5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

異世界からの訪問者『 127.0.0.1 』

1 :名無しさん@お腹いっぱい。:03/09/21 14:39
昨今、外部「127.0.0.1」から1000番台ポート へのアタックが急増してるようだが。
この謎の訪問者はいったいだれか。

108 :名無しさん@お腹いっぱい。:03/10/12 15:42
>>107
やふーw

109 :名無しさん@お腹いっぱい。:03/10/14 14:17
>>104
ということは感染したのは自分とこのLAN内のPCなんですか?
外部じゃなくて。


110 :名無しさん@お腹いっぱい。:03/10/14 19:35
結局なんだ

111 :名無しさん@お腹いっぱい。:03/10/14 20:30
>>110
>>31

112 :名無しさん@お腹いっぱい。:03/10/14 21:21
>>109
俺もこれが知りたい。

113 :名無しさん@お腹いっぱい。:03/10/15 06:49
>>112
だから>>31よく嫁よ。 感染してんのは外部の第三者。

 シマンテックが推奨するように企業やプロバが
 DNSサーバのWindows UpdateのDNS情報を
 127.0.0.1に書き換えた→ワームがWinUpdateに
 DDoS攻撃をかけようとDNSを見に行くとIPアドレス
 127.0.0.1に解決されてしまう→127.0.0.1は自分自身
 だから、自分に向けて攻撃パケット送出w→自分
 自身がこの攻撃に応答→ワームがそのときたまたま
 詐称したアドレスに向けてその応答を送出→
 詐称されたアドレスでワケワカラン???状態

という流れ。ワームはマシンA(IP=aaaaaa)上で活動して
いるが、ワームは送出元IPをランダムに詐称(IP=asdfqwerty)
しているので、マシンAは自分自身(127.0.0.1)にパケットを
送っているにもかかわらず送出元IPがasdfqwertyに認識されて
しまう。そこでasdfqwertyに応答パケットを送り出す。


しかしFWのログに127.0.0.1が出る理由はほかにもありうり。
localhost間の複数のプログラム(ブラウザと広告チェッカーとか)
の通信が間違って表示されるなど。

しかしどっちにしても実害はないから気にすることない、が結論。

114 :名無しさん@お腹いっぱい。:03/10/15 19:26
ではこのパケットが多い香具師はあちこちに自分の名(IP)を語る香具師がいると言うこと?

115 :名無しさん@お腹いっぱい。:03/10/15 20:09
この、わからずや〜〜〜〜〜〜!

116 :名無しさん@お腹いっぱい。:03/10/21 15:26
ワラタ

117 :sage:03/10/23 09:31
すまん、いま始めてきたのだが、も一度説明して
>>31が理解できん

118 :名無しさん@お腹いっぱい。:03/10/23 22:03
>>117
>>14

119 :名無しさん@お腹いっぱい。:03/10/24 20:51
いいかげんに終息してほしいんだが。
もうここ1〜2ヶ月IP変えても数分おきに位に来てる。

もまいら、今どきブラスターに感染してんじゃネエーヨ、ゴルァ。





120 :名無しさん@お腹いっぱい。:03/10/26 13:23
http://www.cyberpolice.go.jp/
ここの、10/16
「Blaster.EワームのDoS活動に起因すると考えられるトラフィックの増加について」
の中に、
「送信元IPアドレス127.0.0.1、送信元ポート80のTCPパケットの増加について」
が分かりやすいな。




121 :名無しさん@お腹いっぱい。:03/10/26 15:20
ttp://www.cyberpolice.go.jp/detect/pdf/H151016_127.0.0.1.pdf
トラヒックの増による負荷増大などを招きかねないものであることを念頭に置き、
他のBlaster 亜種の活動も含め、今後の動向に注視していく必要がある。

とらひっく・・・

122 :名無しさん@お腹いっぱい。:03/10/26 15:23
>>121
ふつーに使うが。>トラヒック
違和感憶える>>121は素人。


123 :122:03/10/26 15:25
違和感は覚えるだったな。

124 :名無しさん@お腹いっぱい。:03/10/26 21:39
虎ひっく、つーのは昔どっかの学会がそういうDQNな表記に
決めちゃったの。情報通信学会だっけ?

一般文書中じゃ異様だし、専門用語としては定着しちゃってるし
困るんだよな。

しかしこのスレも細々ながら長く続くよなw


125 :名無しさん@お腹いっぱい。:03/10/26 21:50
K察庁のこの資料見ると、
http://www.cyberpolice.go.jp/detect/pdf/H151016_127.0.0.1.pdf
結局>>31>>113の推理のとおりだったわけだ。セキュ板住人
のレベル高いな…


126 :名無しさん@お腹いっぱい。:03/10/26 21:55
●●●マスコミの 「盗聴/盗撮」 は許されるの?その6●●●    http://natto.2ch.net/mass/kako/1000/10003/1000393251.html
783 名前: 郵便屋 投稿日: 01/10/12 07:22 ID:eqc3p.xc
>だからさー、ドラマや小説のネタにして誰にどういうメリットがあるの?

メリットがあるかないか、というより、嫌がらせや脅しが目的だろ。
嫉妬や妬みのようなくだらない理由で嫌がらせする人っていっぱいいるよ。
普通はありえないと思うだろうけど。
変な不祥事が連発しておこることが事件に取り上げられてるけど。
世の中くだらない個人的感情で仕事をする馬鹿な人がいっぱい、いるんだろうと思う。

969 名前: 文責:名無しさん 投稿日: 01/11/04 13:30 ID:nZuvB+Z1
>>951
関係者というのは、盗聴された私と親しい間柄にある人や、知人のことです。
たとえば家族とか、電話で話した人、家で話題にした人、友人等です。
家族が知人と電話で話した内容がネタになった事があったり、知人の名前が
ドラマに使われたりします。

970 名前: 967 投稿日: 01/11/04 13:52 ID:v3mAO06V
>>969
あるね。最低だな。最近じゃ不治てれびとか。業界内の遊び感覚でやってると思うね。


127 :名無しさん@お腹いっぱい。:03/10/27 15:34
トラヒック
http://www.google.co.jp/search?q=%E3%83%88%E3%83%A9%E3%83%92%E3%83%83%E3%82%AF&ie=UTF-8&oe=UTF-8&hl=ja&lr=

トラフィック
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF&lr=

128 :名無しさん@お腹いっぱい。:03/10/27 15:53
トラヒィック
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=%E3%83%88%E3%83%A9%E3%83%92%E3%82%A3%E3%83%83%E3%82%AF&lr=

129 :名無しさん@お腹いっぱい。:03/10/29 02:30
フレッツADSL経由で、プロバイダはニフティを使っているけど、
ルーターのログを見ると、自称? 127.0.0.1:80 から、WAN側のいろんな
ポート番号に毎日アクセスされているような感じ。

だけど、ポート番号は、いわゆる well known なものじゃなくて、1024よりも
大きな番号ばっかり。

これって、もしかして外部からの不正アクセスでもなんでもなくて、ルーター
それ自身のNAT機能のバグか何かじゃないかという気もするけど、プラネックスの
ルーターで、そういう話って誰か聞いたことあります?

130 :129:03/10/29 02:35
おっと失礼しました。
ちょっと上の発言に、そのものズバリの情報へのリンクがありますね。
すみませんでした。

なるほど、ご近所にワームにやられたマシンがあるということですね。

131 :_:03/10/30 00:25
トラヒックは電話系の人がよく使うみたいですね。
IT業界ではトラフィックが一般的ですが、たまに
NTTのおじさんなんかがヒックって言います。

電電公社のお役所言葉っていうイメージがある。


132 :sage:03/11/01 11:51
相変わらず、来てます

133 :名無しさん@お腹いっぱい。:03/11/01 21:10
ba5000pro(2003-11-01 15:03:40)INFO : TCP from:127.0.0.1 to:219.xxx.xxx.x src port:80 dest port:1990 IP Spoofing packet is detected.
こんな感じでログがイパーイ

>>120
ここ見るまで何これ?って感じだった。



134 :名無しさん@お腹いっぱい。:03/11/04 08:55
ウチはこんな感じ。

Your router Alert Information

Time: 11/03/2003, 22:05:32
Message: IP Spoofing
Source: 127.0.0.1, 80
Destination:xxx.xxx.xxx.xxx, 1023 (from PPPoE1)

この三連休で700通もアラート来てました・・・。
カンベンしてほしい・・・。


135 :名無しさん@お腹いっぱい。:03/11/05 20:30
俺かも・・・

136 :名無しさん@お腹いっぱい。:03/11/08 11:38
とにかく選挙には行きましょう!誰に入れてもいいからさ。

137 :名無しさん@お腹いっぱい。:03/11/12 21:11
ニフティに、「127.0.0.1を名乗るパケットが届いて嫌なんだけど、
なんとかならない?」と、問い合わせたら、こんな返事が来たよ。
「おまえの、ログの読み方が間違っているんだろうね」だそうだ。
とほほほ。

ご連絡いただいておりますアクセス元のIPアドレス「127.0.0.1」 は、ルー
プバックアドレスと存じます。断定はいたしかねますが、今回のご連絡につい
ては、不審をいだかれる類のものではないと思われます。

なお、ご利用のルーターの動作については、弊社では詳細はわかりかねます。
ログの見方や設定などについてご不明な点がございます場合は、メーカーサポー
ト窓口へご相談ください。

138 :名無しさん@お腹いっぱい。:03/11/13 00:31
>>137
>>121でも教えてあげたら

139 :名無しさん@お腹いっぱい。:03/12/16 09:16
age

140 :名無しさん@お腹いっぱい。:03/12/16 10:59
Norton Internet Security 2003を使ってるんですが、
ある人から計30回もアタックがありました。
もう侵入されたかもしれませんが、
どこの国の人か調べる方法を教えてください。
あと、どのポートが狙われたのかを調べる方法と、
そのポートを閉じる方法を教えてください。

141 :名無しさん@お腹いっぱい。:03/12/16 20:04
>>140
セキュリティ初心者質問スレッドでも聞いてただろ。
マルチポスト (・A・)イクナイ!

第一このスレッドとはスレ違いだろ、死ね。



142 :名無しさん@お腹いっぱい。:04/01/06 00:48
1日でぴたりと収まったな。

143 :名無しさん@お腹いっぱい。:04/01/17 14:16
元旦以降はずっと静かだったのに復活?
16日0時以降、1時間平均5〜6回来てる…

144 :名無しさん@お腹いっぱい。:04/01/17 15:03
きてるよー。ルータにログが残ってる。
驚いてウイルスチェックしてしまったが、異常なし。
ルータ内のマシンが全部寝ている時にもあるから、やっぱり外部からなんだろうなぁ。

145 :名無しさん@お腹いっぱい。:04/01/17 16:57
「着信アリ」って映画を連想した

146 :名無しさん@お腹いっぱい。:04/01/19 00:54
04/01/19 午前 12:38:42Rst attack127.0.0.1 -> 127.0.0.1
04/01/19 午前 12:38:42通信の要求127.0.0.1TCP(1794)
04/01/19 午前 12:38:10通信の要求67.241.170.18TCP(135)
04/01/19 午前 12:37:51通信の要求218.223.97.53TCP(25575)
04/01/19 午前 12:37:30通信の要求127.0.0.1TCP(1222)
04/01/19 午前 12:36:20通信の要求127.0.0.1TCP(1722)
04/01/19 午前 12:36:12通信の要求220.111.197.139TCP(25575)
04/01/19 午前 12:35:24通信の要求203.136.81.59TCP(25575)
04/01/19 午前 12:35:22通信の要求61.214.162.57TCP(135)
04/01/19 午前 12:35:03通信の要求127.0.0.1TCP(1276)
04/01/19 午前 12:34:41通信の要求210.233.192.68TCP(25575)
04/01/19 午前 12:32:32通信の要求61.215.216.19ICMP(2048)
04/01/19 午前 12:32:06通信の要求61.214.110.197TCP(135)
04/01/19 午前 12:31:29通信の要求218.222.55.140TCP(25575)
04/01/19 午前 12:31:19My address127.0.0.1
04/01/19 午前 12:31:19通信の要求127.0.0.1TCP(1176)
04/01/19 午前 12:30:54通信の要求220.221.252.17TCP(25575)
04/01/19 午前 12:30:33通信の要求61.214.145.24TCP(135)
04/01/19 午前 12:30:27通信の要求61.214.182.114TCP(135)
04/01/19 午前 12:29:44通信の要求67.30.218.205TCP(135)
04/01/19 午前 12:29:32通信の要求68.212.139.202TCP(135)
04/01/19 午前 12:27:33通信の要求127.0.0.1TCP(1176)

あ〜〜気色悪い!!

147 :名無しさん@お腹いっぱい。:04/01/21 01:13
前にもまして大量に来るようになったな

148 :名無しさん@お腹いっぱい。:04/01/25 23:28
最近ひどいね。まぁ実害ないからいいけど。

149 :名無しさん@お腹いっぱい。:04/02/02 03:29
つーかこいつが半数を占めるまでになって来たのだが…

150 :名無しさん@お腹いっぱい。:04/02/03 09:41
ここ2日は全然ないなー。

151 :名無しさん@お腹いっぱい。:04/02/16 03:21
また始まった模様

152 :名無しさん@お腹いっぱい。:04/02/17 17:43
firewallのlogに images.real.com [127.0.0.1]ってあるんだけど、何これ?

153 :名無しさん@お腹いっぱい。:04/02/18 02:04
04/02/17 午後 3:21:41My address127.0.0.1
04/02/17 午後 3:21:41通信の要求127.0.0.1TCP(1033)
04/02/17 午後 3:19:31通信の要求63.225.132.27ICMP(2048)
04/02/17 午後 3:16:06通信の要求200.43.118.174UDP(137)
04/02/17 午後 3:15:23ポートスキャン169.254.26.61TCP(139)
04/02/17 午後 3:15:23通信の要求169.254.26.61TCP(139)
04/02/17 午後 3:15:23ポートスキャン192.168.10.1TCP(139) <<
04/02/17 午後 3:15:23通信の要求192.168.10.1TCP(139) <<注目
04/02/17 午後 3:15:23ポートスキャン220.175.37.210TCP(139)
04/02/17 午後 3:15:23通信の要求220.175.37.210TCP(139)
04/02/17 午後 3:15:00ポートスキャン213.33.236.110TCP(445)
何気にblock logを見ていたら・・・こんなものが。
割り振っているLocalは192.168.116.0/24だし、訳わからん。
あわててウイルススキャンしたけれど、問題なしだった。う〜〜〜む?

154 :名無しさん@お腹いっぱい。:04/02/20 08:06
127.0.0.1 はハッカーですね!!

155 :名無しさん@お腹いっぱい。:04/02/22 19:02
20日の夜からログが凄いことになってるw

156 :名無しさん@お腹いっぱい。:04/02/24 11:11
127.0.0.1 へのアクセスのセキュリティ警告について(シマンテック)
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/ccae00d24a10e3dc49256c6b002f51b7?OpenDocument

157 :名無しさん@お腹いっぱい。:04/03/12 08:49
試しに127.0.0.1にpingでも打ってみたら

40 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)