如果有人認識這幾個 IP 的保管者，提醒他們一下....
 

不知道貼在這裡對不對....不過七八區上來的人應該最多....

61.31.195.43
210.241.255.67
210.241.255.67
217.13.2.34
216.23.114.20
217.13.2.34
218.221.153.76
218.221.153.76

這些主機已經被駭客攻破了，重複的ip代表被攻破的 Account 數量....

請她們換一下帳號密碼，特別是那些帳號和密碼一樣的 =_____=

別問我其他進一步的資訊.....我不是 hacker，我也是苦主.....

主機 formating 中.....

真的有心
whois查一查去通知admin就好了
...不過這是通知不完的

m...我是查過了....
只是查出來的結果(鐘滑奠信)，更讓我懶得去通知她們的 admin

非也
部份IP雖是派給hinet的
但你還要看用戶單位為何
手動查詢可往twnic與用ping -a指令確認

這樣公布出來會不會反而有人去駭他？

怪了，我怎麼查出來的沒有一個是種花的？

鵝兩三年前就遇過TXN客戶的ip至少連續一週不斷對鵝所轄機器有不友善的行為,先是port scan,再是try account,雖然已將其drop掉,但還是著實令鵝抓狂,鵝分別mail給所有whois能查到的相關人員不下十次(事實上是5-6個人,每人共3次)並確信有人已收信卻毫無回應(有MUA open mail的return recipient為憑:think: ),要是沒人回mail但狀況消失(i.e.有人處理)鵝也無妨,mail被return回來亦或是根本沒人收mail鵝也認了(這類公司流動率本來就高:laugh: ),即便鵝搞錯對像(包括那個ip可能根本不是其user),總該有人回個mail說明一下吧:p....
搞到後來鵝只好到tw.bbs.comp.network和tw.bbs.comp.security上貼post,言明該公司若無法處理此類狀況,鵝只好採取其它方式解決(i.e.鵝不排除借幾台有大水管的機器,替該公司好好管管其user:stupefy: ),好笑的是過沒幾分鐘就有人用fake cancel message把鵝的post給cancel了,這實在是太好笑了:stupefy: ....
老實說這件事也沒啥好生氣的,不過是請其通知user check system,相信這也沒什麼大不了的,真正令鵝發火的是該公司相關人員寧可放著正事不幹,卻有力氣跟鵝死纏爛打,真不知其policy到底為何....BTW,過了快一週終於有人寄了封制式的mail給鵝,要鵝將log寄給abuse信箱(實際上應該就是whois所查到的人,也就是先前鵝寄過的人),然後在鵝還沒回mail之前狀況就消失了,是不是非把事情鬧大才有人願意出面處理??或許鵝可以建議所有要亂搞的人(包括spam,crackier)通通改接TXN算了:stupefy: :stupefy: ....

之前, 前公司整個ERP掛點MIS處理不來
叫我回去救
查一查像是被入侵
也是從firewall log開始追
有大量port scan的
查出來在台灣的就直接打電話去罵 (那時昏頭了)
整個弄到半夜
想想真是心酸 (因為只吃他一頓肯德雞餐而已)

有啦，只有一個是種花的，其他的ip裡，有一個是台灣固網，其他通通都是位在國外的。

鵝那時收到TXN的mail中也有為何鵝不直接打電話過去的味道,問題是Internet的慣例就是whois要能查到管理人的連絡方式(包括mail,ex whois上也能查到鵝的mail和office tel/fax),不過tel/fax應該只是last resort----因為今天任何人都可能遇到這種事,難不成非要受害者打國際電話向其complain才會有人處理嗎:stupefy: :stupefy: ....