不正アクセスしてくるIPを晒すスレPart14 [転載禁止]©2ch.net
勝手に不正アクセスしてくるIPを晒していくスレ
FWのIPフィルター設定し、アクセス拒否する参考にドゾー
注:Whois 全部貼らなくていいから
IPと国ぐらいで簡単に報告!
IPアドレスの検索は、
IPドメインSEARCH
ttp://www.mse.co.jp/ip_domain/
IPアドレス検索/IPひろば
ttp://www.iphiroba.jp/index.php
サイトチェック
ttp://sitecheck.jp/checkip.phtml
前スレ
不正アクセスしてくるIPを晒すスレPart13
ttp://kanae.2ch.net/test/read.cgi/sec/1279428532/
消えたので再しておく 2015/03/31〜2015/04/01
216.58.221.1から
2015/04/02
31.13.82.1から
サービス妨害ふざけんな 89.248.172.57からOpenSSL Heartbleedが来た 100.76.28.171に向かってDOS(SYN&FIN_bitsと思わしい)された
31.13.82.1ほか複数
ふざけんな、管理者は何やってんだ 何回もネットブチブチ切れるとか報告出してもコレだもんな、いい加減APTされてるのだと気づけ、ユーザーに仕事させんな
そんなに試したきゃオフラインでネットワーク構築して擬似ネットワーク環境で試せ
他所様に迷惑掛けてんじゃねぇ屑が!!他、B-list IPに設定された上に、protectionされているようなので元に戻せ 2015/04/06 22:35頃迄
last_ack以下の通り:443がほとんど
DOSっぽい(SYN-flood,VPNreplay?、他)
173.194.126.207
54.64.23.128
216.58.221.12
103.229.206.85
他、複数
おい、キャリアモバイルネットワーク金払ってるんだからしっかり対処しろよ last-ack syn-flood 2015/04/07 ~01:50頃迄
float.2556.bm-impbus.prod.sin1.adnexux.net
nrt13s36-in-f12.1e100.net
nrt04s12-in-f10.1e100.net
nrt04s12-in-f25.1e100.net
nrt04s07-in-f26.1e100.net
ec2-54-65-247-186.ap-northeast1.compute.amazonaws.com
攻撃される謂れなし 89.248.160.196
1.165.97.122
182.118.60.92
61.240.144.67
61.240.144.65
77.221.145.180
100.2.245.16 2015/04/14 ~0:49頃迄
SYN-flood (mobilenetwork kddi鯖管理者は俺が支払った金返せ)
上記に書き込み済みIPと他書き漏らしIPよりDDOS
そんなログねぇとか抜かしてみろ、てめえ等が消したかグルで攻撃通過させたかのどっちかだ 199.96.57.7
104.16.7.175
104.16.5.175
104.16.0.175
104.16.4.175
198.41.186.165
111.87.221.145
111.87.221.129
173.194.126.153
216.58.221.14
216.58.221.2
64.233.187.x
216.58.221.206
216.58.220.226
216.58.220.194 203.252.161.151
182.118.60.115
61.240.144.67
66.240.236.119
52.8.18.154
61.240.144.64
198.27.111.106
114.112.90.54
14.63.172.208
182.118.55.147
203.195.132.204
141.212.122.42
ホント、25/tcpを開けてるとポンポン飛んでくるな 2015/04/14 ~14:49までflats-eastjpへの攻撃至急攻撃停止せよ、伊藤勇作 2015/04/14 ~14:49までflats-eastjpへの攻撃至急攻撃停止せよ、ほか複数 2015/04/14 19:18までflats-eastjpへの攻撃至急攻撃停止せよ、ほか複数 2015/04/19 2:25頃
イトウ友也から不正アクセス 2015/04/19 2:30
不正アクセス、同一人物 ☆ 自由民主党、ナイスですわ。☆
http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html
☆ 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、改憲の参議院議員が
3分の2以上を超えると日本国憲法の改正です。皆様方、必ず投票に自ら足を運んでください。
私たちの日本国憲法を絶対に改正しましょう。☆ ポートスキャンキチガイ
210.229.188.216 2015/04/29 00:20-2:08まで
SYN-FLOOD、複数から攻撃
端末再起動で治りますって呟いたkddi コールセンタースタッフ ウエハシ(男:20代声)はクビ 173.174.72.188 cpe-173-174-72-188.austin.res.rr.com
173.174.94.141 cpe-173-174-94-141.austin.res.rr.com
54.231.244.1 s3-2-w.amazonaws.com
その他
syn-flood
ユーザ対処させるなって前に言ったろうが! 2015/04/29 ~10:48
104.16.x.175、その他
SYN-FLOOD 2015/04/29 ~10:48
216.58.221.1、その他
Amplifier 2015/04/29 ~10:48
216.58.221.1 nrt.3s38-in-f1.1e100.net、その他
amplifier等 2015/04/29 ~10:48
111.87.221.145 cdns12.kddi.ne.jp
111.87.221.129 cdns11.kddi.ne.jp
その他
port:53,80,443
被DNS攻撃先 2015/04/29 ~21:02
SYN-flood
モバイルキャリアネットワークのKDDIさんよぉー金支払ってるんだからしっかり防げっての
もうすでに内側に侵入されてるのか?何回同じ事書かせるんだよ 2015/04/29 ~21:11~21:42頃まで
SYN-flood 2015/05/03 23:02頃まで
173.194.126.134 nrt04s05-in-f6.1e100.net
216.058.220.193 nrt13s36-in-f1.1e100.net
216.058.221.001 nrt13s38-in-f1.1e100.net
フラッドぎりぎりで正常なものなのか判別不可(悪質↑)
014.000.039.009 (正逆引きする前に消失)
2015/05/03 23:26頃まで
157.7.153.219 v157-7-153-219.z1d1.static.cnode.hp
049.212.181.107 www5093uh.○akura.ne.jp
182.048.054.197 www15154u.○akura.ne.jp
○部分にsが入る 069.194.72.6 br1-br2-vrrp.dal2.peakhosting.com 118.155.230.57 正引き返答なし
whoisから
KDDI株式会社、アカマイ、社団法人ネットワークインフォメーションセンターのどれか nrt04s06-in-f9.1e100.net 173.194.126.165 124.214.041.138 (dns2.dion.ne.jp,dns10.dion.ne.jp,ns1.neweb.ne.jp)
106.187.229.095,027.090.165.113
kddi株式会社,社団法人ネットワークインフォメーションセンター(管轄内IP) さてさてさーて、ユーザーに仕事させるなって言ったろ、仕事させるなら金払え 69.194.72.6 fe15.manage.com 216.58.221.2
nrt13s38-in-f2.1e100.net 2015/05/05 ~1:32頃
157.192.54.192 ngn2-ppp.1526.tokyo.sannet.ne.jp
157.192.54.2 ngn2-ppp.1716.tokyo.sannet.ne.jp 2015/05/05 ~2:08頃
198.41.188.165 www.westmercia.police.uk(割当ドメイン 2015/05/05 ~ 2:12
198.41.186.165 逆引きサーバ
r.arin.net
x.arin.net
t.arin.net
w.arin.net
z.arin.net
u.arin.net
y.arin.net
v.arin.net 2015/05/05 ~2:23
199.27.79.193
(imgur.com,alcoholdrugrehab.imgur.com)割当ドメイン
2015/05/05 ~2:55
203.216.211.66 mwvss1000.wni.co.jp google、接続要求が過剰過ぎる、floodと勘違いする事ができる程度に多いぞ 69.194.72.6 br1-br2-vrrp.dal2.peakhosting.com 111.87.221.145 kddiの管轄またはapnic管轄内 今日深夜早朝にかけて
161.202.92.7 edge-tks.cxense.com
朝方から昼にかけて
157.7.153.219 v157-7-153-219.z1d1.static.cnode.jp 2015/05/06 18:45まで
198.41.188.165
198.0.0.0 - 198.255.255.255
netname: ERX-NETBLOCK
descr: Early registration addresses 198.41.189.165
198.0.0.0 - 198.255.255.255
netname: ERX-NETBLOCK
descr: Early registration addresses 2015/05/07 ~6:38~までに既知の脆性
突撃乙、半永久的に粘着されるね、緑のジャケットにパーカー来たスポーツ刈り風短髪黒の165~170cmのおこちゃま、お前のお友達(の兄妹)と家族どれにする?ユウサクちゃん 2015/05/07 ~22:33まで syn-flood
216.58.220.225 nrt13s37-in-f1.1e100.net
216.58.220.174 brt13s35-in-f14.1e100.net
google管轄
優秀なプロダクトが何やってんの? 2015/05/07 ~22:33まで syn-flood
216.58.220.225 nrt13s37-in-f1.1e100.net
216.58.220.174 nrt13s35-in-f14.1e100.net
google管轄
優秀なプロダクトが何やってんの?
おっと、誤字があったわ 俺たちgoogleに穴なんてないだろうが!とか言われてもね、
googleじゃないPCが混じって、さもgoogleの社内PC見たく振る舞ってやしないかね… 1.21.56.13
netname:vectant
ARTERIA network corpration 電話掛けても出ない事にしてんじゃねぇぞ、テメェ等の内容筒抜けだったよ、男女の二人組さんよ 1.21.56.13
netname:vectant
ARTERIA network corpration
電話掛けても出ない事にしてんじゃねぇぞ、テメェ等の内容筒抜けだったよ、男女の二人組さんよ
口頭での謝罪まだか〜、それすらマトモに出来ないのか〜?こっちには謝罪来てないぞ〜 1.21.56.13
netname:vectant
ARTERIA network corpration
電話掛けても出ない事にしてんじゃねぇぞ、テメェ等の内容筒抜けだったよ、男女の二人組さんよ
口頭での謝罪まだか〜、それすらマトモに出来ないのか〜?こっちには謝罪来てないぞ〜
今度は電話出たふりか〜 2015/05/14 ~17:15~18:28~
63.80.4.194 a63-80-4-194.deploy.static.akamaitechnolgies.com
63.80.4.177 a63-80-4-177.deploy.static.akamaitechnolgies.com
以下au by kddi管轄
111.87.221.149 cdns11.kddi.ne.jp
111.87.221.145
111.87.221.129 cdns12.kddi.ne.jp
他多数IPから
syn-flood攻撃の対応はいつになったらするだ?ユーザーに対処させるの?修理に出してください、メーカーで調べますのでってさ Googleアカウントに不正アクセス
ip:182.20.63.59
59.net182020063.t-com.ne.jp
時間 21:22
b. [Network Name] TOKAI-NET
g. [Organization] TOKAI Communications Corporation
m. [Administrative Contact] JP0007830
[Assigned Date] 2010/02/08
[Last Update] 2012/07/17 16:47:04(JST)
Googleによると埼玉県となってます 2015/05/19 ~0:19
67.233.187.141
fl-67-233-187-141.dhcp.embarqhsd.net 2015/05/20 ~13:34
cdns11.kddi.ne.jp 111.87.221.129
csns12.kddi.ne.jp 111.87.221.145
俺はサービス提供されてる側なんですけど、いつまでsyn-flood放置だ?、販売スマホのセキュリティは空っぽのまんまだしさ
修理出せじゃねぇんだよ 105.11.9.5.in-addr.arpa
mx06c.tet-a-test.ru
最近、あちこちで貼られてる踏むとIP抜かれてしまう画像のアドレス(フィッシング系) 2015/05/25 〜3:47
173.117.194.249
173-117-194-249.pools.spcsdns.net
*.pools.spcdns.net 173.117.194.237 173-117-194-249.pools.spcsdns.net
173.117.194.250 173-117-194-249.pools.spcsdns.net 173.117.194.237 173-117-194-237.pools.spcsdns.net
173.117.194.250 173-117-194-250.pools.spcsdns.net 2015/05/25 〜10:08
216.237.73.56
56-73-237-216.skybeam.com
213.237.73.56
213-237-73-56.adsl.by.worldonline.dk 210.237.73.55
Address type IPv4
ISP Kddi Corporation
Timezone Asia/Tokyo (UTC+9)
Country Japan
State / Region Kagoshima Prefecture
City Kirishima
Coordinates 31.7422, 130.743 210.237.73.56
Address type IPv4
ISP Kddi Corporation
Timezone Asia/Tokyo (UTC+9)
Country Japan
State / Region Kagoshima Prefecture
City Kirishima
Coordinates 31.7422, 130.743 210.237.173.55
Address type IPv4
ISP Open Data Network
Timezone Asia/Tokyo (UTC+9)
Country Japan
State / Region Tokyo
City Minato
Coordinates 35.6581, 139.752 140.110.240.7
Address type IPv4
ISP TANet
Timezone Asia/Taipei (UTC+8)
Country Taiwan
State / Region Taipei City
City Daan District (義安里)
Coordinates 25.032, 121.549 50.31.249.230
unknown.servercentral.net 199.27.79.193
Address type IPv4
ISP Skycache Inc
Timezone America/Los_Angeles (UTC-7)
Local time 01:53:41
Country United States
State / Region California
City San Francisco
Coordinates 37.7865, -122.394 googleからsyn-flood(成りすまし鯖も含む) "ip": "8.39.37.23",
"hostname": "No Hostname",
"city": "Broomfield",
"region": "Colorado",
"country": "US",
"loc": "39.8938,-105.1144",
"org": "AS26667 The Rubicon Project, Inc.", ip": "23.100.86.59",
"hostname": "No Hostname",
"city": "Des Moines",
"region": "Iowa",
"country": "US",
"loc": "41.6005,-93.6091",
"org": "AS8075 Microsoft Corporation",
"postal": "50319" ip": "138.91.88.145",
"hostname": "No Hostname",
"city": "Redmond",
"region": "Washington",
"country": "US",
"loc": "47.6740,-122.1215",
"org": "AS8075 Microsoft Corporation",
"postal": "98052",
"phone": "425" 23.23.239.156
23.23.162.140
23.23.96.14
23.23.254.42
*.compute-1.amazonaws.com(*を略) 74.125.23.141
Reverse DNS: 141.23.125.74.in-addr.arpa
Hostname: tg-in-f141.1e100.net
Nameservers:
ns4.google.com >> 216.239.38.10
ns1.google.com >> 216.239.32.10
ns2.google.com >> 216.239.34.10
ns3.google.com >> 216.239.36.10 216.58.216.99
ord30s22-in-f3.1e100.net 36.246.145.206、熊本県
大体週一でグーグルアカに不正ログイン、海外とか身元不明が多い
全部36.246スタート、この手の被害は3年ちょっと継続中いい加減しつけーよ
e-mobile死ねよ 31.13.82.1
edge-star-shv-01-nrt1.facebook.com
avast入れてからずっとアクセスしてきてるんだが? googleと関係無いのに同アドレスから延々とアクセスされてるんだが…泥端末のみならず狙い放題ってか?
31.13.82.1
edge-star-shv-01-nrt1.facebook.com 36.246.142.102
36.246.145.206
36.246.140.32
36.246.137.54
何この気持ち悪い馬鹿、気分悪いわ、男なの?女なの?
気持ちわり―んだよ死ね
余罪は数知れず、1件50万として10件以上で最低500万
1件ではモチベが上がらぬーまとめて訴えるにはどーしたらいいものか 知り合い、もしくは知り合いに近しい者は確定してるんだよなー
そしてPCは覗かれていた、ある事を利用して確かめたところ、
「●●のアホ中学生に教えてやりてーわ」、とレスが付いた
これを本人が疑いから外すために偽装した自作自演ととるか、
単純に馬鹿が食い付いたととるか
どちらにしろ、それに近しい者だなー まとわりついた蜘蛛の糸、
払っても払ってもなかなかに感触は消えてくれない
ええそうです、今日の僕は詩人ですとも 36.246.142.102 5/19 0:39
36.246.145.206 5/19 1:19
36.246.140.32 5/19 4:15
36.246.137.54 5/23 21:30 ~2015/06/11 ~0:38
VV043000140128101155210078.gwrev.kddi.ne.jp
210.155.101.206
2015/06/14 ~8:32
106.162.176.x
au marketのアドレスからsyn-flood、俺の端末壊す気かよ VV043000140128101155210087.gwrev.kddi.ne.jp
2015/06/14 ~7:46 朝起きたら http 36.246.145.206
というページを開いていてGatewayタイムアウト 6/13