIT先進国。:-P
どうせコピーのWindowsでサーバ立ててて
パッチも何も当ててないんだろう。

110 ：名無しさん＠お腹いっぱい。：2001/08/06(月) 00:19 ID:N8EZOXJY

94
>>95
リンク先で見つけたよ。ありがとう。

111 ：みや：2001/08/06(月) 00:25 ID:gQe7Vkv2

>>108
http://www.symantec.com/region/jp/products/home_mac.html
シマンテックからMAC用の製品が出ています。

112 ：　：2001/08/06(月) 00:30 ID:ecL.zPUk

ルーター使ってる人は安心しても大丈夫でしょ？

113 ：名無しさん ：2001/08/06(月) 00:30 ID:lkVQ9Vqc

午後６時から約220件来てます。

一つ、さらし首じゃ。
211.119.134.46
４０回もクソを投げてきやがった。
こんなデカい会社が引っかかるとは、情けないったらありゃしないわ、このバカンコ！

114 ：名無しさん：2001/08/06(月) 00:34 ID:UZi1Mi76

すげえ、一日何百回アクセスあるんだろう。
ログ見たらずら〜っと。
最近特に非道くなった？

115 ：名無子：2001/08/06(月) 00:36 ID:aPttqUM6

>>108
遅レスだけど、MacOS 9以前ならシェアウェアにIPNetSentryと
いうのがある。
http://www.sustworks.com/site/prod_ipns_overview.html
MacOS Xだと、FireWalkXというのがやはりシェアウェアであるんだが、
これはXがもともと持っている能力の切替えと聞いたから、不要かも。
どっちにしても、どマイナーだから殆ど狙われないと思うし。（苦笑

116 ：名無しさん＠お腹いっぱい。：2001/08/06(月) 00:46 ID:vK5b5zk.

ホンとにもう対馬のケーブル切ってくれ。

117 ：名無しさん：2001/08/06(月) 01:01 ID:8YIOvfhk

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.175.83.0
b. [ネットワーク名] CABLENET
f. [組織名] ケーブルネット埼玉株式会社
g. [Organization] CABLENET SAITAMA Co.,Ltd.
m. [運用責任者] TW124JP
n. [技術連絡担当者] TS1161JP
p. [ネームサーバ] dns1.cablenet.ne.jp
p. [ネームサーバ] dns2.cablenet.ne.jp
p. [ネームサーバ] dns2.odn.ne.jp
y. [通知アドレス] odn-admin@odn.ad.jp
[割当年月日] 1997/09/30
[返却年月日]
[最終更新] 1998/06/19 10:46:03 (JST)
odn-admin@odn.ad.jp

118 ：名無しさん：2001/08/06(月) 01:03 ID:8YIOvfhk

211.198.230.105　こいつウザイ。

119 ：名無し：2001/08/06(月) 01:04 ID:UIa.DG9k

今夜もファイヤーウォールに引っ掛かる引っ掛かる、、、

120 ：みや：2001/08/06(月) 01:05 ID:gQe7Vkv2

>>112
通常のフィルター設定ならば、ルーターを使えば安心です。
外部から見てPORTは一切開いていません。
NETBIOSも非通過のはず。

121 ：名無しさん：2001/08/06(月) 01:10 ID:.mK9.C5Q

加入してるプロバイダーから
半日程で３、４００回来てるんですけど
俺のPCがおかしくなってるってことは
無いですよね？

122 ：名無しさん：2001/08/06(月) 01:20 ID:JXHD3.Ow

>>121
だからcode red
感染者のIPの近くのIPを選ぶんだってよ

123 ：名無しさん：2001/08/06(月) 01:24 ID:.mK9.C5Q

>>122
はい、わかりました
安心しましたです
でも感染してる奴が多いんですかねぇ

124 ：名無しさん：2001/08/06(月) 01:26 ID:JXHD3.Ow

>>123
セキュリティ板見ると、被害めちゃ大きそう

125 ：みや：2001/08/06(月) 01:37 ID:gQe7Vkv2

http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html

YAMAHAの　RT50Iを使っている人は、注意

126 ：名無しさん：2001/08/06(月) 01:47 ID:A0sBoTJQ

よく知らないがcode redってNT系しか感染しないんでしょうか？

127 ：名無しさん：2001/08/06(月) 02:00 ID:GR7jQFfk

>>126
頼む。少しはニュース見ろ。>>125からリンク一つで解説ページもある。
見終わったら逝ってよし

128 ：みや：2001/08/06(月) 02:01 ID:gQe7Vkv2

踏み台に　cmd.exe と root.exe を使いますので95系は感染しません。
NT系+IISを使ったサーバーにパッチを入れなければ感染します。
IISは知らないうちにインストールされている場合がありますので
NTを使っている人は、注意が必要です。

＊IIS：MSのWEBサーバー

129 ：名無しさん ：2001/08/06(月) 02:42 ID:lkVQ9Vqc

211.115.217.142
こいつから連続30回ほどの攻撃を受けたんだけど、
カンコックの癖にshift_jisなんだよなあ。
怪しいぜ。

IP Address : 211.115.217.128-211.115.217.255
Network Name : GNG-IDC-MPLUSTECH
Connect ISP Name : GNGIDC
Name : Jeaik Lee
Org Name : mPlusTech
State : KYONGGI
Address : 1428-2 Gyanyang-1Dong Dongan-Gu Anyang-Si
Zip Code : 431-061
Phone : +82-2-2105-6267
Fax : +82-2-3773-8113
E-Mail : jaeiklee@mplustech.com

130 ：　　：2001/08/06(月) 03:45 ID:L84hzcoc

IP: 210.94.135.22
Node: YKSERVER
Group: YKBOOK
NetBIOS: IS~YKSERVER
MAC: 000629627E25
DNS: YKSERVER


こいつうざい

131 ：　：2001/08/06(月) 05:48 ID:T3uJcFds

このスレみつけてからZoneAlarmを早速入れました。
約2時間で250回の警告。テストを3回くらいやりました。
3回とも別のところでテストして、IPがばっちり出るんですけど、
何に気をつけたらいいんでしょうか？
気にしなくていいのかな？

132 ：名無し：2001/08/06(月) 06:02 ID:hNgNZSU6

身に覚えの無いソフトが動かなければ何もやる必要は無い。

133 ：　：2001/08/06(月) 06:56 ID:T3uJcFds

131>>132
そうですか。どうもありがとうございました。

134 ：名無しさん ：2001/08/06(月) 16:34 ID:ny.XDQus

現在蔓延しつつあるCodeRedには新しい変種が幾つか発生していて、
感染すると外部からＰＣの制御を乗っ取る窓を開ける機能が追加されている模様。
Win2000/NTを運用していてＩＩＳがインストールされているマシンで、対策パッチを
当てていないものは感染する可能性があります。

ＩＩＳをインストールした覚えが無くとも他のアプリケーションと一緒にインストール
されてしまっている場合もある為、念の為のチェックをお勧めいたします。

135 ：　　：2001/08/06(月) 17:06 ID:gn//KJdg

210.180.242.155
inetnum: 210.178.0.0 - 210.183.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
address: Korea Network Information Center
address: Narajongkeum B/D 14F, 1328-3, Seocho-dong, Seocho-ku, Seoul, 137-070, Republic of Korea
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: hostmaster@nic.or.kr
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010514
source: APNIC

inetnum: 210.180.242.128 - 210.180.242.159
netname: GOLDRUSH-KR
descr: goldrush
descr: 295-24 chunghwa-1dong jungrang-gu
descr: SEOUL
descr: 131-121
country: KR
うざいな

136 ： ：2001/08/06(月) 17:38 ID:EPPOPpqo

211.225.219.59

Rights restricted by copyright. See
http://www.apnic.net/db/dbcopyright.html
(whois5.apnic.net)

inetnum: 211.216.0.0 - 211.225.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
云々
8割韓国

137 ：名無しさん：2001/08/06(月) 18:43 ID:BHsxa682

ここ数ヶ月で、かなり増えたね。
今日一日で、200件ポート叩かれてる、コワヒ

138 ：　：2001/08/06(月) 21:28 ID:A799HtWs

午後だけで、zonealarmの反応が250回を超えてる。こんなのは初めてだ。

セキュリティ板で見たんだけど、
http://www.security.nl/misc/codered-stats/geodist.gif
この巨大な赤丸の中心は、やはり半島じゃないですか？

139 ：IIS無しさん：2001/08/06(月) 21:35 ID:oU9OWMxQ

>>138
セキュリティ板によると、半島の模様。ｹﾞﾗｹﾞﾗ

140 ：IIS無しさん：2001/08/06(月) 21:38 ID:oU9OWMxQ

Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される (MS01-033)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033

緊急 : Code Red ワームに対する警告
- 日本時間 8 月 1 日 午前 9 時までにご対応ください -
http://www.microsoft.com/japan/technet/security/codealrt.asp

Index Server の検索機能が未チェックのバッファを含む (MS01-025)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-025

セキュリティ板より CodeRed駆除ツール
http://www.symantec.com/region/jp/news/year01/010801_1.html

Internet Information Services 5 セキュリティのチェックリスト
http://www.microsoft.com/japan/technet/security/iis5chk.asp

TechNet セキュリティ センター
http://www.microsoft.com/japan/technet/security/default.asp
上のアドレスをお気に入りに入れて毎日チェックしてください！

※MSは事前に書いていたのだから、企業・政府関連で感染している奴等は逝ってヨシ！

141 ：　：2001/08/06(月) 22:57 ID:3Bh1TjG6

↓>>138のJava版
http://www.security.nl/misc/codered-stats/geodist.html

でかい赤丸にカーソルを合わせると、北緯37.53度・東経127度…（ｗ

142 ： ：2001/08/07(火) 01:47 ID:rdg2WmXw

ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115&ls=50

【過去 & 姉妹スレ】

[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733&ls=100

[セキュリティ板] 最強のファイアーウォールソフトって何かな？
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988724444&ls=100

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2
http://salad.2ch.net/test/read.cgi?bbs=pc&key=980600110&ls=100

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？
http://salad.2ch.net/pc/kako/975/975513933.html

[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

143 ：名無しさん：2001/08/07(火) 05:13 ID:1U./iW.s

>>138
まるで劇場版パトレイバーを見ているかのようだ。

144 ：　：2001/08/07(火) 05:40 ID:hlVB675c

そのうち第一次サイバー世界大戦が始まったりして・・・

かかった奴の個人情報晒してやろうか。無意味だけど。

145 ：　　：2001/08/07(火) 07:01 ID:n9nVymbo

つーかシリコンバレーがあるカルフォルニアの何倍だよ。ｗ

ある意味日の丸なのかな。

146 ：名無しさん：2001/08/07(火) 07:08 ID:lpL8A90k

>>143
「ねえ、いったい何がはじまるの？」
「ウリナラをぶちこわすのさ」

147 ：かがやいそみ：2001/08/07(火) 08:05 ID:Nivajn4Y

韓国のwhoisはこっちの方がいいよ、昨日は特に遅かったなあ。
http://www.nic.or.kr/www/english/

148 ：名無し：2001/08/07(火) 08:15 ID:5TncXZUs

このでっかい赤丸見ると韓国のドキュソ慣れした人間でも
笑っちまうね。地図で表す意味が無いほど、でか過ぎる。

149 ： ：2001/08/07(火) 08:23 ID:1WlUPYKY

我国は大丈夫なのかな？

150 ：名無しさん：2001/08/07(火) 08:31 ID:VZQuvYGo

この２日間、コレア・中国からのポート80へのアクセスが・・・。
狂ったように有ります。
IP追ってくと、70％がご想像とおりの韓国、残りが中国。
一部国内の企業内サーバ（超有名外資系PCメーカとか）からでした。
面白かったのは、中国宇宙なんとか研究所見たいなところからのDOS攻撃。
止む無くサーバダウン前に、自前のサーバ（OSはFree-BSD）落としました。
このポート80アタックが、全てIP210.×××.・・・で、IPフィルタリング
掛けられないので、始末悪いよ〜〜〜。
以外や以外で、韓国・中国にもサーバ結構有るのね。しかもMSのIISなのね。(笑）
せめて、LINUXとかBSD使って欲しいよね、迷惑千番。

151 ：名無しさん：2001/08/07(火) 08:41 ID:VZQuvYGo

思うに、普通インターネットサーバのOSてMSのIIS使わないと思うが。
ま、設定超簡単で誰でも立てられて管理出来るから、韓国じゃメジャーなのかも？
IT先進国を標榜するわりに、このへんがレベル低すぎだよ、UNIX位勉強しろよ。
韓国内のネットサーバてのは、全てMSのIISなのかもしれないね。
あの巨大な赤丸見ると爆笑物だけど、日本にとってはいい迷惑だよ。

152 ：　　：2001/08/07(火) 09:01 ID:9.kCQ8h.

>>151
厨房でサーバーとか詳しくないけど
韓国はそのサーバーＯＳを割れずでまかなって
普及してるって事はない？

153 ：かがやいそみ：2001/08/07(火) 09:09 ID:eTjibClE

それにしてもでかすぎるですだ、赤丸。
ポインタ微妙に動かすとその赤丸に隠れてた
他の中規模の赤丸(黒丸)が出て来る
ネタに事欠かない。

154 ：みや：2001/08/07(火) 09:14 ID:wAqzeuUY

http://www.isc.org/ds/WWW-200101/dist-bynum.html
を見るとｋｒのHOST数は397809　認知感染数は、5236　感染率　1.3％

全世界のHOST数は、約１億　なぜかカンコクは　４％しかないのに　感染数ダントツの一位

155 ：名無しさん：2001/08/07(火) 09:17 ID:VZQuvYGo

>>152
う〜ん、そうですね。連中なら、遣りかねないと思うけど。
しかし、最悪・最低の結果だよね。
連中は、どこまで迷惑掛ければ気がすむのか？？
昨日は、韓国国内の大手旅行社のサーバなんかからも、DOS攻撃受けましたけど、
サーバの管理者は、何してるのやら。
これだけ日本に迷惑掛けといて、ケンチャナヨかな？？

156 ： ：2001/08/07(火) 09:27 ID:hlVB675c

さっきからこんな感じです。マジでウザイです。
The firewall has blocked Internet access to your computer (HTTP) from 210.103.179.228

(TCP Port 1961) [TCP Flags: S].Time: 01/08/06 9:04:34
(TCP Port 1961) [TCP Flags: S].Time: 01/08/06 9:04:34
(TCP Port 1974) [TCP Flags: S].Time: 01/08/06 9:04:34
(TCP Port 2055) [TCP Flags: S].Time: 01/08/06 9:04:34
(TCP Port 2485) [TCP Flags: S].Time: 01/08/06 9:04:50
(TCP Port 2551) [TCP Flags: S].Time: 01/08/06 9:04:52
(TCP Port 2597) [TCP Flags: S].Time: 01/08/06 9:04:54
(TCP Port 2740) [TCP Flags: S].Time: 01/08/06 9:05:00

The firewall has blocked Internet access to your computer (HTTP) from 210.100.157.199
(TCP Port 1651) [TCP Flags: S].Time: 01/08/06 9:05:02

The firewall has blocked Internet access to your computer (HTTP) from 210.103.179.228
(TCP Port 3001) [TCP Flags: S].Time: 01/08/06 9:05:10
(TCP Port 3158) [TCP Flags: S].Time: 01/08/06 9:05:18
(TCP Port 3174) [TCP Flags: S].Time: 01/08/06 9:05:18
(TCP Port 3176) [TCP Flags: S].Time: 01/08/06 9:05:18
(TCP Port 3186) [TCP Flags: S].Time: 01/08/06 9:05:18
(TCP Port 3192) [TCP Flags: S].Time: 01/08/06 9:05:18
(TCP Port 3206) [TCP Flags: S].Time: 01/08/06 9:05:20
(TCP Port 3220) [TCP Flags: S].Time: 01/08/06 9:05:20
(TCP Port 3311) [TCP Flags: S].Time: 01/08/06 9:05:22
(TCP Port 3415) [TCP Flags: S].Time: 01/08/06 9:05:28

The firewall has blocked Internet access to your computer (HTTP) from 210.122.156.253
(TCP Port 60438) [TCP Flags: S].Time: 01/08/06 9:09:40


てな感じでコピペをしてる今もガンガン来てます。
何とか黙らせる方法ありませんか・・・？

157 ：みや：2001/08/07(火) 09:28 ID:wAqzeuUY

>>152
LINUXならWEBサーバーは、完全に只で構築できる。
要するに　UNIXでサーバーを構築する能力がないので
IISに逃げている。

158 ：名無しさん：2001/08/07(火) 09:31 ID:VZQuvYGo

サーバ再起動したけど、相変わらず韓国からのDOS攻撃は続いてました。（爆
アクセスLOG参照下され・・・。
2001/08/07 08:47:18: TCP 210.127.254.177:3767 > 210.×××.×××.32:80
2001/08/07 08:47:19: TCP 210.127.201.109:3948 > 210.×××.×××.47:80
2001/08/07 08:47:21: TCP 210.127.254.177:3767 > 210.×××.×××.32:80
2001/08/07 08:47:22: TCP 210.127.201.109:3948 > 210.×××.×××.47:80
2001/08/07 08:47:27: TCP 210.127.254.177:3767 > 210.×××.×××.32:80
2001/08/07 08:47:28: TCP 210.127.201.109:3948 > 210.×××.×××.47:80
2001/08/07 08:50:54: TCP 210.104.222.175:3676 > 210.×××.×××.47:80

このアタックしてるバカは、お決まりのチョンです。
謝罪と賠償を要求するニダ！！

159 ：名無しさん：2001/08/07(火) 09:59 ID:vESsaDC.

お金の無い国こそ、FreeUnixが向いていると思うのだが、
あえて、IISを使うとはお金持ちね（ｗ

160 ：すげえよ！コリアさん！！：2001/08/07(火) 10:01 ID:946LxwNI

>>159
いや、割れ物かﾋﾟｰｺでしょ...
彼らにとっては全てﾌﾘｰｳｪｱ...

161 ：名無し：2001/08/07(火) 10:04 ID:ka17fZO.

Ｗｉｎ2000には標準なの？＜ＩＩＳ
あのさ、ＰＣ房のパソってさ、ＮＴ・2000系が多くない？
そのへんが原因かなって思ってたんだけど。

162 ：名無しさん：2001/08/07(火) 10:05 ID:VZQuvYGo

世界一の赤丸国家だ、つーのに、韓国マスコミの報道は・・・。
http://www.netomo.com/cgi-bin/transkj.cgi?www.chosun.com/w21data/html/news/200108/200108060346.html
コンピューターウォームウイルスの新しい変種2ケが
アメリカとイギリスでコンピューター網を攻撃していて
数千台のコンピューターが追加で感染する危険があると
インターネット保安専門家が5日警告した。

※そりゃ、米英じゃなくて、韓中だろが、ボケ！

先月9時間万に全世界コンピューター端末機25万台以上を感染シキゴ
15万余台のウェブサイトを攻撃したものと知られたが当初憂慮したことより
衝撃は減らした。

※減らしてねーだろ、あの巨大な赤丸は何なんだよ、説明しる！

163 ：>>161：2001/08/07(火) 10:14 ID:RDjXUfvc

リアル厨房ですみません。
漏れＷｉｎ９５です。

Win95#HDD2G#MEMORY32MB#を\５０００で入手なり。

164 ：みや：2001/08/07(火) 10:15 ID:wAqzeuUY

>>161
WIN2000SP2のスタート→検索で　IIS.*とするといくつかHITしますので
標準でインストールされているようです。
もちろん起動はしていませんが。

165 ：名無しさん：2001/08/07(火) 11:02 ID:VZQuvYGo

するてーと、ちと問題発生かも？
http://www.zdnet.co.jp/news/0108/06/codered_isec.html
Code Redに感染するのはWebサーバだけだと安心してはいけない。
あるWebサーバ管理者は，「Code RedはWebサーバだけでなく，
IISがインストールされているWindowsマシンにも感染する。
Code Redは，5分から10分に1回のペースで攻撃をしかけてくるが，
ダイヤルアップユーザーからと思われるものも数件確認している」と指摘している。

つーことで、パッチ当てるなりの対応しといた方が、良いかと。

166 ：名無しさん：2001/08/07(火) 11:27 ID:8mocrw.2

今までルータ使ってたんで意識してなかったけど
ログ覗いたら確かにラブレター from Koreaがいっぱい…

167 ：774-3：2001/08/07(火) 11:46 ID:ndgTWkUU

>>149
　韓国の赤丸に潰されて確認不能・・・。

168 ：みや：2001/08/07(火) 12:01 ID:wAqzeuUY

セキュ板より
コードレッド (Code Red) 逝ってヨシ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997150588

169 ：名無し：2001/08/07(火) 12:48 ID:ahxGT57Q

30分間にポート80単発が9回。
うーん。

170 ：名無しさん：2001/08/07(火) 13:28 ID:VZQuvYGo

しかし、超疑問に思うのは韓国のサーバアドミンは、自分との鯖が
DDOSしまくってるのを、全く気が付かないのか？？
はたまた、イルボンの鯖ニダ！！！落とすニダ！！！
とか、考えてるのかね。他人の迷惑考えろよ、この糞チョンどもめ。
ま、F5キー連打の伝統国だから、関知しないのかも。

171 ：かがやいそみ：2001/08/07(火) 13:53 ID:h88GRA2Q

韓国さん37.0N 127.5E 1999　と 37.53N 127.0E 5236 で
7,000件越えてるんじゃないかな。

172 ： ：2001/08/07(火) 14:17 ID:o/.tAQY2

１４：１０〜１５の間のお客様（ｗ

全北大学校
東國大學校
高麗大学校
ハンソルテレコム

173 ：名無しさん：2001/08/07(火) 18:44 ID:vESsaDC.

今日のノック回数、２７８回
トイレでもこんなに叩かないと思うの。

174 ：　：2001/08/07(火) 19:23 ID:JXER2U62

併し何故にCode Redは韓国で此処迄猛威を奮っているのでしょうか。
セキュ板見ると日本のISP関係者にもよく分かっていない人が
結構居るようですが｡

175 ：ねぎ＆著小保：2001/08/07(火) 19:24 ID:ogcCh1CA

KNgt0SL.（著小保）とねぎで〜す。


ラウンジ
http://corn.2ch.net/test/read.cgi?bbs=entrance&key=997178033
ニュース議論
http://kaba.2ch.net/test/read.cgi?bbs=news2&key=997178180
少年犯罪
http://saki.2ch.net/test/read.cgi?bbs=youth&key=997178296
警察
http://mentai.2ch.net/test/read.cgi?bbs=police&key=997178416
郵便・郵政
http://salad.2ch.net/test/read.cgi?bbs=nenga&key=997178545


郵便に立てたのっていいだろー

おつかれー＞ＡＬＬ

176 ：名無しです：2001/08/07(火) 19:31 ID:CRVpc8rk

サーバーの場所って、どうやって調べるんですか？
ログにIPアドレスはでているんですが、ここから調べる方法がわからないんです。
（厨な質問ですみません）

177 ：名無し：2001/08/07(火) 19:55 ID:dPd7rT/Q

おれも厨だから、よく知らないが下で調べる。
http://www.mse.co.jp/ip_domain/
で、駄目ならこっちだそうな、なんかコリアドメインは不思議と
上のアドレスじゃサーチ出来ないのよ。
http://www.nic.or.kr/www/english/
どうでもいいが、さすがＩＴ大国、ウリナラ世界一を達成ですな。
ホワイトハウスだけじゃなくて、こいつら日本のサーバー攻撃用
のCODE REDを飼ってるんじゃねえのか。
http://www.security.nl/misc/codered-stats/geodist.gif
韓国のマスコミの反応が楽しみだね。

178 ：名無しさん＠お腹いっぱい。：2001/08/07(火) 20:56 ID:GcU7/YI.

http://news.yahoo.co.jp/headlines/reu/010807/int/18345001_japan_47407_1.html

2001年8月7日（火） 18時34分
「コード・レッド」韓国の官庁間ネットワークに感染（ロイター）
ソウル　７日　ロイター］　韓国行政自治省は、ワーム型コンピューターウイルス
「コード・レッド」が首都ソウル南方の大田にある官庁間ネットワークの一部サーバー
に感染、拡大防止のため、一部でシステム停止を余儀なくされたことを明らかにした。
同省関係者がロイター通信に語ったところによると、６日にウイルスの感染を確認した。
「コード・レッド」は１０日間の潜伏期間があるため、サーバー保護と感染拡大防止
のためのパッチをインストールするよう、関係部署に電子メールで呼び掛けたという。
同関係者によると、このウイルスが感染力が強い新種の「コード・レッド　ＩＩ」か
どうかはわかっていない。また、ソウルの官庁間ネットワークのセキュリティーを強化
したという。

179 ：名無しさん：2001/08/07(火) 21:06 ID:IlnPmx1Y

Code Redにやられてる。
http://security.chosun.ac.kr/
ホスト名がイイ。

180 ：名無し酸：2001/08/07(火) 21:12 ID:FAsWwth6

210.94.74.219
↑ここでも飼ってるみたいよ

181 ：名無しさん：2001/08/07(火) 21:22 ID:nP98rYlc

台湾のプロバイダーからもバンバン来てるなぁ〜今は

182 ：どんちゃん２：2001/08/07(火) 21:28 ID:3x5sQ9jY

コード・レッドのおかげで８月になってから、ケーブルモデムと
ルーターが点滅ばかりしています。
モデムとルーターが壊れたと思いました。
ＮＴや２０００の以外は被害が無いと言われました。

183 ：名無しさん ：2001/08/07(火) 21:42 ID:nMgbpESA

今見たらznewsの新しい記事が出てます。
http://www.zdnet.co.jp/broadband/0108/07/codered.html

CodeRedの攻撃でルータも悲鳴

Code Redの攻撃によって影響を受けるのはIISだけではない。東京めたりっく通信が採用しているADSLモデムをはじめ，ヤマハや古河電工のモデム・ルータで被害が報告されている。
【国内記事】 2001年8月7日更新

　Code Redの攻撃が止まらない。このウイルスはネットワークに蔓延し，一部でマヒ 状態を起こしている。いったん感染したマイクロソフト「Internet Information Service」（IIS）Webサーバからは，すさま じい勢いでリクエストが発行され，近隣のIPアドレスを攻撃する仕掛け。その結果， ネットワーク切断を決意した会社も多数ある。

　影響が及ぶのはほかのIISだけではない。ある種のルータもひとたまりもない。Code Redからの攻撃，すなわち不正に長いCode Redのリクエストは，ルータやモデムの内部スタックを溢れさせる。その結果，バッファオーバーランを引き起こし，ルータは再起動を繰り返す。これが頻繁だと通信状態が不安定，もしくは不能状態に陥いる。

　報告例としては，東京めたりっく通信が採用しているADSLモデム，ヤマハ「RTシリーズ」（RT80i，およびRTA50iの初期リビジョン），古河電工の「MUCHOシリーズ」（MUCHO-E，同EX，同EV，同EV/PK，FITELnet-E20，同E30，同VP100）などが確認されている。根本的な解決策は，これらモデム・ルータのファームウェアを更新することだ。

184 ：名無しさん：2001/08/07(火) 22:23 ID:HA1E/gX.

最近になってアタック数が激増しました。

185 ：ななしーー：2001/08/07(火) 22:29 ID:HDrQMPZE

u20.gpu210.samsung.co.kr - - [07/Aug/2001:22:05:35 +0900] "GET /default.ida?XXXX（省略）

サムスンだ！　やるなら今だ！！

186 ：名無しです：2001/08/07(火) 22:37 ID:CRVpc8rk

>>177
どうもありがとうございます。
さっそく調べてみましたが、APNICがほとんどでした。
とりあえず、安心しました。

187 ：　：2001/08/07(火) 22:49 ID:t8vjbKlQ

フッレツにしてから一時間あたり20回はポートスキャン食らってるよ

188 ：187：2001/08/07(火) 22:50 ID:t8vjbKlQ

×フッレツ
○フレッツ

189 ：名無しさん：2001/08/07(火) 23:12 ID:vESsaDC.

これだけ世界規模で、ネットワークを麻痺させたのは
ロバート・モリス以来かも。もっともあれは偶発的だったが。

190 ：名無しさん：2001/08/08(水) 00:30 ID:fr7gX8JE

この間は、ウイルスをウプしてたかと思ったら、今度はウイルスに冒されて、
回りの国に迷惑掛け捲り…
いい加減、海底ケーブルを切ってくれないかなぁ…
彼の国にはネットに繋ぐ資格がないよ、マジで

191 ：　：2001/08/08(水) 00:35 ID:.uiW0UPk

ごめんなさい質問です。
ポートスキャンくらってる回数ってどうすれば見れるんですか？
ごめんなさい、板違いでしょうけれども、
187さんの発言をみたら、気になってしまいました。

192 ：名無しさん：2001/08/08(水) 00:38 ID:fr7gX8JE

>>191
んと、まずは
ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115
↑の、1‐3を見て、適当なファイアーウォールを導入
後は、解説サイトを見ながら、ログを読んで行けば、解るよん
もう、ファイアーウォールを入れてるんなら、ファイアーウォールのソフトの名前を教えてくれなきゃ、
説明出来ないよ

193 ：　：2001/08/08(水) 00:42 ID:.uiW0UPk

>>192
回答ありがとうございます。
何かファイヤーウォールのソフトが必要なんですね？
では、何か導入しようかと思います。

後はネットワーク関連の板で質問をしてみたらわかるでしょうか？

ありがとうございます、感謝です。

194 ：名無しさん：2001/08/08(水) 00:46 ID:fr7gX8JE

>>193
はじめてなら、ZoneAlarmが良いよ
日本語化も簡単だし、デフォルト設定だけで、十分な硬さだし
解説サイトもあるから、結構、お勧め

195 ：　：2001/08/08(水) 00:45 ID:5ytL23tU

韓国からIT技術者が来るんだよ
パッチも当てられないサルに何が出来るんだ？(w

196 ：　：2001/08/08(水) 00:47 ID:QGdMbh7E

>>193
ZoneAlarmなんて如何でしょう？
http://www.zonelabs.com/

197 ：196：2001/08/08(水) 00:47 ID:QGdMbh7E

ぐは。かぶった。

198 ：どんちゃん２：2001/08/08(水) 00:48 ID:nZ4i3mf2

サーバーソフトの入っていないパソコンはそんなに気にすること
ないと思うが。ｍｅ　ｏｒ　98
ポートスキャンしてサーバーを探しているだけだから。
普通ならルーター程度でＯＫだと思うが。

199 ：193：2001/08/08(水) 00:49 ID:.uiW0UPk

皆様有難うございます、早速、ZoneAlarmのサイトを
見ております、ところでこれってやっぱり買うのかな？
もう少しよくみてみます、ありがとうございます。

200 ：196：2001/08/08(水) 00:52 ID:QGdMbh7E

>>199
???買わなくても、いいと思いましたけど。
http://www.kent-web.com/www/firewall/fw1.html
の方がいいかも。

201 ：　：2001/08/08(水) 00:59 ID:.uiW0UPk

>>200
ありがとうございます、
ちょっと他のスレで熱くなってて、
わかりやすいサイトを探す手間が省けました。
ありがとうございます＆２００GETおめでとうございます。

202 ：名無しさん：2001/08/08(水) 01:02 ID:4WiZt4hM

ゾーンアラームの警告を、詳細表示させる。

From の所に、Host name : krnic.net と出ている。

いやな予感がしつつ、http://www. krnic.net を開いてみると・・・・

ぐぁぁ、ハングルのサイトだぁッ！
氏め、バ勧告！！！

203 ：みや：2001/08/08(水) 01:03 ID:Rkgnvgws

>>154
事故レス
１億代中の４０万台なら　0.4％だ（鬱
海底ケーブル　切断希望

204 ：名無しさん：2001/08/08(水) 01:07 ID:fr7gX8JE

所で、いつまでこのコードレッド騒ぎは続くんだろう…

205 ：どんちゃん２：2001/08/08(水) 01:12 ID:nZ4i3mf2

>>204
ケーブルモデムとルーターの点滅が消えるまで。
ＮＴと２０００のサーバーが対応してくればそれで終わる。
そんなにマイクロソフトのサーバーは多くないんじゃないといっても
個人でＮＴや２０００使っているからね。

206 ：名無しさん＠お腹いっぱい。：2001/08/08(水) 01:14 ID:916wH712

>>204
対馬のケーブルを切断するまで。

207 ：どんちゃん２：2001/08/08(水) 01:19 ID:nZ4i3mf2

さっきも見てみたが、モデムとルーターは点滅している。
ハブは点滅してませんから。

208 ：名無しさん：2001/08/08(水) 01:28 ID:VcCHZ2Kk

このスレ読んでぞぬ入れた。
つうかネット繋いで最初にすべきことは
セキュリティーの知識の習得なんだろう。

209 ：　：2001/08/08(水) 01:31 ID:.uiW0UPk

zonealarm入れました、
変な隣国のおかげでセキュリティーに対する
考え方がかわりました。
やはり無防備はだめなんでしょうね。

ありがとう、韓国

210 ：１：2001/08/08(水) 02:09 ID:MBv4oMSs

スレを立てたおいらにも１ウォンづつ寄付ください。

211 ：かねだまさお：2001/08/08(水) 02:29 ID:iOuwwhT.

オラも試しにインストールしてみたけんど、
バルーンが上がるのは全て不正アクセスなのか？

田舎モンだからわがんねー
たくさん上がってるだ。ほとんど、KRかTWだわ。

212 ：たう：2001/08/08(水) 02:29 ID:8EUlZ/tg

>>204
Windows板いくと「Code Red感染者一覧」つースレがある。
あの数みてると当分終わらないような気がする。
・・・厭んなるね。

213 ：AAA：2001/08/08(水) 03:13 ID:7O.OIdJs

>>210

　 Λ＿Λ 　ﾎﾚ
　<丶｀∀´>
　（　　　　つ�@
　｜ ｜　|
　〈＿フ__フ

214 ：.：2001/08/08(水) 03:42 ID:er9DR.gs

在米だけどゾヌいれてみたよ。
10分毎ぐらいにアラーム出るけどＩＰは自分が加入してるプロバばかり。
一度だけヨーロッパから来た。
やっぱ日本の状況は異常だと思うよ。

215 ：　：2001/08/08(水) 03:45 ID:zDEu5IB2

日本が異常なわけじゃない
CodeRedII自体が東アジア目標に作られてるんだよ

216 ：１：2001/08/08(水) 03:46 ID:MBv4oMSs

>>213
ありがとうございます〜

>>214
つまり北の方から来ている海底ケーブルのせいなのです。

217 ：.：2001/08/08(水) 03:50 ID:er9DR.gs

Code Redって中国発なんでしょ？
作ったのは反体制中国人？

218 ：　：2001/08/08(水) 03:52 ID:zDEu5IB2

>>216
ちょっと違う
攻撃対象のIPアドレス決めるとき、基本はランダムなんだが
IPの最初の桁だけは自身のIPアドレスを使うことが多いらしい。
んで運の悪いことに日本とkrさんはIPの割り当て範囲がほぼ同じ。

セキュリティ板の聞きかじりなんで間違ってたらスマソ

219 ：218：2001/08/08(水) 03:53 ID:zDEu5IB2

>>217
やっぱり聞きかじり
初代CodeRedはホワイトハウスアタック用だった。
今流行ってるCodeRedIIは
アメリカ人が初代を改造して反撃に使ってるらしい。

220 ：>217：2001/08/08(水) 03:54 ID:Y6Gq32J2

中国人のＭＳ潰しというのはどうよ？

221 ：名無しさん：2001/08/08(水) 03:56 ID:ErcLI8vw

.krからのアクセスUZZZZZZZZZZZEeeeeeeeeeeeeeeee!!!!!!!!!!!!!!!!
逆引きできないのもUZZZZZZZZZZZZZZZZZZZeeeeeeeeeeeeeeee!!!!!!!!!!!!!!!
所詮張子の虎気取り（藁

222 ：名無しさん ：2001/08/08(水) 03:58 ID:MBv4oMSs

>>218
ここはハングル板なので答え方がちょっと足りんですな。

ピーコしたままパッチも当ててないｋｒサーバーが悪い。

これです。

223 ：.：2001/08/08(水) 04:00 ID:er9DR.gs

つーことは日本と韓国は中国のとばっちり受けてるのか。

224 ：名無しさん ：2001/08/08(水) 04:01 ID:MBv4oMSs

日本はｋｒサーバーの管理の悪さのトバッチリを食っています。

225 ：218：2001/08/08(水) 04:02 ID:zDEu5IB2

>>222
ｽﾏｿ、感覚がセキュリティ板のままだった。

使いもしないIIS入れてるkr人が諸悪の根元。

226 ： ：2001/08/08(水) 04:14 ID:s5PvhLyU

いい加減、マスコミもこのことを発表しろよ・・・

227 ：名無しさん：2001/08/08(水) 04:18 ID:ErcLI8vw

sec板にてkr鯖のエロ絵あぼーん作戦実行中

228 ：名無しさん：2001/08/08(水) 07:06 ID:OJp9DisE

>>225
激しく同意。バ勧告逝ってよし。
しかし、大量のポート80へのIP追うと殆どKr.
企業、大学、研究機関、団体などなど盛りだくさん。
その他、Krで不明なIPも相当数あるぞ〜。
http://210.×××・・・で、HP見るとハングルでファイルノットファンドらしい。
個人のPCでWIN2000、NT入れてて感染してDDOS攻撃兵器になってるのも有るのだろうが、
上レスに有った超IT先進国バ勧告の誇る「PC房」も、害悪発生源ではないのかな？？

229 ：名無しさん：2001/08/08(水) 07:14 ID:OJp9DisE

超赤丸大国、バ勧告マスコミが遅まきながら報道・・・。（朝鮮日報）
http://japanese.chosun.com/site/data/html_dir/2001/08/07/20010807000009.html
●Code Redワームウイルス警報
韓国情報保護振興院(www.kisa.or.kr)は７日、｢コード・レッドに感染した
韓国のコンピュータ(サーバ)数が５万台にまで急増している｣とし、
ウイルス注意報を出した。特に大田(テジョン)の政府総合庁舎にある
インターネット・サーバがこのウイルスに感染するなど、
政府のインターネット施設も被害に遭っている。
｢コード・レッド｣は企業・官公庁のインターネット・サーバを攻撃するのが特徴。
感染したサーバはハッカーの命令通りに動くため、ウェブサイトの接続が
できなくなるなどの被害が大きい。
企業の担当者が｢コード・レッド｣に感染しているかどうかの確認を行うには、
関連サイト(www.eeye.com)で特殊プログラムをダウンロードしたほうがよい。
また、このウイルスによる感染を防ぐには、サーバに専門保安プログラムをインストールすべきだ。

230 ：みや：2001/08/09(木) 00:35 ID:zPA8oajY

セキュ板　Part3に移行
コードレッド (Code Red) 赤丸が世界を覆う
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997283377

231 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 00:44 ID:O5iOn.Wo

IISってワレズでも動くの？

232 ：名無しさん ：2001/08/09(木) 01:15 ID:NLECpaJw

ＯＳ自体がワレズとして出回っていて、その一部であるＩＩＳもワレズと言えるので、
「ＩＩＳってワレズでも動くの？」と言われれば「動く」と言える。

233 ：振り返れば名無し：2001/08/09(木) 01:18 ID:9JF3GNnQ

http://www.nikkei.co.jp/news/main/20010808CCCI097808.html
日本でも２００台以上のサーバが感染
既出かな

234 ：みや：2001/08/09(木) 01:43 ID:zPA8oajY

FRONTPAGEをインストールすると　IISも組み込まれるとの話、セキュリティ板より

235 ：ヽ(´▽｀)/：2001/08/09(木) 01:50 ID:ce8IRn7k

二ダ国人に言わせれば、それは不正ではなく半世紀前の正当な仕返しなの二ダ
「反省汁、賠償汁しない日本が悪い二ダ！」なのだそうです二ダ
4500万総被害者計画だそうです二ダ
4500万総ロボトミー受けた民主主義最初の国という噂もあります二ダ
あのねぇ〜二ダー君、病院行こうね

236 ：名無し：2001/08/09(木) 02:04 ID:nK0.gnYs

日本に向けたサイバーテロを呼びかけると…
http://korea.hanmir.com/ktj.cgi?url=http://column.daum.net/Column-bin/Bbs.cgi/forjapanrbs/qry/zka/B23qCnZq/qqatt/^
（ここも死んでるみたい）
自分の国のサーバーがウィルスにやられるとは…

韓国の自爆ギャグの歴史に、また新たな１ページが…

237 ：名無しさん：2001/08/09(木) 02:11 ID:0sETYZo2

誰か海底ケーブル切ってこい。マジで。

238 ：774-3：2001/08/09(木) 03:02 ID:qJ178shM

>>234
　FrontPageではなく、その一部のFrontPage Server Extensions。ただ、これは不要な人
でも結構入れていることがあります。

MSによる防護策・駆除方法の説明
http://www.microsoft.com/japan/technet/security/codeptch.asp

>>211
　最初は、とりあえず止めてから内容を読んだ方がいいです。ＤＨＣＰや生存確認のため
にＤＮＳから出ているPingを止めて、つながらなくなった事例もあるそうなので。

239 ：チョン総夏厨化政策進行中（藁）：2001/08/09(木) 04:23 ID:R/GY27vg

IP: 61.76.108.197
Node: SQLMAIN
Group: SQLDOMAIN
NetBIOS: IS~SQLMAIN
MAC: 444553547777

IP: 61.141.213.88
Node: SMSDATA
Group: SMS GROUP
NetBIOS: IS~SMSDATA
MAC: 009027E79F5B
DNS: 61.141.GD.CN

IP: 61.210.29.114
Node: KEN
Group: WORKGROUP
MAC: 444553547777
DNS: ntttkyo053114.adsl.ppp.infoweb.ne.jp　＜　これは偽装か？在日か？（藁）

240 ：名無しさん：2001/08/09(木) 07:27 ID:d9mAdvLg

何を今更てな、感じすね。日本に迷惑掛けるなよ〜！
http://japanese.joins.com/php/article.php?sv=jnews&src=biz&cont=biz0&aid=20010808205356300
●「コード・レッド」ウイルスが急速拡散
情報通信部は先月２０日、韓国で初めて発見されて以来、コード・レッドウイルス被害を被った機関と企業が、
８日現在、総１万３０００余カ所に達すると明らかにした。
▽現代（ヒョンデ）自動車、金剛（クムガン）製靴など民間企業６０００余社
▽京畿（キョンギ）大、弘益（ホンイック）大など教育機関１４００余カ所
▽大韓建築士協会、韓国租税研究院など民間・政府機関６０００余カ所などだ。
主要サーバーのダウンによってインターネット利用者らの不満も高まっている。
Ｓ業者が運営するＮサイトのある関係者は「サーバーがコード・レッドに感染し
アクセスが難しくなるや、利用者らの抗議の電話が鳴りやまない」と伝えた。
弱り目にたたり目で、７日には新しいコード・レッド変種（バージョン３）が
追加で伝播する恐れがあるとして、警報発令が下され、
ウイルスによる非常事態は沈静の兆しが見えない。

241 ：　　：2001/08/09(木) 07:41 ID:aBcwKKSI

厨房でＭｅなんだけど、別になんも影響ないよね。

242 ：＞241：2001/08/09(木) 11:06 ID:Yy4X/PVk

あなたのエロ画像コレクションが盗まれます

243 ：目の前でチカチカ：2001/08/09(木) 16:47 ID:NLfUzPzs

あ〜も〜！モデムとルータ−のチカチカがうざい〜〜〜！

244 ： ：2001/08/09(木) 17:11 ID:aMJ9kVTU

>>242
マジで？
彼女とのハメ撮り写真が盗まれてるかもしれないの？

245 ：名無しさん：2001/08/09(木) 18:02 ID:hPcr88bY

漏れも常時接続に切り替えて3ヶ月ほど経ち、大した被害も出てないので
何のセキュリティー対策も施してなかったのだが、このスレを見て不安に
なり無料のファイヤーウォールソフト入れてみたら、あら不思議。1分
と経たず警告メッセージのオンパレード。2時間で30件のアクセスが
あった模様。ほとんどがご存知カンコック、中国、台湾で占められて、
たまーにオーストラリアのお客様がいらっしゃってます。最初は、
珍しくて面白がってみていたが、今はもうウザイの一言。反撃を加えて
やりたいが、パソ厨の漏れは対抗できず・・・。悔しい・・・。
　

246 ： ：2001/08/10(金) 02:10 ID:ncsK8UhQ

>>244
盗まれたかどうか調べてやるから
確認するためにどっかの鯖にうぷしなさい

247 ：無名し：2001/08/10(金) 07:53 ID:C95OpK8s

>>246
あんた、いいやつだな

248 ：名無しさん：2001/08/10(金) 09:15 ID:Q3xsfK02

何か↓ここの記事だと、日本・韓国が中心となってるけど完全に勘違いされてるよね。
http://www.zdnet.co.jp/broadband/0108/09/cr.html
日本や韓国を中心とする東アジア地域一極集中感染。米国は東・西海岸中心，EUはまんべんなく。
逆に言えば，「Windows NT/2000の普及地域」かつ「不注意な管理者」は東アジアに多い？

例の巨大赤丸は殆どが、バカンコクのWINサーバのはず。
本日も順調に感染率を上げて、突っ走ってます。（藁
http://japanese.joins.com/php/article.php?sv=jnews&src=cul&cont=cul0&aid=20010809210547700
８日だけで約１３００カ所がコード・レッドに追加感染し、
これまでこのウイルスに感染した企業などは１万４３００カ所にのぼると９日、
明らかにした。

249 ：名無しさん：2001/08/10(金) 09:21 ID:Q3xsfK02

朴李割れず論は、さておき。
何気にバカンコクのWIN2000.NTは、感染を広げているのか？？
激しくぎもーん！
一日、1300台増加・・・。なんじゃ、コレア。
連中、何の手段も取らずに、放置プレーに徹しているのか？
早く、海底ケーブル切断してちょ。迷惑千番だよ。

250 ：anonymous：2001/08/10(金) 09:45 ID:wRlsz1Vo

>>248
孫の手下だからな。
Y!BBなんかも韓国水準じゃないのかなぁ？

251 ：孫は：2001/08/10(金) 10:10 ID:53Pbw7cU

元在韓中国系日本人だろ。

252 ：他国の追随を許さない韓国の普及率（藁：2001/08/10(金) 11:21 ID:EJquSs4U

http://www.security.nl/misc/codered-stats/geodist.gif
なんじゃコリャ

253 ：大願成就：2001/08/10(金) 12:00 ID:rcXYbuu6

　　　　　　ﾆﾀﾞﾘｯ
　 Λ＿Λ 　 　／￣￣￣￣￣￣￣￣￣￣
　<丶｀∀´> ＜ 　ｳﾘﾅﾗが日本をまるごと
　（　　　　） 　│　飲みこんで世界一ﾆﾀﾞ!!
　｜ ｜　|　　　＼＿＿＿＿＿＿＿＿＿＿
　〈＿フ__フ

254 ： ：2001/08/10(金) 13:15 ID:VRltRyfM

正規販売数より感染が多いとかｗ

255 ：名無しさん：2001/08/10(金) 15:30 ID:3Nd7QPPk

>>248
韓国でもCode Redの被害
http://www.zdnet.co.jp/news/0108/08/b_0807_16.html?0808011011

こんな調子やもん、ZDNetは。「韓国でも」じゃねーだろ、「韓国でも」じゃ。
皆の衆、機会があればかの国が最大の汚染地であることを
欧米の諸君に教えてあげれ。

256 ：なんて意味ですか？：2001/08/10(金) 15:34 ID:zT7AZY46

Korea Internet Information Service V1.0 ( created by KRNIC, 2001.6 )

2001鰍 7杉 2析採斗澗 鯵識吉 Whois 辞搾什研 旋遂馬壱 赤柔艦陥.

query: 61.142.75.50

繕噺馬重 背雁 IP爽社澗 厩鎧(KRNIC)拭 壕舛吉 爽社亜 焼鑑艦陥.

http://www.apnic.net(APNIC) 暁澗 http://www.arin.net(ARIN)拭辞 繕噺背 爽淑獣神.
(UNIX: whois -h whois.apnic.net [IP爽社] 暁澗 whois -h whois.arin.net [IP爽社])

* 凧壱稽 穿室域 IP爽社 壕雁 箭託澗 http://www.nic.or.kr - "IP爽社拝雁箭託"拭辞
左叔 呪 赤生悟, 厩鎧拭 壕舛吉 IP爽社澗 廃厩昔斗掛舛左湿斗(KRNIC)亜 KRNIC噺据
ISP奄淫(www.nic.or.kr - "厩鎧昔斗掛辞搾什薦因奄淫鯉系" 凧繕)拭惟 陥獣 壕舛-
拝雁淫軒馬悟 噺据 ISP奄淫精 IP爽社研 壱梓(End-User)拭惟 拝雁馬壱 拝雁鎧蝕聖
廃厩昔斗掛舛左湿斗拭惟 搭左背 掃艦陥. 益 搭左吉 鎧蝕生稽 Whois 辞搾什研 薦因
馬澗 依脊艦陥.

- 廃厩昔斗掛舛左湿斗(Korea Network Information Center)
hostmaster@nic.or.kr

257 ： ：2001/08/10(金) 16:07 ID:ogSq5NnA

韓国人の意識の予想

ﾁｮﾊﾟｰﾘは未だにWIN９８系を使ってるニダ！
IT先進国のウリナラは当然、ﾁｮﾊﾟｰﾘの先を行くWIN2000を使うニダ！
金の心配は要らないニダ！
みんなコピーで済ませるニダ！
ウリナラマンセー！
（ところで、WIN2000はWIN98よりもどう優れているニダ？）

258 ：anonymous：2001/08/10(金) 17:28 ID:wRlsz1Vo

>>251
華僑を自称してるだけみたいです。韓国人ネットワークより
華僑ネットワークに認められる方が商売上有利ですからね。

259 ： ：2001/08/11(土) 00:53 ID:.HO6WPeA

age

260 ：結局：2001/08/11(土) 03:29 ID:PGPTJbj.

韓国に特大の日の丸が翻っている・・・

261 ：でも：2001/08/11(土) 03:36 ID:C5Vzp.9A

あのでっかい赤丸って日本を飲み込んでいるから、感染したのは
日本だと誤解する人がいそうだね。

262 ： ：2001/08/11(土) 03:58 ID:.HO6WPeA

>>261
つぅか韓国人の大半が…

「ﾁｮﾊﾟｰﾘはコードレッドでキリキリ舞いニダ！
ウリナラマンセー！



…！？…アイゴー、フリーズしたニダ！一体これはどういう事ニダ！？」

263 ：名無しさん＠お腹いっぱい。：2001/08/11(土) 04:43 ID:0Km/7JrQ

>>256
Korea Internet Information Service V1.0 ( created by KRNIC, 2001.6 )

2001年7月2日からは改善されたWhoisサービスを適用しています。
query: 61.142.75.50

照会なさった該当IPアドレスは国内(KRNIC)で配分されたアドレスではありません。

http://www.apnic.net(APNIC) または http://www.arin.net(ARIN)で照会してください。
(UNIX: whois -h whois.apnic.net [IPアドレス] または whois -h whois.arin.net [IPアドレス])

* 参考として 全世界IPアドレス配当手順は http://www.nic.or.kr - "IPアドレス割当手順"で
見ることができ、国内で配分されたIPアドレスは韓国インターネット情報センター(KRNIC)が
KRNIC会員ISP機関(www.nic.or.kr - "国内インターネットサービス提供機関目録" 参照)で再び配分-
割当管理して、会員 ISP機関はIPアドレスを顧客(End-User)に割り当てて割当内訳を
韓国インターネット情報センターに通報してくれます。その通報された内訳で Whois サービスを提供
するのです。

- 韓国インターネット情報センター(Korea Network Information Center)
hostmaster@nic.or.kr

264 ：厨：2001/08/11(土) 04:47 ID:r9YcnV0s

中国人ハカーが日本を狙ってばら撒いたワームに
日本とＩＰの似ている韓国が巻き添え。
この認識でいいんですか？

265 ：厨房：2001/08/11(土) 04:52 ID:.HO6WPeA

>>264
巻き添えっつぅか

ノーガードピーコ品使ってた韓国に被害が集中

266 ： ：2001/08/11(土) 04:55 ID:BmdqH67E

うちのゾーンアラームが韓国からのアクセスで
ｳｻﾞｲ状態になってる。

267 ：.：2001/08/11(土) 06:50 ID:MoTslRYU

あろうことかnetomoの自動翻訳システムに日本人のみを狙ったウイルス
感染プログラムが仕掛けられているという疑惑が浮上！
日韓交流を看板にしているが、やはり韓国のサイトは．．．。

http://teri.2ch.net/test/read.cgi?bbs=korea&key=994109173

268 ：　：2001/08/11(土) 06:53 ID:pTwMx.kE

ほんとう？

269 ：267：2001/08/11(土) 06:57 ID:MoTslRYU

>>268

netomoの掲示板で書き込み閲覧中、port scanされた。
たぶん、ほんとうではないか．．．。

詳細は
http://teri.2ch.net/test/read.cgi?bbs=korea&key=994109173

270 ：韓国人留学生：2001/08/11(土) 07:01 ID:J2fBhlKI

壬申倭乱は不正アクセス。
日韓併合も不正アクセス。
日本は不正アクセスばかり。
日本からの不正アクセスがウザい。

271 ：　：2001/08/11(土) 08:34 ID:OW.RLXJw

>>270
はいはい。
くだらないこと書いてる暇があったらお国の大変な事態をなんとかしたら

272 ：名無しさん：2001/08/11(土) 08:51 ID:5DiYTvJQ

だめだ、KOREA！！
http://japan.donga.com/srv/service.php3?biid=2001081027798
国内でも急速に広がっているコードレッドウイルスが、
米国・日本・中国など世界各地で当初の予想より強力な破壊力を発揮するなか、
企業と公共機関のサーバー・コンピュータに急速に侵入していることが分かった。
日本経済産業省傘下の情報処理振興事業協会は６日、「コードレッド感染に関する報告は
３件に過ぎないが、様々な情報を分析した結果、数千台のサーバーが感染している可能性が
高い」と発表した。

おいおい。チョンよチョンさんよ。これが、止めだ。
http://news.yahoo.co.jp/headlines/reu/010810/int/21044701_japan_47819_1.html
［ソウル　１０日　ロイター］
同省の声明によると、「コード・レッド」関連の被害は、国内１万５０００の
機関および企業で、計４万３２０１のサーバーの感染が確認されているが、
実際の被害状況はこの数字を上回る可能性もあるという。

「おまけ、どさくさ紛れの恒例ネットデモ。」
http://japanese.joins.com/php/article.php?sv=jnews&src=soci&cont=soci0&aid=20010810215638400
ネチズンはこの日午前９時、正午、午後３時など１日５回の決まった時間に、
文部科学省など日本のホームページ６カ所に同時にアクセスし、
サーバーダウンを誘発する計画だ。

273 ：ちかちかうざいよ〜（涙：2001/08/11(土) 08:56 ID:hd1ripGs

そのうちに日本の謀略だとか言い出すんじゃないの？

274 ：名無しさん：2001/08/11(土) 09:02 ID:5DiYTvJQ

>>272の補足。
カンコクマスコミが引用したのは↓これ。
http://it.nikkei.co.jp/it/sp9/sp9Ch.cfm?id=20010806dahi266606
その２日後の同サイト記事（既出）
http://it.nikkei.co.jp/it/sp9/sp9Ch.cfm?id=20010808diii078808
警察庁は8日、インターネットを介して広がっている
新種のコンピューターウイルス「コードレッド２」が、
国内で少なくとも200カ所で感染している可能性があり、
全国の警察本部に、感染したコンピューターの管理者への
連絡や被害状況の確認を指示した。

イルボン＝200箇所
ウリナラ＝１万5000箇所

日の丸は、ウリナラのものニダ！！！ウリナラマンセー！！！

275 ：　：2001/08/11(土) 09:03 ID:QjJLPzEQ

＞はい、韓国のIPアドレスリスト
＞ルーターに食わせても、Apacheに食わせてもOK
（以下略）

http://ton.2ch.net/test/read.cgi?bbs=sec&key=997414956&st=18&nofirst=true

276 ：名無し：2001/08/11(土) 11:09 ID:kn7KMFD6

韓国政府，「Code Red III」を報告
http://www.zdnet.co.jp/news/0108/11/b_0810_06.html

「Code Red III」は誤認の可能性
http://www.zdnet.co.jp/news/0108/11/b_0810_05.html

ｱｲｺﾞｰ、恥の掻きっぱなしニダ。

277 ：名無しさん：2001/08/11(土) 14:28 ID:DEsf5etk

>先に発見された亜種が再び感染し始めた

それで新種と誤認？ いやはや、たいしたIT先進国だ。

278 ：名無しさん：2001/08/11(土) 15:11 ID:5DiYTvJQ

>>276
いやはや、流石IT腸先進国カンコック。
同じ菌に２度やられてるの？？それで、政府機関が、誤報てか！！

それより、これ以上日本のネット回線上にチョンの汚されたパケットを流し続けるな。
さっさと汚染サーバの回線を遮断しろ、汚染サーバの電源落とせ、なにチョンはやってるんだよ。数日経ってるぞ。

自宅が火事になって、隣家に燃え移ってるの無視して、消防にもTELしない、
消火もしないで必死に自分の家の家財を運び出してる様な。
やはり、卑しい民族性でしょうかね？隣国の迷惑お構いなしで、せこいこと遣るなよ、このバカチョンども。

279 ：名無しさん：2001/08/11(土) 15:39 ID:qXl95FrU

今月のCode Red騒ぎ起こってから
某ネットゲーのping値が70msくらい増えた……。
シューティングだから致命的。勘弁してほしいぜ、もう。

280 ：名無しさん：2001/08/11(土) 16:05 ID:5DiYTvJQ

超疑問なのは？？？
連中は何気にサーバの回線切らないで、鯖も落とさずに修復試みるんだろか？
鯖アドミンなら、ふつーは感染の可能性有り無しの段階で、ネットから切り離して
調査するけどね。

だいたいが、MSのIIS使う事自体が異常だが。日本じゃ、イントラネット級だが。
カンコックにMSIIS鯖が４万台以上もネットに繋がってる事が、異常だよ。
超IT先進国様には、かなワンね！！

281 ：厨房：2001/08/11(土) 16:41 ID:cxeqbzEk

>>280
MSくらいしか割れてないとか

一般ユーザーもﾁｮﾊﾟｰﾘに優越する為に98系を使わずにNT系を

282 ：　：2001/08/11(土) 17:11 ID:mLgpA2ZM

>>281
＞MSくらいしか割れてないとか

LinuxやFreeBSD+Apacheならタダで済むんだけどね……

283 ：名無しさん：2001/08/11(土) 17:17 ID:RJsvW3kw

>>282
しかしコピー大国韓国ではタダのメリットがない。
IISの普及率が相当高いと見た。

284 ：マイコン暦22年：2001/08/11(土) 17:25 ID:PRGjVdNM

ろくな運用技術もなく、コピーしたWindowsでIISサーバ立てまくってアイゴー。
サイバーテロといえばF5キー連打。こんなIT先進国があるか？

米偵察機接触事故のときにウェブページを書き換えまくるウィルスを作り、
一部ではCode Redの発信源ではないかとも疑われ、
国策としてLinuxを推し進める中国のほうがよほど上ではないか。

285 ： ：2001/08/11(土) 17:32 ID:7WCtHtKk

>>282 そんなの面倒くさいニダ

286 ：　：2001/08/11(土) 17:37 ID:J6lqvE1Y

>>250
>Y!BBなんかも韓国水準じゃないのかなぁ？

韓国水準ってこういうこと？

------------------------------------

いったんは接続できるようになったYahoo! BBだが，くしくも2名の記者とも8月2日ごろから接続が
途切れ始め，ついにはまったく接続できなくなってしまった。障害は回復せず，両記者ともADSL
モデム付属のマニュアルに記載されていたサポート用のメールアドレスに問い合わせた。
Yahoo! BBはサポートの受け付け窓口がメールのみ。障害の発生をメールで問い合わせたものの，
8月9日現在で返答はない。メールが駄目なら電話で，という手段が現時点では使えない。Yahoo!
BBは有償のコール・センターを設立するとしていたが，「開始時期は検討中。正式サービス開始
前後に設置する予定」（ヤフー広報）だという。

http://nikkeibyte.com/default.asp?Action=GetNewsStory&ID=2946

------------------------------------

287 ： ：2001/08/11(土) 17:38 ID:jFOv/cUI

ネットゲー重い

288 ：名無しさん：2001/08/11(土) 17:43 ID:ypj8TuY.

>>282
元々無料の物と定価が一万数千円の物…
｢お前の所じゃ、ただの物を使ってるニダ！ウリのは何万もするニダ！｣
と、自慢してたと思われ（藁

289 ：名無しさん：2001/08/11(土) 18:25 ID:5DiYTvJQ

つーか、朴李割れず問題以前に、何とかしろよ。
まじ、チョン発パケットが、国内中をグルグルまわっとるぞ！

UNIX使えよ、PC-UNIXが只でいやなら、ソラリスでも何でもええぞー！！
セキュリティーホールとバグの塊を、使うなよ。
少しは、自称IT先進国なんだから、計算機の勉強もしてくれスミダ！

290 ：蚯蚓 ◆Trnvl/to：2001/08/11(土) 18:29 ID:V4rhHE1U

中国の紅旗リナックス（Red Flag Linux）に対抗して、太極リナックス作って欲しい。

291 ：厨房：2001/08/12(日) 00:23 ID:ebHxk68w

>>290
自分で作ったらIISより酷いザルサーバーが出来ると思われ

292 ：＿：2001/08/12(日) 00:43 ID:b/haTR8Y

189 名前：名無しさん 投稿日：2001/05/26(土) 09:15 ID:I4P8w/5I
韓国、遂にマイクロソフトの幹部を逮捕しちゃいました


国内企業に対して不正ソフトの使用中止を求め、脅迫まがいのポスターを送り
議論を呼んだマイクロソフト社（MS）の韓国支社関係者らが25日、警察に立件
された。
ソウル警察庁のサイバー犯罪捜査隊は同日、問題となったポスターを送った
MS韓国支社の幹部Ｏ（45）氏など２人と、ポスターを作った広告企画社の代表
朴（パク、47）某氏の３人を暴力容疑で在宅起訴した。
Ｏ氏らには、米ソフトウェア著作権協会（BSA）アジア支部の要請によって、今
年２月からおよそ１カ月の間、国内の約12万企業にポスターを発送した容疑が
かけられている。
同ポスターは「今回はあなたの足が引っ張られる可能性があります」というコ
ピーとともに、人の足がワナにかかる姿、そしてネクタイの代わりに首に縄をか
けた姿などを使っている。

BSA側は当時議論が広がったことを受け、「送り先に不快感を与えようとしたも
のではなかった」と釈明した。
http://japanese.joins.com/article.asp?InputDate=20010525&InputTime=201011&ContCode=200

-----------------
これの報復にＭＳがＣＯＤＥＲＥＤ�Uをばらまいた？

293 ：名無しさん ：2001/08/12(日) 00:43 ID:xDvWsbQ.

今日届いたCodeRed3のコード

「GET /default.ida?NIDANIDANIDANIDANIDANIDANIDA......」

294 ： ：2001/08/12(日) 00:44 ID:sCxmhqKo

>>291
で、それを使って韓国人IT技術者が日本で鯖たてそうだな。アイゴー。

295 ：ななしさん：2001/08/12(日) 00:57 ID:34zt8wbQ

ウリナラパケットはTTLを0にして送り返せ！

296 ：　：2001/08/12(日) 01:07 ID:aP8YYaoI

>>295
ｱｲｺﾞｰ!
ﾃﾞﾌｧﾙﾄｹﾞｰﾄｳｪｲを越えないニダ！
この精神的苦痛に対し、ﾁｮﾊﾟｰﾘに謝(略

297 ：名無しが氏んでも代わりはいるもの：2001/08/12(日) 03:04 ID:7b915AIM

やっとしずかになったよね？

http://211.185.198.50/

298 ：名無しさん：2001/08/12(日) 03:16 ID:UNhxK8dQ

今日もCodeRedうざすぎ。
アクセスしてきたIISに逆に侵入してCodeRedのコードを潰すカウンターワームって出来んのかいな？
CodeRedが感染したんだから、同じ方法で侵入は出来るんっしょ？

299 ：名無しさん：2001/08/12(日) 03:25 ID:VBfiNlw6

>>297
24時間で190回、ピンポンダッシュ…まあ、一頃に比べたら、多少減ってるかもしれないね

300 ：名無しさん：2001/08/12(日) 06:16 ID:LYn4hCJc

韓国ドメインからのサイバーデモの警告
https://www.netsecurity.ne.jp/article/1/2637.html

301 ：　：2001/08/12(日) 06:58 ID:fkWp/xpg

>>300

>手動DOS攻撃とでもいうべき手法を用いている。
↑ 「手動DOS攻撃」だけでも腹抱えて笑えるのに

>今年3月にも同種の攻撃が行われたが、今回も手法とターゲットは、ほぼ同じである。
↑ 全然進歩してないっていう所がもっと笑える

相変わらず笑いを提供してくれる国だなあ。

302 ：名無しさん：2001/08/12(日) 07:01 ID:2VKZnbuM

>>300
コードレッド�U紛れのF5連打攻撃、やるこた〜、火事場泥棒並だねチョンは。
上リンク先では・・・
＞この種の事件では、報道そのものが攻撃対象webへのアクセスを
＞増加させる要因になる。そのため、弊誌では、攻撃日程は、報道しない。

チョンの新聞では・・・
http://japanese.joins.com/php/article.php?sv=jnews&src=soci&cont=soci0&aid=20010810215638400
＞、「日本の歴史教科書改悪阻止運動本部」など韓国ネチズンらは１５日、
＞小泉首相の神社参拝と歴史教科書歪曲に抗議するサイバーデモを繰り広げることにした。
＞ネチズンはこの日午前９時、正午、午後３時など１日５回の決まった時間に、
＞文部科学省など日本のホームページ（ＨＰ）６カ所に同時にアクセスし、
＞サーバーダウンを誘発する計画だ。

これじゃ、チョンの感染IISサーバからか、F5連打か判らんよね。

■ このスレッドは過去ログ倉庫に格納されています