５ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

1 ：名無しさん＠おなかいっぱい。：2001/06/22(金) 17:23

IPアドレスが半固定って知らなかった。
WINIPCFGでみてびっくり。
ひでー会社。
どこのCATVのサービスも同じってほんと？
ノートンパーソナルファイアーウォールは入れてるけど。

2 ：名無しさん＠お腹いっぱい。：2001/06/22(金) 17:59

Sibanobu Make Up Train

3 ：名無しさん＠お腹いっぱい。：2001/06/22(金) 19:51

> どこのCATVのサービスも同じってほんと？
いや、プライベートアドレスを配ってるところもあるよ。

ところで漏れも JCOM なんだけど、
12 ビットもあるセグメントをどうにかしてくれ。
137-139 が飛びまくって、超ウザい。

もっとルータを立てて仕切るか、
それくらいケーブルモデムで止めてくれよ。

4 ：名無しさん＠お腹いっぱい。：2001/06/22(金) 20:01

俺もJ-COM。でもうちでは137-139はあんまり無いよ。
それにしてもJ-COMは、IP固定どころかホスト名が
完全に固定になるのがつらい。うっかり生でfusianaやると
ちょっとあせる。

5 ：名無しさん＠お腹いっぱい。：2001/06/23(土) 02:01

>>4
そうか。137-139 は、あんまり飛んでこないのか。

あっ、それと、JCOM のデフォルトルータが飛ばしてくるマルチキャスト、
ウザくない?

ところで漏れんとこには、よく 53 とか 111 を叩いてくるヴァカがいるが、
そっちではどお? (ログられてんのよぉ〜 →ヴァカ)

6 ：名無しさん＠おなかいっぱい。：2001/06/23(土) 09:01

>>4
53とか111ってポート番号？
ノートンだとポートをブロックしたことしかわかんないよ。
たまにバックオフィスとかトロイとか表示されるけど全部ブロック
してない可能性あるから怖いね。

FIREWALL　には何を使っているんすか？

7 ：名無しさん＠お腹いっぱい。：2001/06/23(土) 13:56

>>6 (>>4 は >>5 の間違い?)
漏れんとこは、ipchains だよ。

8 ：名無しさん＠おなかいっぱい。：2001/06/23(土) 16:02

　１＝6
　失礼、まちがえました。
　情報あんがと。

9 ：名無しさん＠お腹いっぱい。：2001/06/23(土) 18:26

半固定ってどういうことですか。
月イチくらいで変わるってこと？

10 ：4：2001/06/23(土) 19:22

>>5
完全にsage進行してるからレスに気付かなかったよ。
確かにあのパケットはうざい。ダンプ取ってると邪魔。
まあフィルタかけてはいるけど。

俺のところにくるのは多い順に
SUNRPC、FTP、PROXY、TELNET、PRINTER、HTTP
って感じ。たまにSrcPortとDstPortが同じの、
lionらしきパケットとかも来るけど。トロイ狙いは来たこと無い

国でいうと中国、韓国がよくSUNRPC狙ってきて、
台湾がよくFTP、PROXY狙ってくる。そして直に
telnetポートにアクセスしてくるのはいつもUS野郎（ｗ
いくらなんでもいきなりtelnetで繋ごうとするな！
せめて下調べぐらいしてくれ

11 ：名無しさん＠おなかいっぱい。：2001/06/23(土) 20:01

>>9
グローバルIPアドレスのリース期間は1週間だけど、
その期間終了してもなるべく同じ人にIPわりあてるんだってさ。
会社は半固定って言ってるけど、ことんど固定みたい。
WINDOWSのスタートから「ファイルを指定して実行」で
「WINIPCFG」を実行してみれ。

12 ：3：2001/06/23(土) 20:33

>>10
漏れんとこも、ほとんど同じだよ。(→ポート/国)

US 野郎は逆引きできちゃうのが多いかも。踏まれてるのかな。

あっ、今見たら、知らないポートが叩かれてる。
dst=2049/tcp …って、なに? src=80 だし。

13 ：名無しさん＠お腹いっぱい。：2001/06/23(土) 20:49

>>12
やっぱりどこも同じなんだな。ところでそのポートは
NFS(Port 2049/udp,tcp)でしょう。いちおうセキュリティ
ホールになり得るものです。

ソースが80・・・まさかWEBブラウズした際の
応答パケットじゃないよね（ｗ

14 ：3：2001/06/23(土) 23:44

>>13
えっ、NFS って、2049 だっけ?
をぃをぃ、マジなら物騒だな。
でも、漏れんとこの /etc/services には載ってないけど?

> ソースが80・・・まさかWEBブラウズした際の
> 応答パケットじゃないよね（ｗ
いや、向こうからセッションを張りにきてるんだよ。
アドレスは…おっ、逆引きできちゃう。

え゛っ!? → mentai.2ch.net

確かにその時間、逝ったような気がするけど...。
でも、どーゆーこと? なんか、アタマ混乱してきた。

鬱堕刺膿...。

15 ：名無しさん＠お腹いっぱい。：2001/06/24(日) 00:41

ACKフラグが立ってるんじゃないだろうね（ｗ

16 ：名無しさん＠お腹いっぱい。：2001/06/24(日) 01:47

めずらしくJPから111狙いが来た。OCNみたいだから
おそらく素人が鯖立てて踏み台にされてんだろうな。

17 ：♥：2001/06/24(日) 15:08

ウチはJ-COM関西（ようするにZAQね）だけど、やっぱり半固定っすね。
IPアドレスが変わるのは基地局の大幅なシステム変更があった時くらいかな？

この前IPアドレスが変わったのは１月にあったIP体系の変更時だったと思う。
ってことは、半年以上変わってないっすね。

鯖立てて遊んでるから便利と言えば便利っすね。ｗ

ちなみに、ウチにくるゴミパケットのランキングは

1位　局から飛んでくるマルチキャスト（120秒位に一回）
2位　111番ポート
3位　137番ポート
4位　53番ポート
5位　トロイ各種のポート

って感じっすね。門番の子羊君が守ってくれてます。

18 ：♥：2001/06/24(日) 15:11

＞この前IPアドレスが変わったのは１月にあったIP体系の変更時だったと思う。
＞ってことは、半年以上変わってないっすね。

半年以上じゃなくって、半年位の間違い。。。
鬱氏・・・・・

19 ：名無しさん＠お腹いっぱい。：2001/06/24(日) 15:48

120秒に一回か・・・

いまパケットモニタで1分間ログとってみたら、
BOOTPC/DHCP　4パケット
ARP要求　　　　　16パケット
こんだけ来てたよ。もちろんその間ネットワークは
一切使ってない。たまに嵐のようにARPが来る時も
ある。

20 ：名無しさん＠お腹いっぱい。：2001/06/24(日) 17:48

IGMPは確かに2、3分に一回くるな

21 ：名無しさん＠お腹いっぱい。：2001/06/24(日) 18:01

うちではちょうど3分おき（1秒ぐらいの遅延はあるけど）にＩＧＭＰが来る

22 ：3：2001/06/24(日) 18:03

>>15
ipchains の DENY ログだけだから、そこまではわからん。
snort 入れてあるけど、内向きだし。

ところで今でもポートスキャンかけてきてんの? →JCOM

お隣さんとかちょっと調べてみたら、
FrontPage 突っ込んだままで丸見えのヤツとかが結構いて、
「おまえら、ナメとんのか〜っ!」って感じだった。
こっちは必死になって塞いでんのにぃ...。

実は白状すると、
設定をシクって、2 度ほどこわ〜いメールが来たことある。

23 ：名無しさん＠お腹いっぱい。：2001/06/24(日) 18:11

>>22
ポートスキャンはさすがにかけてないんじゃないの。
ところでこわ〜いメールってどんなの？

24 ：名無しさん＠お腹いっぱい。：2001/06/24(日) 19:01

>>22
ポートスキャンかけられたことがあるって事？
詳細きぼーん。

25 ：3：2001/06/24(日) 21:28

>>23-24
最初の頃、JCOM が漏れんとこにポートスキャンかけて調べてたよ。
あれっ、漏れだけ? み〜んな、そうだとばかり思ってたんだけど...。

設定をシクって、しばらくの間、いくつかのポートが外向けに空いたままに
なっちゃったことがあるんだけど、ものの 1 週間ほどでコワ〜いメールが
来たよ。あとから調べてみると、その時刻にちゃんとログにも残ってたし。

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
** ** <*******@***.zaq.ne.jp> 様。

　日頃、当社のインターネット接続サービスをご利用いただき、ありがとうござ
います。

　さて、当社では皆様が常に快適にインターネット接続サービスをご利用いただ
けますよう、通信状況などをモニター致しております。

　*月**日にも一度、メールをお送りいたしましたが、*月**日17時40分の時点で、
まだ各種サーバー(FTP、Telnet、SMTP、DNS、finger、WWW、IMAP、NFS他)が稼働
していることを確認いたしました。

　当社の個人向けインターネット接続サービスにおきましては、お客様がサーバ
ーをたてられることを認めておりません。
　また、外部への公開を意図したものではないとしましても、不用意にサーバー
を立ち上げることは、とりわけ当社のインターネット接続サービスのように常時
接続の環境である場合、セキュリティ上、きわめて危険です。
　**様におかれましては、直ちにサーバーを止めていただくか、少なくとも外
部からは接続できないように設定を見直していただきますよう、重ねてお願い申
し上げます。

*****************************************
（株）ジェイコム関西　***局
　　　　　インターネット技術部
:
:
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

26 ：名無しさん＠お腹いっぱい。：2001/06/24(日) 21:38

>>25
うわ〜、確かにバッチリ監視してるな（ｗ
おれもたまにApache + tomcat立てることが
あるから気をつけよ。もちろん外からは弾いてるけど

ところでJ-COMのネットワーク環境って、
WhatsUpGoldとかで調べられのかね。ばれるかな

27 ：♥：2001/06/24(日) 22:06

昔、ウチがJ-COM加入する前に局に直接行って技術の人と話したことあるんすけど、
その時はポートスキャンしてるって言ってましたよ。
ウチが加入してから局からスキャンされたことはないっすけどね。

で、やっぱ鯖立てがバレると警告メール来るんすね。。

気休めにApacheのconfファイルに以下の記述をしてますけど・・・
Order allow,deny
allow from all
deny from zaq.ne.jp kmsc.co.jp

他のISPとか串とか使って調査されたらバレバレなんすけど、あくまでも気休めって事で・・・ｗ

28 ：3：2001/06/24(日) 22:13

>>26
ほぉ、窓方面ではこーゆーツールを使うわけね。

窓ばかりが相手だとこういうのでもいいのかも知れないが、
そうじゃなかったら、これだと思いっきりログられないか?
事実、漏れのお隣さんには、窓じゃないやつもいたよ。

漏れはもっぱら、nmap でステルススキャンだな。

ただし、むやみには絶対、使わない。
ポートを叩かれたとか、自分とこのテストとか、そーゆーときだけ。
専守防衛…って、ちょっと違うかな。でも気持ち的にはそんな感じ。

このスレのみんなもたぶんそうだと思うけど、
ハッカーではあるけれど、決してクラッカーにはならない。

29 ：名無しさん＠お腹いっぱい。：2001/06/24(日) 22:15

あらららら。そんなことやってるようじゃ、たまに
パケットのダンプとってルーター使ってるかどうかも
チェックしてるかもね。まあ文句言ってくる訳じゃない
からしてないんだろうけど。

ちなみに俺は、複数台接続しようとは思わないが、
セキュリティを高めるためにfloppyfw使ってる。

30 ：26：2001/06/24(日) 22:19

>>28
ん？WhatsUpGoldはポートスキャン用のツールじゃないよ。
ネットワーク状態を監視する為の管理ツール。俺はポート
スキャンされた時はパケットダンプのログ見て、それをもとに
Pacmon Pro使って同じパケット送り返してやる。

あと>>29 は >>27へのレスね

31 ：3：2001/06/24(日) 22:23

>>27
> Order allow,deny
> allow from all
これだと全部通っちゃうよーな...?

漏れは ipchains で、会社から以外は全部はじいてる。

32 ：3：2001/06/24(日) 22:39

>>29
IIJ のバックボーンとかなら自動でパケット調べてるとかいう話だけど、
JCOM はそこまでできないんじゃないかなぁ?

ちなみに漏れんとこはキャッシュのために squid が入ってるけど、
ただ入れただけじゃあ、串だといわれる(実際、そうなんだが)ので、
わざわざ squid を調教して、完全匿名 squid(=完全匿名串) にしてある。
だからパケットを一目、見ただけでは、串経由はわからないはず。

でも、なんで、こんなこと、しなきゃ、ならんのか...。
確かに複数台がつながってるけど、
どうせ家族が同時に使うことなんて、ありはしないのに...。

みんなは、どうしてんの?
…やはり漏れは咎められるべきなんだろうか。

33 ：29：2001/06/24(日) 22:48

>>32
まあ文句言ってはこないだろうからいいんじゃないの？
つーかルーターとかに本気で文句言ってくるようなら、
マジでそのうちつぶれるでしょ、J-COMなんて。

そういや俺、HTMLフィルタリングする為にPerlで
ローカルプロクシ書いて使ってるけど、HTTP_CONNECTION
をcloseにして使ってるから串って思われるかも。

34 ：♥：2001/06/24(日) 23:12

＞31さん

うん。わかってるっすよ。
仲間内で遊び用に使ってるんで、変に規制するのもアレかと思って・・・
だからせめて、ZAQと関西マルチメディアサービス（ZAQの親）だけを規制してるんすよ。

ちなみに、ZAQではセキュリティの為って大義名分を使えばルーターは黙認してくれます。
私の知り合いで正面切ってZAQに「ルーター使ってもいいか？」って聞いた人がいますが、
サポート窓口の答えがそれでした。但し当然ながら無保証って付け加えられたそうです。

35 ：名無しさん＠お腹いっぱい。：2001/06/25(月) 00:04

JCOMのIPは固定だよ、変ると言ってるけど電話サービスやってる関係で
変える事は無いよ、というより変えられない。

36 ：名無しさん＠お腹いっぱい。：2001/06/25(月) 00:10

まあIPが変わったところでホスト名は
絶対変わらないから意味ないんだけどね

37 ：名無しさん＠：2001/06/25(月) 07:20

>>34
割り込みレス
JCOMがどう判断してるのか知らないけど
もしポートスキャンの結果だけで判断してるのなら
Apacheの設定で弾くのは意味無いと思う

38 ：3：2001/06/25(月) 12:05

>>33
ありがとう。なんだか少し、気持ちが軽くなったよ。


そういや全然関係ないけど、少し前(って、もうだいぶ前かな)、
JCOM が上流を 2 本にした…ってアナウンスがあったでしょ?

そのときの説明が「デュアルホームになりました!」だってさ。
全く笑わせるよね。
本っ当に、言葉知らないヴァカばっかり集まってるのかな? →JCOM

あのとき、みんなは可笑しくなかった?
漏れは職場の同僚とウケてました。

39 ：33：2001/06/25(月) 12:45

>>38
おれJ-COMに加入したの5月からだから知らなかったよ。
つーかそれまで家にインターネット環境無かったし。
まあ確かにJ-COMはかなりヴァカだと思うけどね。

40 ：名無しさん＠お腹いっぱい：2001/06/25(月) 20:37

>>35
１ですが、なるほど、そういう理由もあるのですね。参考になりました。
JCOMはそんな釈明もちろんしませんでしたが。
吸収されたタイタスの加入者なんか料金あがったり、
制約増えたり不満でしょうね。

>>36
確かにHOST名にコンピュータの識別番号入っていました。
HOST名からIPわかるのでしょうか？
こおいふ質問は「初級ネットのほうが良いのかな？」

41 ：3：2001/06/25(月) 21:03

>>40
逆引きしてついてくるホスト名は、"zaq" のうしろに
IP アドレスの 16 進表記をくっつけただけだから、
ホスト名だけから、簡単に IP アドレスがわかる。

DHCP で IP アドレスを配ってて、逆引きもできるようにしてある ISP は、
どこも、似たようなモンだよ。

42 ：1：2001/06/25(月) 21:21

>>41
16進数を10進数に変換すればよいのですね。
ありがとうございました。
ところで、アメリカのB級映画ではないですが、アッタックって
セキュリティー会社がソフト売るために.....ってことないかな？

43 ：名無しさん＠お腹いっぱい。：2001/06/25(月) 23:03

ZAQは普通のJ-COMとはホスト名のつき方が違うのか・・・

普通は cj1234567-a.sugnm1.kt.home.ne.jp みたいな感じで、
最初に割り当てられるアカウント名っつーかコンピュータ名が
頭につくよ。つまり完全固定

44 ：名無しさん＠お腹いっぱい。：2001/06/25(月) 23:26

ZAQはうらやましいのう・・・速くて

45 ：3：2001/06/26(火) 00:20

>>43
普通のJ-COMって?

46 ：名無しさん＠お腹いっぱい。：2001/06/26(火) 00:22

ZAQ以外のJ-COM

47 ：名無しさん＠お腹いっぱい。：2001/06/26(火) 09:28

やっぱりWhatsupGoldみたいなネットワーク監査用の
ツールは使ったらバレバレだね。やめとこう

48 ：名無しさん＠お腹いっぱい。：2001/06/26(火) 09:53

>>46
だからぁ、どこだったら「普通」なの?

49 ：名無しさん＠お腹いっぱい。：2001/06/26(火) 11:11

とりあえず関東

50 ：名無しさん＠お腹いっぱい。：2001/06/26(火) 11:19

あと、北海道と九州地区か

51 ：名無しさん＠お腹いっぱい。：2001/06/26(火) 11:30

他のJ-COMもZAQぐらいにしてほしい。
つーかせめて上りを倍にしろ

52 ：名無しさん＠お腹いっぱい。：2001/06/27(水) 00:29

J-COM@NethomeとJ-COM ZAQの差、ありすぎ

53 ：5：2001/07/03(火) 21:57

元タイタスのJ-COM@Nethomeユーザなんですが､
今日､とうとう接続できなくなりました｡
FreeBSDは接続には使えないということでしょうか｡
解約します｡

54 ：3：2001/07/03(火) 22:15

>>53
へっ?
なんで?

メンテのあと、単に配給されている IP アドレスが変わっただけじゃないの?

55 ：名無しさん＠お腹いっぱい。：2001/07/03(火) 22:23

あっ５と３久しぶり。ところでコテハンじゃないんだから
数字引っ張りすぎじゃないか？（ｗ

56 ：5：2001/07/03(火) 22:46

# おぉ久しぶりにISDNネットLite
>>54
IPアドレスの付け替えなら今までにもたまーにありましたが､問題ありませんでした｡
マシンの名前を､例の名前 cj1234567-a にしたけれど､
JCOMのサービス設定Webページにしか行かず､
PCの名前が間違っている､またはMACアドレスの登録を行ってくれ､と言われ､
MACアドレスを再度設定しなおしてみても変化無し｡
Win2k機に換えてやってみればはっきりするんでしょうけれど…｡
今まで出来ていた事が出来なくなるのはショック｡

そういえば､
｢お客様の設定がまだお済みでない場合は､早急に移行の手引きに従って設定してください｣
っていう内容の葉書がしつこく来てたような気が｡

57 ：名無しさん＠お腹いっぱい。：2001/07/03(火) 23:16

>27
それはいい案だね。
うちは会社の管理者だから、会社のネットワークに関しては比較的自由。
だから、会社のネットワークと自宅にVPNで繋いでる。
だからhttpd、mailサーバー立ち上げてるよ。堂々とね。
zaq側からのポートスキャンでは全く分からないからいいね。

58 ：54：2001/07/04(水) 15:02

>>55
> 数字引っ張りすぎじゃないか？（ｗ
そういわれりゃ、確かにそうかも。スマソ。
若い番号…ってのが、なんだか、ちょっと嬉しくてsa。

>>56
ふぅ〜ん。それは確かにヤな気分だね。

でも漏れんとこも、似たようなことはあったよ。
ケーブルモデムが古い MAC アドレスをなかなか忘れてくれない…みたいな?
そういえば、そのときは NT だとスコンッと受け付けてくれたなぁ。
J-COM@Nethome って、MAC アドレスを「登録」しなきゃいけないの?

59 ：名無しさん＠お腹いっぱい。：2001/07/04(水) 16:24

MACアドレスの登録か…
J-COMに吸収される前のタイタスもそうだった。

ケーブルモデムの古いMACアドレス消すのってどうやるんだっけ。
IPの解放、いや違うか。モデムの電源しばらく切っとけば良かったかな？

60 ：58：2001/07/13(金) 00:34

をぃをぃ、うちのデフォルトゲートウェイが、
なにやら妙な ICMP を飛ばしてきやがったぞ。


過去ログ防止 age

61 ：名無しさん＠お腹いっぱい。：2001/07/13(金) 00:49

どんなん？

62 ：名無しさん＠お腹いっぱい。：2001/07/13(金) 11:19

ＪＣＯＭは、結構早さあるよね
モデム切ればいいのはallnet.

63 ：名無しさん＠お腹いっぱい。：2001/07/13(金) 11:20

ＭＡＣあどれすは最近しなくてもいいようになりつつある。

64 ：名無しさん＠お腹いっぱい。：2001/07/13(金) 15:16

>53

dhcpクライアントがhost名吐いてないだけなんじゃないの？

俺も7月からタイタス＞JCOMになった口だけど
FreeBSDで問題なく接続できてるぞ。

65 ：60：2001/07/14(土) 22:42

>>61
亀レス、スマソ。

ipchains の DENY ログ(↓)。

Jul 14 22:34:16 * kernel: Packet log: input DENY eth1 PROTO=2 *.*.*.1:
65535 239.255.255.250:65535 L=32 S=0x00 I=9036 F=0x0000 T=1 O=0x00000494 (#32)

マルチキャスト…じゃ、ないよねぇ?

66 ：名無しさん＠お腹いっぱい。：2001/07/14(土) 23:28

うっ、レスもらったはいいが、俺もわからん・・・
なんだこれ、ICMPのタイプはいったい・・・

67 ：67：2001/07/14(土) 23:37

J-COM（ZAQ)に入った初心者なんですけど、セキュリティなどぜんぜんわかりません。
これだけは知っとけ！みたいなことや、セキュリティの基本を学べるところないですか？
CATVなんでダイアルの時と比べてちんぷんかんぷんなんです。教えてください。

68 ：名無しさん＠お腹いっぱい。：2001/07/15(日) 00:02

ファイヤーウォールは入れとこう。
ttp://members.tripod.co.jp/eazyfox/

69 ：名無しさん＠お腹いっぱい。：2001/07/15(日) 22:20

プロバイダ板逝った方がいい鴨。
http://salami.2ch.net/test/read.cgi?bbs=isp&key=987731417

70 ：65：2001/07/16(月) 12:45

訂正。

protocol=2 は IGMP だった。
ICMP は protocol=1。
スマソ。


あれから nstreams ってツールを入れて tcpdump のパケットログを解析させてみたけど、
それでもわからなかった。

…鬱だ。

71 ：名無しさん＠お腹いっぱい。：2001/07/16(月) 13:09

ああ、IGMPだったのか。局のルータが３分に一回飛ばしてくる
やつじゃないの？マルチキャストのメンバー確認で。
俺はJ-COM@NethomeだからZAQはよくわからんけど、

ちなみに俺は局からのIGMP、DHCP/BOOTPとかは全部
弾いてるよ。我ながら受け入れてやれよって感じだけど。

72 ：70：2001/07/16(月) 14:30

>>71

うちでは約 2 分おきに

Jul 16 14:15:43 * kernel: Packet log: input DENY eth1 PROTO=2 *.*.*.1:65535 224.0.0.1:65535 L=32 S=0x00 I=4960 F=0x0000 T=1 O=0x00000494 (#32)

ってのと
Jul 16 14:17:54 * kernel: Packet log: input DENY eth1 PROTO=2 *.*.*.1:65535 224.0.0.2:65535 L=32 S=0x00 I=5533 F=0x0000 T=1 O=0x00000494 (#32)
ってのは、確かに飛んでくる。


ちなみにこの 2 種類のマルチキャストは
224.0.0.1=ALL-SYSTEMS.MCAST.NET
224.0.0.2=ALL-ROUTERS.MCAST.NET
だから、ある意味、わかりやすいよね。

でもデスティネーションのアドレス(239.255.255.250)見てもわかるとおり、
こーゆーヤツじゃ、ないんだ。

73 ：名無しさん＠お腹いっぱい。：2001/07/16(月) 14:46

あら、確かに。う〜んなんだろ

74 ：名無しさん＠お腹いっぱい。：2001/07/17(火) 13:15

結局わからんな〜
何だかわかったら教えてね

75 ：72：2001/07/18(水) 12:29

未だによ〜わ〜らん状態だが、
RFC を調べてみると、なんだかこのパケット、間違ってるよ〜な気がする...。

239.255.255.250 のグループのメンバーを問い合わせているか、アナウンスしているみたいなんだけど、
destination ip がそれ自身になっているという、理解に苦しむパケットだ。

そもそも、こんなマルチキャストアドレス、使っちゃいけないんじゃないかなぁ。

どうせ、また ZAQ のヴァカ技術者が…(以下省略)。

76 ：名無しさん＠お腹いっぱい。：2001/07/18(水) 21:06

おお、続報サンクス。
確かにアドレスだけ見てもなんだか変だね。
しかし結局俺には理解不能だ。俺も今度1日中
パケットキャプチャして、色々研究してみよ。

でもこの季節はもうまともな話できなくなるだろうから、
しばらくこの板には来ない事にするよ。じゃね

77 ：75：2001/07/18(水) 22:48

>>76
そうか。(忙しいのかな?)
残念だけど、また、いつか、どっかで会おうな。

78 ：時空戦士スピルバン：2001/07/18(水) 22:56

http://freezone.kakiko.com/omaemoner/spil.swf

79 ：名無しさん＠お腹いっぱい。：2001/07/18(水) 23:08

ワラワラと湧いてくる夏厨に愛想をつかしたと思われ。
また1人消えたか…そして夏厨は増える一方…

80 ：77：2001/07/19(木) 00:26

>>79
そゆこと?

81 ：名無しさん＠お腹いっぱい。：2001/07/19(木) 00:40

1 10. 1. 0. 1 ＜不明＞ 1225ms ( ICMP )
2 210.197. 80.129 ＜不明＞ 810ms ( ICMP )
3 210.197. 80. 1 ＜不明＞ 1058ms ( ICMP )
4 210.252.165. 49 ＜不明＞ 1511ms ( ICMP )
5 143. 90.139.131 CBCrk-01G2-0.nw.odn.ad.jp 1255ms ( ICMP )
6 143. 90.143. 29 KAJrk-03P8-0.nw.odn.ad.jp 732ms ( ICMP )
7 143. 90.143.197 KOTrk-01P2-0.nw.odn.ad.jp 1152ms ( ICMP )
8 143. 90.143.205 KOTra-01P0-0-0.nw.odn.ad.jp 1957ms ( ICMP )
9 210.132. 93.237 ＜不明＞ 1837ms ( ICMP )
10 203.181. 96.161 gsr-ote2.kddnet.ad.jp 1477ms ( ICMP )
11 203.181. 96.174 tr-sj1.kddnet.ad.jp 1559ms ( ICMP )
12 203.181.104. 50 ix-pa2.kddnet.ad.jp 1828ms ( ICMP )
13 203.181.104. 53 ix-pa1.kddnet.ad.jp 1713ms ( ICMP )
14 198. 32.176. 94 bx1.seattle.bellnexxia.com 1581ms ( ICMP )
15 206.108.102.249 core1-paloalto01-srp2-0.in.bellnexxia.net 2000ms ( ICMP )
16 206.108.102.165 bx3-seattle-pos7-3.in.bellnexxia.net 1565ms ( ICMP

82 ：西東京：2001/07/21(土) 12:25

>>53
dhcpクライアントを変えればいけると思うよ。
参考になるかどうかわからないけど、俺はlinuxでデフォルトのdhcpクライアントを削除して、
dhcpcdというクライアントソフトを拾ってきてそいつを入れれば動いたよ。

83 ：イタイタス：2001/07/23(月) 22:55

>>53
同じ穴だけど、FreeBSDで接続できてるぞ。
dhcpクライアント変えな

84 ：80：2001/07/24(火) 09:50

>>53
>>82-83 で思い出したけど、ISC のは v1 だとシクるよ。

85 ：名無しさん＠お腹いっぱい。：2001/07/24(火) 10:42

それどころか、メールにもReceived:にIPアドレス埋め込んでくれるんだけど。。。

86 ：名無しさん：2001/07/28(土) 03:18

age

87 ：名無しさん＠お腹いっぱい。：2001/07/28(土) 14:04

Outlook Expressからメール送信するとヘッダーにコンピューター名が
出てしまうのですが、どうすれば防げるかどなたかご存じですか？
私はしかたなく別のメーラーを使っていますが。

88 ：名無しさん＠お腹いっぱい。：2001/07/28(土) 15:34

>>87
> 私はしかたなく別のメーラーを使っていますが。
色々な意味で、それが最善の対処。

89 ：87：2001/07/28(土) 16:37

>>88
ありがとうございます。やはりそうですか。
ルーター使用、別メーラー使用、掲示板書き込み時は優秀なJP串刺しでしのぎます。

90 ：87：2001/07/28(土) 23:09

生ＩＰ丸出し、コンピュータ名丸出しでネットサーフィンして、
メール出してる人けっこう多いんだろうな。こわいこわい。

91 ：名無しさん＠お腹いっぱい。：2001/07/28(土) 23:45

串なんか使わんが、まったく怖いとは思わんね。

92 ：名無しさん＠お腹いっぱい。 ：2001/07/29(日) 00:20

>>90
さいきんは匿名串使うほうがこわいよ！！

93 ：名無しさん＠お腹いっぱい。：2001/07/29(日) 00:26

固定/半固定IPアドレスなら串使いたくなるんじゃない？

94 ：88：2001/07/29(日) 00:52

>>92
へぇ、そうなの? なんで?

ちなみに漏れは匿名串使ってる。
っていっても、自分の家に自分で作って立てた(>>32)ヤツだけどね。

だから、全っ然、匿名串になってない…。 (藁

会社からだけは繋げられるように設定してあるけど、
ipchains ではじいてるから、それ以外からは一切、使えない。

95 ：IPSecよさげ：2001/07/29(日) 01:34

PPTP使ってたけど、IPSecつかてみた。
よさげ。
FreeS/Wan。
ところで、黄身と白身どっちがすき？

96 ：むーさん：2001/07/29(日) 03:35

FreeS/WANってまだ活動してたんですね。
http://www.freeswan.org/
OpenBSD/NetBSD/FreeBSDには、IPv6が標準装備ですから、IPSECも勿論
使えます。ご参考まで。

ちなみに、私は黄身が好きです。

97 ：IPSecよさげ：2001/07/29(日) 09:18

FreeS/WAN は IPv4 でつかてます
IPv6 だと部屋の中でしか使えない（現状、あたりまえか）
そろそろIPv6もノッてきた感じが。
JCOMと関係ない話だった。スマ。

98 ：名無しさん＠お腹いっぱい。：2001/07/29(日) 19:13

北ネットはどうですか？

99 ：名無しさん：2001/08/02(木) 02:22

age

100 ：名無しさん＠お腹いっぱい。：2001/08/02(木) 11:43

>>87
Outlook Expressで自分にメール送受信してプロパティ開けたら、
やっぱり出てました、コンピュータ名。
これがどう危険なのかわからないけど、なんか気持ち悪いのでメーラー変えます。
２ちゃんねる書き込みのために使ってるプロクシはごていねいに
Interscanかけてくれます。

101 ：名無しさん＠お腹いっぱい。：2001/08/03(金) 14:08

>>100
そのReceived:はSMTP鯖でつけている筈だからメーラー変えても無駄

102 ：100：2001/08/04(土) 01:50

>>101さん、ご教示ありがとうございます。
おっしゃるとおりのはずなのですが、違いがあるんです、実際。
友人に送ってヘッダーをコピーして送ってもらったのを見てもやはり違っている。
自分は知識がないのでなぜ違いが起るのかよくわからないし、
詳しい人の手にかかれば「出ないメーラー」からも読み取れるのかもしれないですが。
とりあえず自分自身で気分よく使いたいのでOEには当面戻さないことにします。

103 ：名無しさん＠お腹いっぱい。：2001/08/04(土) 05:45

Ｊ−ＣＯＭは鯖を立ててはいけないとされているが、
Ｗｅｂ鯖を立てても大丈夫でしょうか？
Ｊ−ＣＯＭから丸みえになって、ばればれになると思うのですが、
やってる方居られます？

104 ：94：2001/08/04(土) 09:54

>>103
いかなるものであろうと鯖立ては絶対ダメ…じゃなくて、
立てた鯖を publish しゃダメ…だと思うぞ。

http を publish したいなら、JCOM からもらえるスペースを使うとか、
フリーのヤツを使うとか、レンタルサーバを借りるとか…。

JCOM に睨まれずに済む方法は探せばいくらでもあるし。

105 ：名無しさん＠お腹いっぱい。：2001/08/04(土) 21:01

J-COMでこっそりIIS立ててる奴結構いるね。
CodeRedにどんどん暴露されてるよ

106 ：ハート？：2001/08/04(土) 22:31

cj3147636-a.kkbnj1.kt.home.ne.jp

107 ：age：2001/08/04(土) 23:20

>>105
もしかしてJ-COMの仕業か？（藁

108 ：名無しさん＠お腹いっぱい。：2001/08/05(日) 05:03

具体的に鯖を立てる人はどのような用途にすかわれているのでしょうか？
Web鯖：自分でホームページをもて、管理できる。
FTP鯖：ファイル交換。
mail鯖は自分でたてられるの？

109 ：凄すぎ：2001/08/05(日) 05:07

203.165.230.223

110 ：自分で鯖たてる人：2001/08/05(日) 08:14

うちはフレッツの64kだけどLinuxで起こしてます。
チープな回線でも少ない頻度（笑）なので軽い。
ISPの容量が少ない為。
CGIで貰える容量が１MBなので画像掲示板などおくとすぐに一杯になる。
バーチャルドメインで使ってます。
知人と数人で活用。
ftpは個々のサイトをメンテナンスするため。
mailも出来るが特に不自由していないので自前では動かしてない。
いじょ。

111 ：ななしさん：2001/08/05(日) 22:43

>>105
うん、結構いてるね。俺も、びっくりしたよ。

112 ：名無しさん＠お腹いっぱい。：2001/08/06(月) 00:01

>>111
つーか、IISがインストールされているだけでも感染するのでは？
いろいろなソフトと連動してインストールされるみたいだし。

http://www.microsoft.com/japan/technet/security/codealrt.asp

ローカルでコンテンツチェックするときにはアパッチを使えって事か。

113 ：名無しさん＠お腹いっぱい。：2001/08/07(火) 18:28

さあこい！
アドレス　tejima01@sweet.ocn.ne.jp
　IP　　p6010-ip01hodogaya.kanagawa.ocn.ne.jp

114 ：>>103：2001/08/08(水) 07:56

Jcomが上位管理だか変える時に契約事項にばらつき
出てる様ですよ　自分の契約書確認しといたほうがいいかも

115 ：名無しさん＠お腹いっぱい。 ：2001/08/08(水) 17:20

211.124.0.0以下のアドレスは全部j-com関連のcatvだ。
それにしてもcoderedにやられまくってますな。

116 ：104：2001/08/09(木) 01:54

さっき syslog 見てみたら、JCOM 内から、いっぱい 80 番を叩かれてる。
いくつか調べてみると、どれも "Server: Microsoft-IIS/5.0" だ。 (藁

IIS なんて使ってやがるヴァカは、
世のため人のために、この際、全員、氏んでくれぇ〜いっ。

117 ：名無しさん＠お腹いっぱい。：2001/08/09(木) 02:01

今頃何を言っている

118 ：名無しさん＠お腹いっぱい。：2001/08/10(金) 11:57

わかってないなー
J-COMのサーバーがSII使ってんの

119 ：116：2001/08/11(土) 22:22

>>117
スマソ。
うちの snort の設定がタコいせいか、
レポートになかったもんだから気がつかなかった。

ところで、JCOM から IIS を削除しろ…ってメールが来なかった?
放置したままだと、強制的にモデムを停止する場合があるんだト。
もう何でもいいから、片っ端から止めてくれぇ〜いっ!

それから、不正アタックと思われる検出があったら、
「今後の参考のため」、その情報を送ってくれ…だと。
ipchains の DENY ログを送ってやろうか。 (藁

連中、Win9x/ME は被害を受ける可能性は非常に低いって書いてたけど、
Personal Web Service って、中身は確か IIS だろ? (バージョンは?)

Code Red のしくみを知らないんだけど、Win9x/ME は本当に発症しないの?

120 ：名無しさん＠お腹いっぱい。：2001/08/11(土) 22:54

>>119
IIS削除しろメールは来なかった。逆に、5日の時点で、
J-COM（Nethome）内感染者からのアタックログを添付した
メールを2回にわけて送っといたよ。ZAQとNethomeじゃ対応違う
みたいね。それにしてもArp floodは止む気配無し

あと、PWS、Win9x系は関係無いみたいよ

121 ：名無しさん＠お腹いっぱい。：2001/08/12(日) 01:00

J-COMから 587叩いて回った厨房、J-COMにラブレター送っといたYO!

122 ：Bluck：2001/08/12(日) 01:31

うちにもメール着てたよ。
漏れもログ送っとこうかな。。。

123 ：名無しさん＠お腹いっぱい。：2001/08/12(日) 02:44

ウチも@Homeがプロバだけど、
Code Red拡散騒動のおかげでグローバルには
アクセスできないようになったみたい。
それでも不審なアクセスログは１時間に10件以上残っている。
こっそりIIS立てていたけど、ユーザー向けのページに、
「契約上サーバーをたてることはできないので、感染の恐れはない」云々
数日前まで書いてあった。サーバーの存在を内緒にしておけば、
本来は契約上問題はないはずなのに。
パッチは先月すでに出ていたわけだから、啓蒙につとめていればよかったのに、
今頃になって...

124 ：119：2001/08/12(日) 11:04

>>120
> あと、PWS、Win9x系は関係無いみたいよ
ふぅ〜ん、そなの。


ところで、今朝から 80 番を叩かれた回数を 1 時間ごとに集計してみたら、
こんな感じになった。
Aug 12 07:00-07:59 … 39 回
Aug 12 08:00-08:59 … 41 回
Aug 12 09:00-09:59 … 21 回
Aug 12 10:00-10:59 … 69 回
これって多い? 少ない?
それとも、こんなもんなの?

125 ：124：2001/08/12(日) 11:14

ついでに、08/06(月)〜08/11(土)までを 1 日ごとに集計してみた。

08/06 … 3083 回
08/07 … 3404 回
08/08 … 2702 回
08/09 … 2554 回
08/10 … 1897 回
08/11 … 1594 回
ここ 2・3 日は、減ってはきているみたい。
08/07(火)がピークだったのかな?

126 ：124：2001/08/12(日) 11:27

もひとつオマケ。

>>125 のうち、211.124.*.* は 119 個所、3916 回。

127 ：名無しさん＠お腹いっぱい。：2001/08/12(日) 15:39

だからナニ？

128 ：名無しさん＠お腹いっぱい。：2001/08/12(日) 16:07

>>125を見る限り、だいぶ多いね。そのログはApacheみたいに
リクエスト部分だけつかまえてるのか、それともBlackICEみたいに
3つに分かれたパケット全てカウントしてるのかわからんけど、
どっちにしろ多いよ。

129 ：125：2001/08/12(日) 17:28

>>128
ありがと。やはり多いほうなのか。どうして多いのかなぁ...。
syslog からだと、これ以上詳しくはわからんなぁ。

そういえばよく見てみると、だいたい 3 つずつ来てる。
1 つ目と 2 つ目の間隔はだいたい 3 秒、
2 つ目と 3 つ目はだいたい 6 秒。

リトライの分も含まれてるのは明白だね。

130 ：129：2001/08/13(月) 22:48

勝手に日報。

08/12 … 1312 回、うち 211.124.*.* からは 232 回。

131 ：130：2001/08/15(水) 22:33

勝手に日報。

08/13 … 1487 回、うち 211.124.*.* からは 203 回。
08/14 … 1442 回、うち 211.124.*.* からは 270 回。

132 ：131：2001/08/17(金) 00:13

勝手に日報。

08/15 … 1200 回、うち 211.124.*.* からは 241 回。
08/16 … 1273 回、うち 211.124.*.* からは 144 回。

133 ：名無しさん：2001/08/17(金) 00:32

カウントばっかししてねえで報復してやんな
目には目を　パケにはパケを

っていみふめ。

134 ：名無しさん ＠：2001/08/17(金) 14:04

JcomでLinuxを使いたいのですが
どのファイルを修正すればいいのでしょうか？

dhcpcd -I <マシン名>

で巧くいくのは知りましたが
具体的にどのファイルがどのように修正されているのか教えてください。

135 ：132：2001/08/17(金) 18:29

>>133
正直言ってそういう気持ちも少しはあるけど、
ほとんどはセキュリティに無頓着なヴァカどものような気がするから、
報復すること自体、なんかバカらしくてさぁ...。
IISなんて使ってやがるヤツは、頼むから早く往生してくれと思うよ、最近は。

136 ：名無しさん＠お腹いっぱい。：2001/08/18(土) 00:42

>>134
--- /etc/dhclient.conf ---
interface "eth0" {
send host-name "cjxxxxxxx-a";
}
--------------------------

137 ：名無しさん：2001/08/18(土) 01:04

>>136
心からありがとう

138 ：135：2001/08/20(月) 00:24

勝手に報告。

08/06(月)〜08/19(日)の 14 日間に 80 番を叩きに来たホストの集計。

14 日間(毎日) … 1 ヶ所
13 日間 … 1 ヶ所
12 日間 … 1 ヶ所
11 日間 … 1 ヶ所
10 日間 … 3 ヶ所
9 日間 … 1 ヶ所
8 日間 … 3 ヶ所
7 日間 … 1 ヶ所
6 日間 … 6 ヶ所
5 日間 … 12 ヶ所
4 日間 … 18 ヶ所
3 日間 … 63 ヶ所
2 日間 … 418 ヶ所
1 日間 … 4840 ヶ所

ちなみに 5 日間以上の 30 ヶ所のうち、26 ヶ所が 211.124.*.* のホスト。

139 ：名無しさん＠お腹いっぱい。：2001/08/20(月) 00:29

　　　／⌒￣ ＼
￣￣　　● 　 　＼
　　　　　　＿＿ ＿）　　／￣￣￣￣￣￣￣￣
　　　　　く（　´_ゝ`）＜　　ふーん
―――ヽ二二二U　　　＼＿＿＿＿＿＿＿__

140 ：138：2001/08/21(火) 01:39

毎日通ってる奴は、08/20(月) も来ていたよ。(いいかげん、なんとかしろよ〜)

ところで、こんなに隣近所からのアタックが多いのは、
やはりセグメントが 11 ビットもあることが原因なのではないかと思う、
今日このごろ。

もっとルータ増設しろよ! → ZAQ

他のみんなのところは、どれくらいの大きさのセグメントなの?
(気になるかも)

141 ：名無しさん＠お腹いっぱい。：2001/08/21(火) 04:15

>>1
厨房め！！

固定IPのために、追加料金を払おうというものがいるのに・・・

IPV6　になったらみんな固定になるぞ

142 ：名無しさん＠お腹いっぱい。：2001/08/21(火) 07:15

　プロ＆自称プロな方と素人のせめぎ逢いなカキコ目立つけど…
中途半端者の正直な感想言わせてもらうと
　ＣＡＴＶ会社はムリな接続規制（複数台ヤメロとかルータ禁止とか）
とクラッキングもどきまでしてユーザの構成調べる様な労力を止めて
簡単なセキュリティサービスで金取ればいいんでないのかな〜
　ケーブルモデムも種類イロイロあるけどなんかセキュリティに役立ち
そうな機能ある様だし…ユーザの利益より会社の利益優先するのは
ある程度はしょうがないんだろうし内情知らんのでわからんけど
　なんだかナ〜な接客対応とか非常識な設定強要とか多すぎるので
どんどん信頼失ってる様な…そのうち某芝みたいに晒されてひどい
目に逢わないといいのですが…
　あ〜その前に自由競争に晒されて客失うか…ってスレ違いスマソ

143 ：140：2001/08/21(火) 09:44

>>142
「せめぎあいなカキコ」って、よくわからないけど、
確かに今のような姿勢はイカンよなぁ。

そもそも、今のご時世に「一地域一会社」ってのは、
どう考えても時代錯誤だろう。(CATV 会社)

144 ：名無しさん＠お腹いっぱい。：2001/08/21(火) 10:24

接続規制は企業による不正利用を防ぐためだろ。
セキュリティサービスを個別に提供するのは無理。
別にまっとうなことをしているとは思うけどな。

145 ：142：2001/08/21(火) 13:05

>>143
　素人がかなり深刻な書き込みしてるのにＳＥとかネットワーク
技術者のみの常識でその人の書き込みを否定する書き込みかな〜
　ＣＡＴＶの接客対応もそのノリが多いのでなんだかナーって
感じです＞せめぎあいなカキコ
　自由競争によってそのへん改善すると良いんですけどね〜
>>144
　完璧なセキュリティなんてのはいくら金払ってもムリだって
のは承知なんだけど　客の構成調べる事ができるのならポート
に穴あるよ〜　とかトロイ仕込まれてるみたいだよ〜　とか
見つけた時に報告してくれるサービスくらいならできるんでは
ないかと　実際そゆサービスしてるプロバイダもある様ですし
上位サーバ管理してる会社だったらそれなりの設備あるんでは
ないかと
　ＣＡＴＶ会社そのものがそゆサービス提供できる力無くても
大量のユーザが居る事を背景にセキュリティソフトを安く大量
に仕入れて客に安く提供したり　セキュリティ会社に監視して
もらう事もできる様な気が…簡単なアドバイスしてくれるだけ
でもすごい参考になりますし〜

146 ：143：2001/08/21(火) 14:13

>>145
ふむぅ…。
やはり「一地域一会社」が色んなところで弊害を生んでるんだろな。

147 ：142：2001/08/23(木) 09:03

>>146
　勝手に電話回線にカプラ取り付けて通信すると
ナニやってんだｺﾞﾙｧ（ ﾟДﾟ )　って怒られた
太古の電電公社時代並な感じかな〜（藁

（※ﾜｹﾜｶﾗﾝ方へ　昔は通話回線に申請書で
申し込みしてからでないとカプラ（モデム）
取り付けらんなかった）

148 ：146：2001/08/23(木) 12:01

>>147
あぁ、懐かしい話だなぁ...

電気的に(直接)接続しちゃいけなかったから、
電話の受話器を置いて使う「音声カプラ」ってのを使ってたんだよね。

だから速度はせいぜい 300bps が普通だった。
(今の数百〜数千分の一?)

149 ：142：2001/08/23(木) 14:04

>>148
　300/75 ﾎﾞｰ(ﾌﾙｯ　現在の単位で　300/75 bps でしたね当事は…（藁
音響カプラの側で音楽とかでかい声とか出すとエラー起こしたりとか…
今じゃＣＡＴＶ接続のファイアーウォール設定でヒヤヒヤしてマスガ（ｗ

150 ：148：2001/08/23(木) 14:04

>>148
/音声カプラ/音響カプラ/

スマソ。

151 ：ｙ：2001/08/23(木) 22:45

>>137
うちはfloppyfwでも接続できたよ。

152 ：148：2001/08/24(金) 01:43

>>149
昔、ディジタル信号処理をかじったことがあるので、
ちょっと重箱の隅つつきをしてしまうと、
baud と bps は意味が違います。

baud というのは、毎秒、いくつの信号周期かということです。
300 とか 1200 程度なら、ひとつの信号周期に 1 ビットだけしか乗せないので 1 baud = 1 bps だった(これが baud と bps が混同される原因)のですが、
より高速の変調方式になると 1 baud = 4〜5 bps になります。
通常の電話回線にはどう逆立ちしたって 9600Hz なんて通りませんから、
たとえば「9600 ボー(baud)」なんていうのは間違いです。
この場合は「9600 bps(もしくは 2400 baud)」と言うのが正解なんです。

153 ：142：2001/08/24(金) 08:50

　をを詳しい解説サンクス
多重信号がどうたら　ってのでしたっけ　モデム売ってた事も
あるのでメーカーのナゾの表記修正に苦労した記憶が…（藁
今は光ケーブルでやってるんですよねたしか色んな波長で
そういえばＣＡＴＶも銅線だけじゃなくて各地域つないでるの
光ケーブルだとかって聞いた事あるな〜ホントかどうか解らないけど

154 ：152：2001/08/24(金) 09:14

>>153
ちょっとばかり、かじったおかげで、
「ボー」という単語に、過剰に反応してしまう体に…。(悲


ちなみに工事のとき聞いたら、
漏れんとこは光だって言ってたよ。

155 ：154：2001/08/25(土) 11:34

勝手に週報 & 地下スレ化防止 age。

毎度の事ながら、80 番を叩きに来た集計。
08/18 … 1211 回, うち 211.124.*.* からは 332 回
08/19 … 1099 回, うち 211.124.*.* からは 335 回
08/20 … 1226 回, うち 211.124.*.* からは 223 回
08/21 … 1153 回, うち 211.124.*.* からは 326 回
08/22 … 1514 回, うち 211.124.*.* からは 388 回
08/23 … 1661 回, うち 211.124.*.* からは 373 回
08/24 … 1449 回, うち 211.124.*.* からは 344 回

211.124.*.* からのは、ほとんどすべて CodeRed だろうな。

156 ：名無しさん＠お腹いっぱい。：2001/08/25(土) 15:08

>>148
今も売ってる
ttp://www.int-connect.com/telecoupler/

157 ：155：2001/08/25(土) 17:21

>>156
ふぅ〜ん、なるほどね。

出張がちで、インターネットにつながっていないと仕事にならないような人には、
まさに必需品なのかも。

あっ、別にインターネットでなくても、社内用の RAS でもいいのか。

でも、うちの会社の人は、PHS で繋いでるみたいだけどな。

158 ：名無しさん＠お腹いっぱい。：01/09/01 11:21 ID:nv4cQq6c

jcomってプロクシ使うようになってんるんだけど、それ外してさ、そのへんでもってきた串入れたらおこられるの？
ちなみにそういう串使ってると、時間がたつうちＨＰが開かなくなるんだけど・・。なんで？

159 ：名無しさん＠お腹いっぱい。：01/09/01 11:31 ID:sUCJpT8c

ど阿呆

160 ：名無しさん＠お腹いっぱい。：01/09/01 11:49 ID:nv4cQq6c

アホだから聞いてんじゃないの？（笑）
っていうか、ヲタクが何偉そうに言ってんの？
こんな場所でしかえらそうにできないんだから、とりあえずカッコつけてないで教えといてやれ。

161 ：名無しさん＠お腹いっぱい。：01/09/01 11:51 ID:nv4cQq6c

いきなりドアホ言われても、ドアホの意味がわからん。
せめてナニドアホなんか言ってくれ（笑）

162 ：名無しさん＠お腹いっぱい。：01/09/01 11:53 ID:sUCJpT8c

IDって知ってるかな

163 ：名無しさん＠お腹いっぱい。：01/09/01 11:59 ID:nv4cQq6c

あのさ、なんでもいいから意地悪いこと言ってないでさ、横断歩道渡ろうとしてる聾唖者に手をさしのべるぐらいの暖かい心ってないの？
頭いいのは十分わかってるからさ。

164 ：名無しさん＠お腹いっぱい。：01/09/01 12:01 ID:nv4cQq6c

自分で先にドアホ言っといて、言い返されて怒るなっちゅうの（笑）
優しくしてねぇん。

165 ：Kramer：01/09/01 16:25 ID:JsvdHbds

>>164
>>159=162は怒ってるか？
状況みろよ。

166 ：157：01/09/01 21:00 ID:bTWfv28g

>>158
このスレの >>22 >>25 >>33 >>94 あたりが関係あるかな。
ポートが開いたままだと、たぶん恐〜いメールが来るよ。(経験者は語る)

HP が開かなくなるというのは初耳だけど、
あってもおかしくないと思うな。

167 ：名無しさん＠お腹いっぱい。：01/09/01 22:00 ID:bfvdUXY2

なんでリアル串厨相手にマジレスしてるんだい？

「不正串って使っていいの？」
「不正串使ってたらそのうち使えなくなったんだけどなんで？」

って言ってるんだけど

168 ：名無しさん＠お腹いっぱい。：01/09/01 23:16 ID:bTWfv28g

>>167
ありゃりゃ、そこまで言ってるか? (→不正串)

単に監視されてることを警告したつもりだったんだけど、
だったら、優しすぎたかなぁ。(迷


でも、最初の文章の「そのへんでもってきた」を
「自分で入れた」に書き換えたら、
漏れと結果はおんなじだもん。

直接続してたら、一日に何百回と 80 番を叩かれるじゃない。
そんなこと、考えただけでゾッとするぜ。

そーゆーことかと思ったんだけど...

169 ：名無しさん＠お腹いっぱい。：01/09/02 00:35 ID:xQPlOaRY

>>168
うん、君の言ってることはもちろんわかる。このスレの古参
だしね（ｗ　でも>158はどう考えてもかなりの厨房。自分で
鯖立てなんて絶対無いに100ペソ

170 ：168：01/09/02 01:13 ID:ZshorhCE

>>169
ぐぅ...。ヴァカか、をれは。
100ペソなんて、どうやって払おう。 (真性の〜

171 ：名無しさん＠お腹いっぱい。：01/09/03 03:51 ID:iho2m8PU

なぁ、ＣＡＴＶでどうやって串刺すんだ？
厨房的でｽﾏｿ。

172 ：名無しさん＠お腹いっぱい。：01/09/03 04:12 ID:HxPqRIFk

自動設定のスクリプト外して、普通に串刺してる。
大丈夫みたいだけれど？

173 ：170：01/09/03 10:53 ID:YfMrhxkU

>>171
グローバルアドレスを配っているところなら、
>>172 も言ってるように、フツーに刺せばよろし。

でも、プライベートアドレスを配っているところでは、
一概には言えないかも。

174 ：ひろゆきって性格悪いね：01/09/03 13:15 ID:KGP8xZfc

＞INSIのほうで、「削除依頼板のほうには出してますよ。ほら！」と
＞１８号証を出してきました。http://kaba.2ch.net/insi1.jpg

＞あっけにとられるおいら、、、、


　　　　　　　　　　　　　 ∩
　　 　 　 　 　 　 　 　 | |
　　 　 　 　 　 　 　 　 | |
　　　 　 　 ∧＿∧ 　 | |　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　 　 （ 　´Д｀）／/　　＜　先生！
　 　　　　／ 　 　 　 /　　　　 ＼ 　メールと掲示板の違いがわかりません
　　　　 / /|　 　 　/　　　　　　　￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ＿＿| | .|　　　　|
　 ＼　 ￣￣￣￣￣￣￣＼
　　||＼　　　　　　　　　　　　＼
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||
　　 　 .||　　　　 　　　 　　.||

＞なんと、社長さん？もCEOさん？も顧問弁護士さんも
＞掲示板とメールの違いがわかってない。。。。。。

＞いやぁ、、いろんな会社があるものですねぇ、、、
＞いい勉強になりました。

＞というわけで、INSIの第1回レポートは終了です。
＞実は、第2回も既におわってたりするんですが、
＞疲れたので、第2回のレポートは後日、、、

＞んじゃ！

175 ：173：01/09/05 22:21 ID:cDWEwo1.

09/18(火) にメンテだってよ。
IP アドレスが変わるんだト。

まさか、またセグメントが広がるんじゃないだろうなっ!

176 ：名無しさん＠お腹いっぱい。：01/09/05 22:24 ID:wDq6yV/Q

そっちZAQでしょ？Nethomeも含めて全体でやるのかな。

177 ：175：01/09/05 22:53 ID:cDWEwo1.

>>176
うん、そうだよ。ZAQ。
@Nethome もメンテなの?

178 ：名無しさん＠お腹いっぱい。：01/09/05 22:56 ID:wDq6yV/Q

いやいやそういう事じゃなく、Nethomeもメンテするのかな、
って思っただけ。こっちもたまにはIP変わればいいのに

179 ：177：01/09/06 00:55 ID:JUwWSJD2

>>177
あっ、そゆことね。

たまに IP 変わるのはいいんだけど、
もう少しセグメントを小さくしてくれないと、
うるさくてしょうがない。

只今 11 ビット、その前はナント 12 ビットもあったという...。

180 ：179：01/09/16 11:20

いま、ZAQ が加入者アンケートをしてるよね。
誰かアンケート出した人、いる?

181 ：名無しさん＠お腹いっぱい。：01/09/16 14:25

J-COMのアンケートには要注意。
プロバイダ板のJ-COMスレ見ればわかるけど、Nethomeの
アンケートは、不満を書いても全部改竄されます。ZAQは
どうか知らんけど、今後は統一されるみたいだしね。

182 ：180：01/09/16 15:21

>>181
え゛っ! マジっすかぁ?
答えちゃったよぉ〜。どうしよう?

183 ：名無しさん＠お腹いっぱい。：01/09/16 16:06

まあどうなる訳でもないけど（ｗ

プロバイダ板のスレでは継続意思の確認をする質問で、
「今後は利用しない」にチェックした人が結構いたのに、
アンケート集計結果のページでは

「今後は利用しない」・・・0%

になってた。小数点以下切り捨てだろうけど、
0%ってことはないだろう。しかもあのつまらん独自コンテンツ
がアンケートだと結構人気だし。

184 ：182：01/09/16 20:45

>>183
ふむ。

しかしまぁ、「今後は利用しない」ってヤツは、
わざわざアンケートになんか答えようという気にならんよな。

漏れは色々と不満を書いてやった。
セグメントを小さくせよ、
デフォルトゲートウェイがマルチキャスト飛ばすのやめろ、
セキュリティのための鯖立て認めろ、
…だったかな。

腹が立ったってゆーか、あきれて物も言えないってゆーか、
質問の中にブラウザの起動時のページがどこかというのがあったんだよ。
でもその選択肢の中に「勤務先の自分のページ」とか、
自 PC 内のローカルドライブとかいうのが全然なくてさ。
せめて「その他」ぐらいあってもいいのに。

あのアンケートを作ったヤツは、糞・どヴァカというのが、良く分かった。
絶対に素人の厨房野郎だ。

くそっ、書いてるうちに、だんだん腹が立ってきた...。

185 ：名無しさん＠お腹いっぱい。：01/09/16 21:55

>>184
同感。Nethomeも選択肢がやたら少ないアンケートだった。
こんなの選べないっつーのって感じの質問が何個かあった。
意見の方は、「鯖立て認めろ」「上りをせめて倍にしろ」ぐらい
それにしても、J-COMは殿様商売というかなんと言うか、客を見てないねえ。

ちなみに今後は利用しないってのにチェックした人は、自分の
住んでる地域がサポートされ次第、ADSLに移るって人だと思うよ。
俺も移りたいけど微妙だな。値段高いし上り遅いしゴミパケット多いし
鯖立てられないしルーターも認めてないしユーザーのいう事聞いちゃ
いないって感じのJ-COMだけど、安定はしてるし、DSLは先が無いからね。

186 ：水泥棒菊池Ｍツトム県こめよし村１偏屈ババア殿様先生記念館在住役人：01/09/16 22:14

61.222.49.171@hinet.net
IP Address HostName
61.222.49.171 61-222-49-171.HINET-IP@hinet.net
61.220.0.0 - 61.227.255.255
HINET
Data Communication Business Group, Chunghwa Telecom Co., Ltd.
Commerical ISP
21, Section 1, Hsin-Yi Road, Taipei,
Taipei 100, Taiwan, R.O.C.
TW
195.62.159.42@neonet.lv
195.62.128.0 - 195.62.159.255
LV-NEONET-961107
Provider Local Registry
NEONET Ltd.
LV
LV-1050, Riga, Latvia
Tornu 4, Building IIIa-201
195.188.230.98@cableinet.net
195.188.230.0 - 195.188.230.255
Media Training College
Bristol
GB
Telewest Communications
Unit 1, Genesis Business Park
Woking, Surrey GU21 5RW
United Kingdom

187 ：名無しさん＠お腹いっぱい。：01/09/16 22:23

あらかじめ言っとくか

>>ALL
ほっとけ

188 ：名無しさん＠お腹いっぱい。：01/09/16 22:53

>>185
ありがと。なんか、ホッとしたよ。

事情はちょっと違うけど、実は漏れもよく似たもんなんだ。
まだ利用は続ける(続けざるを得ない)けど...。
> ちなみに今後は利用しないってのにチェックした人は、自分の
> 住んでる地域がサポートされ次第、ADSLに移るって人だと思うよ。

漏れの家は INS を引いてて、各部屋に配線してるんだ。
ADSL を引こうと思えば引ける地域なんだけど、
交換機が変わっちゃうんで、電話番号も変わっちゃう。

また引いたところで、屋内配線はすべてメタリックの 4W で
各部屋を一筆書きだから、配線を全部やり直さなきゃならない...。

仮に全部やり直したとしても、
各部屋の同じパネルには RJ45 も同居してて、
書斎のサーバに 10Mbps でつながってる...。
電話局とは直線距離にして 1 キロちょっとだけど、
これじゃあ、どう考えたって、速度がでるわけがないよね。

だから密かに、FTTH が来ないかなぁと思ってる。
(でも高いんだろうな)

189 ：名無しさん＠お腹いっぱい。：01/09/16 23:08

ありゃ、それはめんどくさい。まあ確かに俺にとっても
J-COMはFTTHまでの一時しのぎだね。一時しのぎっつっても
前橋あたりじゃ随分先の話になりそうだけど。

190 ：対策済：01/09/17 03:52

＞１８７

何を？

191 ：名無しさん＠お腹いっぱい。：01/09/17 19:41

今日ＩＰアドレス変わったよね？？？

192 ：名無しさん＠お腹いっぱい。：01/09/17 20:27

>>191
いいや、まだ変わってないよ。…ってゆーか、明日でしょ?
そもそも、滅多にリブートなんてしないし。

193 ：名無しさん＠お腹いっぱい。：01/09/18 10:38

けさ、IP アドレスが変わりました。
210.… だったのが 61.… になった。

194 ：名無しさん＠お腹いっぱい。：01/09/18 10:46

ZAQ?

195 ：193：01/09/18 11:43

そ。

196 ：初心者：01/09/18 13:17

ＩＰはグロバールアドレスって書いてあったのに
ＩＰが変わりません。
どのようにしてＩＰを変えるのですか？

197 ：名無しさん＠お腹いっぱい。：01/09/18 14:01

グローバルとローカルの差は関係無いよ。
J-COMは一応DHCP接続とはなっているものの、
基本的にIPは変わらないので諦めてください

198 ：名無しさん＠お腹いっぱい。：01/09/18 22:02

間違えて、J-COMのプロキシサーバーにパスクラック(FTP)をやってしまった。
すぐに気付いて止めたけど。

どうしよう？

199 ：名無しさん＠お腹いっぱい。：01/09/20 17:20

>>１９６さん
如何しても変えたいなら、ＬＡＮボードを変えると必然的に変わるけど
（ボードの固有番号で、ＩＰをあてがうので、変わる）
その時、気をつけないといけないのは、ＩＰ再取得は、１時間に１回だったりするので
ＬＡＮボード変えてすぐは、接続できないからね
すぐ接続したいなら、９８、Ｍｅなら　スタート　ファイル名を指定して実行に
≪winipcfg≫入れて　まず開放してからＬＡＮボードをはずしてね

200 ：名無しさん＠お腹いっぱい。：01/09/20 18:40

鯖立てれないのに半固定ＩＰなんて迷惑なだけだ〜。っと思いませんか？

201 ：名無しさん＠お腹いっぱい。：01/09/20 22:35

>>200
いや、漏れはそうでもないと思うぞ。

頻繁に変わると面倒だけど、
たま〜に変わるなら、その方がむしろ安心かも。

202 ：対策済：01/09/22 04:46

info@news.luckycherrycasino.com

jimsrelaysdotnet@wherehasmyworldgone.com

smm46@delphi.com

xw76snrh7s@hotmail.com

at2nhpfjr6wxt@mail.forum.dk

203 ：名無しさん＠お腹いっぱい。：01/09/25 02:58

DAT逝き防止

204 ：名無しさん＠お腹いっぱい。：01/09/27 10:30

Excite~@home潰れるようですな

205 ：きみも、ようたろう？！：01/09/27 11:14

JCOM の DHCP は ７日間でリースが切れるよ。
それが嫌なら、ケーブルモデムの電源を入れなおせば
いいのでは？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

206 ：対策済：01/09/27 20:18

202.163.127.2
62.149.133.188,http-proxy
24.51.64.105,6699
217.228.135.1,6699
62.160.241.161,portmap


ittinfo100@excite.com

ittremove@excite.com

Luigi@getfreepizza.com

110000002F@mail2.playsic.com

correono@puntog.net

06d2e3217221791SMTPOP140@infonegocio.com

Copyleft (C) 水泥棒菊池Ｍツトム県こめよし村１偏屈ババア菊池殿様先生記念館在住役人
フン猿しいやどけてんろ禿タコゴリラ貝市来＠三原名誉会長ダイワ運湯５老出身本社浪再無視

文責　スッポン放送汚れ穴ウンサーチャッキー恩田

207 ：Kramer：01/09/28 21:22

ZAQなんだけど、ここ何日かあの3分置きくらいに来るマルチキャストパケット飛んでなかったような気がする。
ちょうど前、Tinyのフィルタルール整理したからその時なんか間違えたんだと思って何度も確認したんだけど特におかしいところは見つからなかったし。
それで、今日PC起動したらちゃんと飛んできてた。
ただの勘違いかな？

208 ：ZAQは11月から\6000→\5500だってさ：01/09/29 01:09

>>207
えっ、本当!?

あっ、ほんとだ。
確かに、この前(10 日ほど前かな?)見たときはバシバシ飛んできてたのに、
ここ 1 週間は静かになってる。

209 ：名無しさん ：01/09/29 22:25

netstat -aをやっても、ブラウザのコネクション(www)が出てこないんだけど、
なんでですか？

210 ：名無しさん＠お腹いっぱい。：01/09/29 23:06

>>209
ソレはやり方違う。
netstat -a 1でやると出てくるよ。オプションの「1」足りない。

211 ：すぱむスパムＳＰＡＭ：01/09/29 23:28

From : dnaxs384a@msn.com
Reply-To : chantaldenboer2713@excite.com
To :
10bqgh@msn.com


Subject : Got Debt? [ndywg]
Received: from [198.78.9.50] by hotmail.com (3.2) with ESMTP id MHotMail***;
Received: from kkgky.msn.com (212.216.22.67 [212.216.22.67]) by exchange@durdene.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2448.0)id S3MJ4TW0; Thu, 27 Sep 2001 21:47:48 -0400
From dnaxs384a@msn.com Thu, 27 Sep 2001 18:37:39 -0700
−−−−−
mail.durdene.com (pri=1)
<<< 220 exchange@mail.durdene.com ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2448.0) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
<<< 250 OK - mail from <"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 OK - Recipient <rlytest@nanet.co.jp>
>>> QUIT
<<< 221 closing connection

問題あり：不正な中継を受け付けます。

(198.78.9.50)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

Info@your411ToWin.com

160000001E@mail2.playsic.com

dnaxs384a@msn.com

chantaldenboer2713@excite.com

10bqgh@msn.com

exchange@mail.durdene.com

■ このスレッドは過去ログ倉庫に格納されています