5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ポート137でスキャン増加が発生

1 :名無しさん@お腹いっぱい。:02/10/04 19:15
ポート137でスキャン増加が発生

アイ・ディフェンス・ジャパンからの情報によると、
2002年9月28日以来、TCP/UDPポート137のスキャン数が増加し続けている。
Internet Storm Centerからの情報によると、
68,725もの個別ホストから284,693ターゲットがスキャンされたという。
これは、同ポートで通常見られるスキャン数をはるかに上回るものだ。
ポート137はNetBIOS通信として知られており、
Windowsはこのポートを使って接続されている各コンピューターのWindows名を取得している。
送信されたパケットは、報告によると偽造されたnetbiosネームサービス(ns)ルックアップだという。
これは、このパケットにブロードキャストビットセットがあり、ソースポートが通常ポート1025と同じかそれより高いことを示している。
多くの正当なパケットにはブロードキャストビットセットが含まれていることは有り得ない上に、
ソースポートは通常137である。当該記事の掲載時点では、これ以上の情報はまだ発表されていない。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 情報の内容は以下の時点におけるものです
 【23:26 GMT、09、30、2002】(Scan)


ソース
YAHOO!ニュース - コンピュータ
http://headlines.yahoo.co.jp/hl?a=20021002-00000012-vgb-sci

これってどういうこと?

937 :  :03/01/30 13:51
>>934
それ、Syn flood 攻撃だよ

938 :名無しさん@お腹いっぱい。:03/01/30 14:33
>>937
つまり、枝豆食いたきゃ種から育てろって事だな?

939 :名無しさん@お腹いっぱい。:03/01/30 15:18
なんかすげー少ないのは俺だけ?
今日まだ2回しか来てない

940 : :03/01/30 16:21


   私の肛門もポートスキャンされそうです

941 :名無しさん@お腹いっぱい。:03/01/30 16:35
>>940
おめでとう

942 :名無しさん@お腹いっぱい。:03/01/30 17:38
15時半から2時間で137が50発きてる・・
うざぁ

943 :名無しさん@お腹いっぱい。:03/01/30 17:47
>>942
それ俺

944 :bloom:03/01/30 17:52
http://www.agemasukudasai.com/bloom/

945 :名無しさん@お腹いっぱい。:03/01/30 22:22
全国11地域でインターネットが「一時中断」
http://japanese.chosun.com/site/data/html_dir/2003/01/30/20030130000051.html

946 :名無しさん@お腹いっぱい。:03/01/30 22:24
>>945
おや、ポート137もニュースで取り上げられるようになってきたか。
この調子で根絶して欲しいところだ。

947 :名無しさん@お腹いっぱい。:03/01/31 00:09
0:00からの8分間でポート137に13回来たのはヲレだけですか?

948 :名無しさん@お腹いっぱい。:03/01/31 02:39
170発飛来

949 :名無しさん@お腹いっぱい。:03/01/31 04:22
全て撃ち返しますた。

950 :名無しさん@お腹いっぱい。:03/01/31 08:25
61.215.228.218 (50252) 192.168.1.2 (483) (IN)
何これ

951 :名無しさん@お腹いっぱい。:03/01/31 13:25
今日も137来てるなぁと思ってログ見てたら、10秒間にほぼ同じIPから
59426,6297,44817,10936と立て続けに来てビビて回線切断しますた。

952 :名無しさん@お腹いっぱい。:03/01/31 13:39
>>951
137のせいでログ見るのが億劫になるよな。

953 :名無しさん@お腹いっぱい。:03/02/01 22:32
XPのFWのログなんですが、意味がよくわからないので
教えてください。下のとまったく同じログが1分間に
30〜40回記録されます。しかも、aa.aaa.aaaと、
bb.bbb.bbbがまったく同じ数字なんです。どう解釈するんですか?

2003-02-01 22:17:12 DROP UDP aa.aaa.aaa.19 bb.bbb.bbb.255 137 137 78


954 :cheshire-cat ◆PhCATJR.v6 :03/02/01 22:47
>>953
WINS使ってるとかじゃなければ。
NT系なら、コンパネ→ネットワーク接続→今接続してるの→プロパティ→TCP/IPをダブルクリック→詳細設定→WINS→NetBIOS over TCP/IPを無効に。

あとは、サブネットマスクが合わないとか。

955 :953:03/02/01 22:57
>>954
THX!やってみまつ

956 :名無しさん@お腹いっぱい。:03/02/01 23:19
ポートスキャンどころか馬鹿丸出し。鯖缶が馬鹿すぎる!
内部分裂のすごい修羅場!
http://money.2ch.net/test/read.cgi/venture/1034685532/224-
自作自演にはワロタ!
http://a-h-t-r.hp.infoseek.co.jp/
さらに削除依頼もドタンバ修羅場!
http://qb.2ch.net/test/read.cgi/saku2ch/1027146374/59-
これで会員制非公開にはワロタ!
http://www.manyu-kan.jp/c_bbs/
修羅場に動揺した仲間の動きにはワロタ!
http://www3.azaq.net/bbs/200/tom1/?1005893512
裁判沙汰を恐れたかヤバイ内容の削除には修羅場ンバ!
http://www.manyu-kan.jp/c_bbs/keijiban.cgi




957 :名無しさん@お腹いっぱい。:03/02/02 21:38
2003/02/02 21:19:26通信の要求66.156.245.43UDP(137)
2003/02/02 21:17:08通信の要求61.117.114.157UDP(137)
2003/02/02 21:16:51通信の要求211.199.149.204UDP(137)
2003/02/02 21:16:03通信の要求219.77.65.38UDP(137)
2003/02/02 21:15:33通信の要求64.53.193.57UDP(137)
2003/02/02 21:15:29通信の要求217.97.127.49UDP(137)
2003/02/02 21:15:15通信の要求81.212.187.103UDP(137)
2003/02/02 21:12:29通信の要求213.224.222.28UDP(137)
2003/02/02 21:12:07通信の要求217.230.24.225UDP(137)
2003/02/02 21:11:36通信の要求62.227.60.21UDP(137)
2003/02/02 21:11:15通信の要求209.239.75.151UDP(137)
2003/02/02 21:10:25通信の要求62.84.20.230UDP(137)
2003/02/02 21:08:05通信の要求211.156.127.138UDP(137)
2003/02/02 21:07:09通信の要求195.252.37.147UDP(137)
2003/02/02 20:57:35通信の要求213.76.228.48UDP(137)
2003/02/02 20:54:06通信の要求217.129.200.40UDP(137)
2003/02/02 20:53:49通信の要求200.158.162.104UDP(137)
2003/02/02 20:53:25通信の要求203.196.231.136UDP(137)
2003/02/02 20:52:56通信の要求210.202.214.97UDP(137)
2003/02/02 20:52:45通信の要求64.32.143.147UDP(137)
2003/02/02 20:42:57通信の要求217.231.250.153UDP(137)
2003/02/02 19:53:31通信の要求217.107.92.29UDP(137)
2003/02/02 19:50:23通信の要求67.38.241.213UDP(137)
2003/02/02 19:47:16通信の要求61.216.216.145UDP(137)

958 :名無しさん@お腹いっぱい。:03/02/03 19:01
俺今までこういうの気にしてなくて、ファイアーウォールとか
全部切ってた状態だったんだけど、
数日前に入れてみたら137が激しく通信の要求受けてますた
共有設定してあるフォルダは無いんだが・・

959 :名無しさん@お腹いっぱい。:03/02/03 20:19
質問スレで問い合わせがそれなりにあるから、次スレ立てる?
よければ誰かまとめてくださるとウレスィ。

960 :名無しさん@お腹いっぱい。:03/02/03 23:11
>>958
共有を使わない(使う予定も無い)ならばNetBIOSを無効にすることをお奨めします。

961 :名無しさん@お腹いっぱい。:03/02/03 23:14
960が今いいこと言った。

962 :名無しさん@お腹いっぱい。:03/02/03 23:44
いやあ、実はルータ入れたらば蟹だ
NetBIOSどころかUPnPもDNSクライアントも
Microsoft Network Clientサービスも
いらなくなったのだが

今入ってるのはTCP/IPプロトコルだけで
DHCPクライアントサービスが動いてるだけだが
LANしたけりゃNetBEUIプロトコル入れりゃよろし


963 :名無しさん@お腹いっぱい。:03/02/04 15:55
2003/02/04 15:42:34通信の要求61.160.13.28UDP(137)
2003/02/04 15:38:33通信の要求69.2.224.177UDP(137)
2003/02/04 15:38:00通信の要求61.225.39.99UDP(137)
2003/02/04 15:36:02通信の要求61.133.181.52UDP(137)
2003/02/04 15:35:00通信の要求67.225.144.198UDP(137)
2003/02/04 15:31:07通信の要求4.47.139.246UDP(137)
2003/02/04 15:30:39通信の要求203.168.66.54UDP(137)
2003/02/04 15:28:50通信の要求203.107.144.203UDP(137)
2003/02/04 15:25:38通信の要求219.93.221.65UDP(137)
2003/02/04 15:25:15通信の要求203.115.124.83UDP(137)
2003/02/04 15:17:20通信の要求203.131.92.141UDP(137)
2003/02/04 14:57:43通信の要求64.40.51.30UDP(137)
2003/02/04 14:57:25通信の要求217.164.104.249UDP(137)
2003/02/04 14:51:20通信の要求24.196.235.195UDP(137)
2003/02/04 14:41:25通信の要求61.220.40.207UDP(137)
2003/02/04 14:40:42通信の要求64.252.6.98UDP(137)

964 :名無しさん@お腹いっぱい。:03/02/04 15:57
>>963オナニーはやめろ

965 :名無しさん@お腹いっぱい。:03/02/04 15:59
NetBIOSって137〜139?
このポートを制限する、に設定しているはずなんだが
Open Ports一覧に入ってるし・・

966 :名無しさん@お腹いっぱい。:03/02/04 16:03
>>963
って攻撃の痕跡?

967 :名無しさん@お腹いっぱい。:03/02/04 16:04
何か少しずつ減ってきたような

968 :名無しさん@お腹いっぱい。:03/02/04 16:10
>>965
ポート塞ぐだけでなくNetBIOSそのものを無効に
>>919のリンク先参照

969 :名無しさん@お腹いっぱい。:03/02/04 16:35
>>968
ありがとうございます!

970 :名無しさん@お腹いっぱい。:03/02/04 20:15
頻度がだいぶ落ちてきますた
ふう

971 :名無しさん@お腹いっぱい。:03/02/04 20:20
全然

972 :名無しさん@お腹いっぱい。:03/02/04 20:29
>>971
どのくらいくる??
俺んとこは昨日まで一時間あたり40位だったが、
今は10くらいまで減った。

973 :名無しさん@お腹いっぱい。:03/02/05 22:31
2003/02/05 21:51:20通信の要求210.52.223.4UDP(1434)
2003/02/05 21:12:57通信の要求210.165.107.131ICMP(2048)
2003/02/05 20:21:29ポートスキャン61.185.212.210TCP(21)
2003/02/05 19:44:44ポートスキャン202.108.42.59TCP(80)

974 :cheshire-cat ◆PhCATJR.v6 :03/02/05 22:37
>>973
スレ違いっす。

って。ここに書くと、誰かが代理で報復してくれるって思い込んでると。
言い回しが悪いんすけどねん。
これって君が直接、相手のプロバに通報しるべき問題っすよ。
こゆの、止めてね。

975 :957:03/02/05 22:56
すまそ
オレがオナニーしたために
オナニー連鎖があ

976 :名無しさん@お腹いっぱい。:03/02/11 12:19
U170194.ppp.dion.ne.jp 死国の猿
p1125-ip01oomichi.oita.ocn.ne.jp 大分在住の元死国の猿

977 :名無しさん@お腹いっぱい。:03/02/11 12:28
>>976
http://pc.2ch.net/test/read.cgi/sec/1030966302/385

978 :名無しさん@お腹いっぱい。:03/02/17 07:20
何か今445に大量に来たんだけど…
すぐにKerioで通信を遮断したんだけど、ほんの数秒で75回て。

979 :cheshire-cat ◆PhCATJR.v6 :03/02/17 07:28
>>978
Liotenっすか?

980 :名無しさん@お腹いっぱい。:03/02/20 14:05
うちにも445 72発叩く奴来た
これアメリカ製 ? イラク製 ?

981 :名無しさん@お腹いっぱい。:03/02/27 23:53
この三日間客先に調査のために閉じ込められています。
アナライザーデータを確認したところwin98?95?から、
UDP port:137のフレームが虱潰しに発生して、
そのアドレスが社内に実在するアドレスの場合、
相手先のルータがバッファ不足にお陥ります。
問題pcをバスターしてみましたが検知できません。
心当たりのある方名乗り出てください。

982 :cheshire-cat ◆PhCATJR.v6 :03/02/28 00:28
>>981
ひょっとして。何か根本的な設定自体の問題ではないでしょか。

http://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap1/07.html
http://www.monyo.com/technical/windows/32.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/NetBIOS-DNS.html

983 :名無しさん@お腹いっぱい。:03/02/28 22:15
設定で、ipアドレスを一つずつ順々にスキャンしていくような動きをするとは考え難いのです。


984 :名無しさん@お腹いっぱい。:03/03/01 08:46
[FILTER] Index0 [212.90.233.181] [protocol:UDP,port:137]
[FILTER] Index0 [61.236.25.131] [protocol:UDP,port:137]
[FILTER] Index0 [200.67.180.98] [protocol:UDP,port:137]

985 :cheshire-cat ◆PhCATJR.v6 :03/03/01 19:05
何だか投稿が反映されないなぁ。

>>983
アンチウイルスソフトを導入してると、ネットワークワームを常駐スキャンでブロックしたりするけど。

メチャ後ろ向きな提案ですが。
デフォでCドライブを丸ごとフルアクセス共有したパソを一台おとりにして。
新規に作成されたファイルとかをチェックしたり、レジストリのキーを調べるとか。

986 :名無しさん@お腹いっぱい。:03/03/01 21:29
前にそっくりなアナライザーデータを解析させられたことがある、
そのときは、発信元のPCはopasoftに感染していたときいている。
今回の妙な点は、不信な通信をしているPC同士で、偶にセッションが確立したりする点かな、、、




234 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)