フワちゃん

アタックNo1してきたIPを晒すスレ

自宅サーバ

レス数: 204

ホーム » 自宅サーバ » アタックNo1してきたIPを晒すスレ
概要: >150 違法なら警察へGO! 警察庁:都道府県警察本部のサイバー犯罪相談窓口等一覧 http://www.npa.go.jp/cyber/soudan.htm
No.152名無しさん
#
今日メールサーバーへの攻撃がすげぇんだけど・・・
No.153名無しさん
#
>>152
こいつら?
12.7.145.50
12.71.117.172
12.238.210.67
24.39.213.154
24.97.64.230
24.103.52.22
24.123.56.246
24.186.3.95
24.234.155.80
50.75.160.114,
63.238.5.66
68.15.108.58
68.16.48.68
65.40.186.170
66.134.197.178
67.52.184.130
67.76.162.45
No.154名無しさん
#
67.112.239.113
70.43.109.131
70.60.238.70
72.89.191.60
70.255.147.109
108.64.133.67
108.71.19.30
108.162.17.130
173.12.143.130
173.44.136.74
173.162.218.11
173.200.3.25
209.132.232.92
209.166.158.116
216.1.42.19
以上のIPからうちのメールサーバーに数回ずつ短時間に連続して来てた
No.155名無しさん
#
【一部抜粋】
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<zaragoza>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<boullosa>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<capurro>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<phernandez>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<lucero>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<moreno>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<munoz>, method=PLAIN, rip=41.222.198.59, lip=xx.xxx.xx.xx
ユーザ名変えて物凄い勢いで来てた
No.156名無しさん
#
66.161.176.108 - - [06/Feb/2013:21:06:40 +0900] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:10 +0900] "GET /admin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:11 +0900] "GET /phpmyadmin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:11 +0900] "GET /phpMyAdmin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:12 +0900] "GET /db/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:12 +0900] "GET /PMA/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:12 +0900] "GET /pma/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:13 +0900] "GET /admin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:13 +0900] "GET /mysql/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:13 +0900] "GET /myadmin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:14 +0900] "GET /phpadmin/main.php HTTP/1.0" 404 1001 "-" "-"
66.161.176.108 - - [06/Feb/2013:21:12:14 +0900] "GET /webadmin/main.php HTTP/1.0" 404 1001 "-" "-"
72.51.39.133 - - [07/Feb/2013:20:41:09 +0900] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 1001 "-" "ZmEu"
72.51.39.133 - - [07/Feb/2013:20:41:09 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 1001 "-" "ZmEu"
72.51.39.133 - - [07/Feb/2013:20:41:10 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 1001 "-" "ZmEu"
72.51.39.133 - - [07/Feb/2013:20:41:10 +0900] "GET /pma/scripts/setup.php HTTP/1.1" 404 1001 "-" "ZmEu"
72.51.39.133 - - [07/Feb/2013:20:41:10 +0900] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 1001 "-" "ZmEu"
72.51.39.133 - - [07/Feb/2013:20:41:10 +0900] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 1001 "-" "ZmEu"
No.157名無しさん
#
83.238.212.227 - - [06/Feb/2013:18:09:28 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 1003 "-" "ZmEu"
83.238.212.227 - - [06/Feb/2013:18:09:29 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 1003 "-" "ZmEu"
83.238.212.227 - - [06/Feb/2013:18:09:29 +0900] "GET /admin/scripts/setup.php HTTP/1.1" 404 1003 "-" "ZmEu"
83.238.212.227 - - [06/Feb/2013:18:09:30 +0900] "GET /pma/scripts/setup.php HTTP/1.1" 404 1003 "-" "ZmEu"
83.238.212.227 - - [06/Feb/2013:18:09:31 +0900] "GET /mysql/scripts/setup.php HTTP/1.1" 404 1003 "-" "ZmEu"
141.212.121.10 - - [05/Feb/2013:23:42:40 +0900] "\x80w\x01\x03\x01" 501 951 "-" "-"
MyAdminなんかねえよ馬鹿
No.158名無しさん
#
pmaアタックしょっちゅう来るよね
うちはディレクトリ名に誕生日入れてるから大丈夫
No.159名無しさん
#
126.9.120.142 - - [10/Feb/2013:23:53:20 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:20 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:20 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:21 +0900] "\x80}\x01\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:58 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:58 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:58 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:53:58 +0900] "\x80}\x01\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:54:15 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:54:15 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:54:15 +0900] "\x16\x03\x01" 501 951 "-" "-"
126.9.120.142 - - [10/Feb/2013:23:54:15 +0900] "\x80}\x01\x03\x01" 501 951 "-" "-"
softbank126009120142.bbtec.netで検索すると大量に引っかかるから踏み台経由なんだろう
No.160名無しさん
#
俺の名前は脱糞マン 今日も脱糞もりもりー!
No.161名無しさん
#
192.95.53.131 - - [31/May/2013:17:50:44 +0900] "HEAD /phpmyadmintting.php HTTP/1.1" 403 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
192.95.53.131 - - [31/May/2013:17:50:44 +0900] "HEAD //phpMyAdmin/tting.php HTTP/1.1" 403 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
192.95.53.131 - - [31/May/2013:17:50:44 +0900] "HEAD //admin/tting.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
192.95.53.131 - - [31/May/2013:17:50:44 +0900] "HEAD //mysql/tting.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
192.95.53.131 - - [31/May/2013:17:50:45 +0900] "HEAD //phpmyadmin2/tting.php HTTP/1.1" 403 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
192.95.53.131 - - [31/May/2013:17:50:45 +0900] "HEAD /epgrec/envSetting.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 7.0; en; rv:1.9.1.3) Gecko/20090309 Firefox/3.5.3"
46.249.33.47 - - [31/May/2013:18:21:29 +0900] "GET /epgrec/systemSetting.php HTTP/1.1" 404 1062 "-" "-"
No.162名無しさん
#
IPアドレス 118.22.250.219
ホスト名 p3219-ipngn1202marunouchi.tokyo.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都
F5連打やめろカス野郎!!
No.163名無しさん
#
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "GET / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "POST / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "GET / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "POST / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "GET / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "POST / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "GET / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "POST / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "POST / HTTP/1.1" 403 7144
110.89.61.198 - - [07/Aug/20NY:AN:NY.AN +0900] "GET / HTTP/1.1" 403 7144
No.164名無しさん
#
IPアドレス 219.33.248.7
ホスト名 softbank219033248007.bbtec.net
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 愛知県
No.165名無しさん
#
softbank219033248007.bbtec.net
/img/ic_p_hand.gif
13/08/167:47
error 403
softbank219033248007.bbtec.net
/img/ic_p_hand.gif
13/08/167:47
error 403
softbank219033248007.bbtec.net
/img/ic_p_hand.gif
13/08/167:47
error 403
softbank219033248007.bbtec.net
/img/ic_p_hand.gif
13/08/167:46
error 403
No.166名無しさん
#
IPアドレス 103.28.96.56
ホスト名 dhcp38056.orihime.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし
No.167名無しさん
#
IPアドレス 61.46.103.148
ホスト名 zaq3d2e6794.zaq.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 CATV
都道府県 大阪府
No.168名無しさん
#
IPアドレス 123.225.228.170
ホスト名 p3170-ipbf1705sapodori.hokkaido.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 北海道
No.169名無しさん
#
27.102.192.140からssh
/var/log/auth.log
Aug 26 06:24:32 ***** sshd[13852]: Invalid user bart from 27.102.192.140
Aug 26 06:24:32 ***** sshd[13852]: input_userauth_request: invalid user bart [preauth]
Aug 26 06:24:32 ***** sshd[13852]: pam_unix(sshd:auth): check pass; user unknown
Aug 26 06:24:32 ***** sshd[13852]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=27.102.192.140
Aug 26 06:24:32 ***** sshd[13852]: pam_winbind(sshd:auth): getting password (0x00000388)
Aug 26 06:24:32 ***** sshd[13852]: pam_winbind(sshd:auth): pam_get_item returned a password
Aug 26 06:24:34 ***** sshd[13852]: Failed password for invalid user bart from 27.102.192.140 port 33426 ssh2
Aug 26 06:24:34 ***** sshd[13852]: Received disconnect from 27.102.192.140: 11: Bye Bye [preauth]
No.170名無しさん
#
IPアドレス 111.108.19.55
ホスト名 kd111108019055.ppp-bb.dion.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 栃木県
No.171名無しさん
#
IPアドレス 223.25.160.33
ホスト名 g1-223-25-160-33.bmobile.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし
No.172名無しさん
#
IPアドレス 106.177.13.31
ホスト名 kd106177013031.ppp-bb.dion.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 種別不明
都道府県 該当なし
No.173名無しさん
#
IPアドレス 118.21.111.71
ホスト名 i118-21-111-71.s30.a048.ap.plala.or.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 該当なし
No.174名無しさん
#
KD106177151101.ppp-bb.dion.ne.jp
No.175名無しさん
#
IPアドレス 125.1.164.67
ホスト名 nttkyo455067.tkyo.nt.ngn2.ppp.infoweb.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都
No.176名無しさん
#
IPアドレス 153.160.118.147
ホスト名 p7147-ipngn4701marunouchi.tokyo.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都
F5連打キチガイ
No.177名無しさん
#
IPアドレス 220.2.96.8
ホスト名 softbank220002096008.bbtec.net
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 静岡県
しつけーよカスヤルァー!!
二度と来るなよ!!
No.178名無しさん
#
IPアドレス 106.159.106.72
ホスト名 KD106159106072.ppp-bb.dion.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 種別不明
都道府県 北海道
No.179名無しさん
#
IPアドレス 58.183.196.116
ホスト名 116.196.183.58.megaegg.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 広島県
F5連打うぜえ
No.180名無しさん
#
IPアドレス 61.193.122.189
ホスト名 flh1adk189.hkd.mesh.ad.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 北海道
No.181名無しさん
#
IPアドレス 121.84.32.120
ホスト名 121-84-32-120f1.hyg2.eonet.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 兵庫県
消え失せろクズ野郎!!
邪魔なんだよ!!
No.182名無しさん
#
IPアドレス 114.167.56.193
ホスト名 p1193-ipbf2406sapodori.hokkaido.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 北海道
消え失せろクズ野郎!!
邪魔なんだよ!!
No.183名無しさん
#
IPアドレス 114.20.150.51
ホスト名 KD114020150051.ppp.prin.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 PHS
都道府県 該当なし
ブログ荒らしの糞チョン
No.184名無しさん
#
ファビョった朝鮮人うぜー
No.185名無しさん
#
リモートホスト i121-117-132-189.s41.a030.ap.plala.or.jp
IPアドレス 121.117.132.189
くだらんクエリ文字列付きでアクセスしてんじゃねーよクズ!!
No.186名無しさん
#
IPアドレス 112.216.76.110
2013年11月08日(金)1時間弱の間にSMTP鯖に5972回不正アクセス
No.187名無しさん
#
1分に100回?なんかミスったんじゃないのw
No.188名無しさん
#
ミスって何?
ユーザー名とpass ランダムに変えてたから総当たりスクリプトだろ
No.189名無しさん
#
IPアドレス 113.147.246.150
ホスト名 KD113147246150.ppp-bb.dion.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 北海道
くんじゃねーよクズ野郎!!
No.190名無しさん
#
今日も韓国人を叩く某ブログで
ウィルコムプロバイダのチョンが発狂しています
いい加減そろそろ通報しようと思う。
No.191名無しさん
#
2013-11-10 20:35:19
記事 Tomo's Blog
ブラウザ Mozilla/3.0(WILLCOM;KYOCERA/WX01K/2;2.0.3.14.000000/1/C256) NetFront/3.4
リモートホスト 114.20.150.165 (KD114020150165.ppp.prin.ne.jp)
IP晒します。
IPアドレス 114.20.150.165
ホスト名 KD114020150165.ppp.prin.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 PHS
都道府県 該当なし
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 114.20.128.0/17
b. [ネットワーク名] DP-PACKET2
f. [組織名] 株式会社ウィルコム
g. [Organization] WILLCOM, Inc.
No.192名無しさん
#
お前さ、詮索してきてんじゃねーよ!!
2013-11-10 22:45:35
記事 Tomo's Blog
ブラウザ Mozilla/5.0 (Linux; U; Android 4.1.2; ja-jp; SH-02E Build/S6210) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
リモートホスト 219.103.115.188 (dhcp-ubr1-0694.csf.ne.jp)
2013-11-10 22:48:23
記事 Tomo's Blog
リファラ 俺の他のサイト
ブラウザ Mozilla/5.0 (Linux; U; Android 4.1.2; ja-jp; SH-02E Build/S6210) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
リモートホスト 219.103.115.188 (dhcp-ubr1-0694.csf.ne.jp)
2013-11-10 22:48:39
記事 ブログ開設しました!
ブラウザ Mozilla/5.0 (Linux; U; Android 4.1.2; ja-jp; SH-02E Build/S6210) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
リモートホスト 219.103.115.188 (dhcp-ubr1-0694.csf.ne.jp)
2013-11-10 22:49:26
記事 Tomo's Blog
リファラ
http://blog.livedoor.jp/oboega/lite/archives/34528159/comments/7759059/?p=19

ブラウザ Mozilla/5.0 (Linux; U; Android 4.1.2; ja-jp; SH-02E Build/S6210) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
リモートホスト 219.103.115.188 (dhcp-ubr1-0694.csf.ne.jp)
No.193名無しさん
#
誰が不人気だ、俺のブログはページランク4だぞ
なめんじゃねーぞコラ!!
No.194名無しさん
#
そろそろチョン野郎をアク禁にするか。
No.195名無しさん
#
>>188

単にSMTPとしか書いて無かったらメール転送のリトライだと思うだろう
No.196名無しさん
#
サブミッションじゃね?
知らないけど。
No.197名無しさん
#
IPアドレス 162.210.196.165
ホスト名 対応するホスト名がありません。
IPアドレス割当国 アメリカ合衆国 ( us )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし
邪魔だよデコスケ
No.198名無しさん
#
IPアドレス 122.18.75.228
ホスト名 p1228-ipbf802sapodori.hokkaido.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 北海道
邪魔だよデコスケ
No.199名無しさん
#
netstatでよく出てくるgooglebotさん?なのかな
TCP <hostname>:2035 nrt04s05-in-f3.1e100.net:http TIME_WAIT
薄気味悪ぃーくらいに出てくる
うちは単なるクライアント環境だし外部向けには何も公開していないんだが
javascript切ってGoogleにアクセスすると
必ずと言っていいほどにしばらくの間このドメインから訪問を受ける
No.200名無しさん
#
FFの悪意のあるサイトのブロック切れ。

このカテゴリの過去スレッド