うぜえチョンがトロイの木馬仕掛けてきやがった?!

1 名前：nanashi 投稿日：2001/09/11(火) 00:03 ID:7UWNDETo

IPドメインに検索かけて串の出所探ったら、
どうやら朝鮮ネットワークからだった。
俺もあんまり知識のあるほうじゃないので
本当にチョンかわからんが、とりあえずさらす！

APNIC whoisデータ・ベースを探索します。
「210.221.122.199」を求めて結果を探索します。
inetnum
210.220.0.0―210.223.255.255 netname
KRNICなkr descr KRNIC descr朝鮮ネットワーク情報センターカントリーKR admin-c
HM127-AP 、
反対 テクノロジーc
HM127-AP 、
反対 発言******************************************発言KRNICはAPNICの下の朝鮮で全国インターネット登録発言です。発言に好きだった場合、詳細発言に割り当て情報を見つける、KRNIC whois DBを参照してください、httpを注意する://whois.nic.or.kr/english/index.htmlは******************************************を注意します。mnt-によって
APNICHM 、
反対 より最低です(mntで)。
MNT-KRNICな-AP 、
反対 変更されたseungmin@nic.or.kr 19991112はhostmaster@apnic.net 20010606出所APNICを変更しました。人
ホスト修士 、
反対 アドレス朝鮮ネットワーク情報センターアドレスNarajongkeum B/D 14F、1328-3、Seochoドン、Seocho-区、ソウル、137-070、大韓民国カントリーKR電話+、82-2-2186-4500、ファックスする無+82-2-2186-4496電子メール
hostmaster@nic.or.kr 、
反対 nicなhdl
HM127-AP 、
反対 mnt-によって
MNT-KRNICな-AP 、
反対 変更されたhostmaster@nic.or.kr 20010514はAPNICを部品外注。

2 名前：1212121212 投稿日：2001/09/11(火) 00:06 ID:f4qqvck6

どゆこと？

3 名前：PR 投稿日：2001/09/11(火) 00:14 ID:MFhNTpqI

━[PR]━━━━━━━━━━━━━━━━━━━━━━━━
■■■■■ 『 スリムになって、韓国で美しく！！ 』 ■■■■■
　　　　　　★ ウルトラ ダイエット飲料『美精水』★　　　　　　
　　　　　≪ たった１ヶ月で９０％以上の方に効果！！ ≫　　　　　
>・・・・・・・・購入して頂いた方の中から抽選で・・・・・・<
　　　　【韓国エステ旅行】や【健康グッズ】をプレゼント！　　　　
　　　　　▼ ９月３０日迄のチャンス！今すぐこちら！ ▼　　　　　
■【日本薬品研究所】 http://www.rakuten.co.jp/nichiyaku/■
━━━━━━━━━━━━━━━━━━━━━━━━━━━

4 名前：nanashi 投稿日：2001/09/11(火) 00:16 ID:7UWNDETo

>>2
攻撃元のIPドメインを検索して、更にそこのHPでドメイン検索したら
こういう表示が出た。

ちなみに攻撃元のIPは210.221.112.191

5 名前：名無しさん 投稿日：2001/09/11(火) 00:22 ID:vmf9y3AQ

別にポートを叩いてきただけでしょ？
韓国は常時接続が当たり前だから踏み台にされている人も多いみたいよ。

6 名前：nanashi 投稿日：2001/09/11(火) 00:26 ID:7UWNDETo

>>5
そうなの?
セキュリティがトロイの木馬を感知したってんで、
てっきり攻撃食らったのかと。

つか、踏み台にされてるのに気づかないのか・・・。
俺もこの間まではセキュリティ入れてなかったから、
人事ではないな・・・。

7 名前：　 投稿日：2001/09/11(火) 00:28 ID:drrOChPs

FWIN,2001/09/10,22:57:54 +9:00 GMT,211.100.18.125:1997,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/10,23:13:30 +9:00 GMT,211.39.169.68:1747,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/10,23:13:54 +9:00 GMT,216.109.141.40:1687,211.135.12.57:515,TCP (flags:S)
FWIN,2001/09/10,23:23:18 +9:00 GMT,211.209.3.40:3888,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/10,23:26:25 +9:00 GMT,211.192.187.105:2202,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/10,23:28:10 +9:00 GMT,211.141.113.69:1311,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/10,23:29:19 +9:00 GMT,211.226.46.183:4719,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/10,23:33:18 +9:00 GMT,211.195.187.56:3905,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/10,23:35:03 +9:00 GMT,211.105.182.195:1451,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/10,23:36:48 +9:00 GMT,211.135.81.72:1601,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/10,23:37:31 +9:00 GMT,211.135.226.226:1665,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/10,23:38:48 +9:00 GMT,211.23.214.61:21,211.135.12.57:21,TCP (flags:SF)
FWIN,2001/09/10,23:47:12 +9:00 GMT,211.55.90.249:2330,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/10,23:47:19 +9:00 GMT,211.219.16.125:3120,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/10,23:50:28 +9:00 GMT,211.242.183.184:2227,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/10,23:52:25 +9:00 GMT,211.108.68.220:4254,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/10,23:53:46 +9:00 GMT,211.230.182.13:1987,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/10,23:54:20 +9:00 GMT,211.217.73.155:2437,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/11,00:00:55 +9:00 GMT,211.193.35.250:4870,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/11,00:01:21 +9:00 GMT,211.32.37.107:2679,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/11,00:03:31 +9:00 GMT,211.218.54.96:3937,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/11,00:06:39 +9:00 GMT,211.42.174.110:4754,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/11,00:07:13 +9:00 GMT,211.199.169.191:3687,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/11,00:08:40 +9:00 GMT,211.227.94.248:4356,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/11,00:11:15 +9:00 GMT,211.221.122.140:4065,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/11,00:11:53 +9:00 GMT,211.219.73.219:1852,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/11,00:18:38 +9:00 GMT,211.239.3.56:2002,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/11,00:20:05 +9:00 GMT,211.73.187.203:3092,211.135.12.57:80,TCP (flags:S)
FWIN,2001/09/11,00:24:35 +9:00 GMT,210.81.96.75:12145,211.135.12.57:6970,UDP

8 名前：名無しさんじゃ 投稿日：2001/09/11(火) 00:49 ID:XGEk5Gcw

ほれ 210.221.122.199 をKRNIC で検索してやったぞ
apnic 検索で出るのは「KRNICの管轄だよ」ってこと。
--------------------------------------------------
IP Address : 210.221.122.0-210.221.122.255
Network Name : SONGPAOWN
Connect ISP Name : THRUNET
Connect Date : 19990906
Registration Date : 20000606

[ Organization Information ]
Orgnization ID : ORG81424
Org Name : Thrunet Co.,Ltd
State : SEOUL
Address : 1338-5 SEOCHO-2DONG SEOCHO-KU
Zip Code : 137-072

[ Admin Contact Information]
Name : Myungsun Noh
Org Name : Thrunet Co.,Ltd
State : SEOUL
Address : 1338-5 SEOCHO-2DONG, SEOCHO-KU
Zip Code : 137-072
Phone : +82-2-3488-8452
Fax : +82-2-3488-8777
E-Mail : abuse@thrunet.com

[ Technical Contact Information ]
Name : Myungsun Noh
Org Name : Thrunet Co.,Ltd
State : SEOUL
Address : 1338-5 SEOCHO-2DONG, SEOCHO-KU
Zip Code : 137-072
Phone : +82-2-3488-8452
Fax : +82-2-3488-8777
E-Mail : abuse@thrunet.com
--------------------------------------------

9 名前：名無し 投稿日：2001/09/11(火) 00:55 ID:UMmPfLAU

Code Redのお返しで、米国からCode Blueなる中国を標的にしたワームが
ばら撒かれたとかいうニュースを見たが、またかの国のサーバーが
踏み台にでもなったか？（藁

10 名前：三国人は泳いで帰国しる 投稿日：2001/09/11(火) 03:36 ID:kmHcdHmk

>>9
朝鮮戦争に次ぐ米中戦争の踏み台か・・・

11 名前：ななし 投稿日：2001/09/11(火) 14:04 ID:DL8nId3g

>>10
朝鮮人風情は踏み台か弾除け位しか存在意義はあるまい。

12 名前：名無しさんは反省しる 投稿日：2001/09/11(火) 16:34 ID:xuck87Q2

>>11
半島自体戦場か通過点としてしか存在意義はないしな。