このブログを検索

2015年6月17日水曜日

不正アクセスバンリストWeb版サンプル

※2016/04/08修正:投稿時に「不正アクセス元」と表記していたものを不正アクセスバンリストに改めました。
※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html

弊社で管理しているWebサーバーへ以下のようなコマンドを送り不正にアクセスしてきているリストを公開いたします。
httpd.confにコピペできるようにdeny fromが付いた状態でのせておきます。
実際、日々更新しているので、これは氷山の一角です。

※リストが長いので、別ページにしてあります。



【不正コマンド】
※一例です。
/30/theme/failed.png
/admin/fckeditor/editor/filemanager/connectors/uploadtest.html
/administrator/index.php
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
/modules/mod_araticlhess/mod_araticlhess.php
/modules/mod_araticlws/mod_araticlws.php
/modules/mod_ariimageslidersa/mod_ariimageslidersa.php
/modules/mod_ariimagesws/mod_ariimagesws.php
/modules/mod_articless/mod_articless.php
/modules/mod_joomlasec/mod_joomlasec.php
/modules/mod_mapsapi/mod_mapsapi.php
/modules/mod_mapsgoogle/mod_mapsgoogle.php
/modules/mod_media_style/mod_media_style.php
/modules/mod_msn/mod_msn.php
/modules/mod_rssemailer/mod_rssemailer.php
/modules/mod_system/mod_system.php
/modules/mod_xsystemx/mod_xsystemx.php
/test.php
/wp-login.php

【不正アクセスバンリストWeb版】
※直近ひと月ぐらいの不正アクセス元です。
※逆引きできるものは逆引きしてあります。
※日々追加した状態でのせましたので、重複があるかもしれません。
deny from 124.104.183.199.static.pldt.net
deny from 29-166-188-190.cab.prima.net.ar
deny from cpanel.isgnoc.net
deny from 194.6.233.15
deny from 104.255.68.139
deny from 69-197-148-26.vps.mci.us.datashack.net
deny from 180.225.203.220
deny from 31.184.195.87
deny from 82.146.32.60
deny from 222.184.0.0/13
deny from census1.shodan.io
deny from providencesamsung.dip.jp
deny from 199.241.144.251
deny from u18018936.onlinehome-server.com
deny from 193.176.147.6
deny from 119.9.22.11
deny from blade-server.leasevps.com
deny from sol-fttb.163.120.119.46.sovam.net.ua
deny from 202.102.0.0/17
deny from 61.160.0.0/16
deny from 15.233.6.194.in-addr.arpa
deny from 62-210-77-149.rev.poneytelecom.eu
deny from 62.210.77.149
deny from 161.202.72.135-static.reverse.softlayer.com
deny from 135.72.202.161
deny from 69-197-148-87.vps.mci.us.datashack.net
deny from 204.152.38.112
deny from 87.98.185.58
deny from user-24-214-52-144.knology.net
deny from 24.214.52.144
deny from 136.169.250.103
deny from 91.217.90.49
deny from 124.81.121.45
deny from 161.202.72.135-static.reverse.softlayer.com
deny from 161.202.72.135
deny from 207.24.90.245
deny from 23.95.12.210
deny from 66.168.159.67.towerstream.net
deny from 67.159.168.66
deny from 67.216.112.223
deny from s15288000.onlinehome-server.info
deny from 87.106.219.45
deny from 149.129.134.212
deny from 193.176.147.7
deny from 24.114.29.162
deny from cpe-142-105-202-7.maine.res.rr.com
deny from 142.105.202.7
deny from 222.184.0.0/13
deny from s217.silver.servdiscount-customer.com
deny from 85.114.141.217
deny from dynamicip-95-79-250-16.pppoe.nn.ertelecom.ru
deny from 95.79.250.16
deny from host252-249-dynamic.43-79-r.retail.telecomitalia.it
deny from 79.43.249.252
deny from 176-123-7-31.alexhost.md
deny from 176.123.7.31
deny from 69-197-148-87.vps.mci.us.datashack.net
deny from 204.152.38.112
deny from 69.197.148.87
deny from 14.139.82.140
deny from 254.42.178.61.dail.lz.gs.dynamic.163data.com.cn
deny from 61.178.42.254
deny from 43.252.231.147
deny from 46.151.52.3
deny from 69-197-148-92.vps.mci.us.datashack.net
deny from 69.197.148.92
deny from reignsas1.com
deny from 109.235.51.164
deny from 23.251.32.83
deny from 62-210-140-73.rev.poneytelecom.eu
deny from 62.210.140.73
deny from blade-server.leasevps.com
deny from 93.158.200.14
deny from 212-129-49-247.rev.poneytelecom.eu
deny from 212.129.49.247
deny from 16.19.telone.co.zw
deny from 197.221.234.19
deny from s1304.serverel.net
deny from 216.172.63.14
deny from 199.180.114.241
deny from 162.209.78.208
deny from 217.24.184.190
deny from 218.6.15.158
deny from 221.208.196.237
deny from 223.203.197.143
deny from 5.21.228.5
deny from 50.23.7.242-static.reverse.softlayer.com
deny from 50.23.7.242
deny from client-182-16-156-163.hrctech.net
deny from 182.16.156.163
deny from 104.255.64.50
deny from 183.60.244.49
deny from host-152.sub190-13-120.tresnetworks.com
deny from 190.13.120.152
deny from 174.122.42.230
deny from 190.74-180-222.dyn.dsl.cantv.net
deny from 190.74.180.222
deny from 92-38-78-67.n16.iptv.by
deny from 92.38.78.67
deny from host70.186-108-97.telecom.net.ar
deny from 186.108.97.70
deny from 211-21-163-58.hinet-ip.hinet.net
deny from 211.21.163.58
deny from ns1.onemessageministries.org
deny from 173.203.97.30
deny from 112.74.78.94
deny from 210.177.227.71
deny from hn.kd.ny.adsl
deny from 222.141.64.65
deny from 164.9.73.80.triolan.net
deny from 80.73.9.164
deny from 91.224.160.26
deny from 175.142.169.237
deny from 88.251.151.207
deny from 89.248.166.142
deny from 211-172-232-163.cyberone.kr
deny from 211.172.232.163
deny from mta10.girltang.com
deny from 142.0.37.205
deny from 31.184.194.114
deny from 115884.pp.3pp.slovanet.sk
deny from 84.16.38.188
deny from 178.162.214.34
deny from 91.105.14.222
deny from 94.131.14.10
deny from 183.60.243.187
deny from 211.155.84.4
deny from 61-62-169-106-adsl-tai.static.so-net.net.tw
deny from 61.62.169.106
deny from watashisakura.dip.jp
deny from 199.241.144.254
deny from 113.106.93.85
deny from 117.141.112.53
deny from 61.134.53.3
deny from 37-115-185-56-broadband.kyivstar.net
deny from 37.115.185.56
deny from 109-74-165-143.k-telecom.org
deny from 109.74.165.143
deny from 109.236.90.141
deny from 112.211.91.217.pldt.net
deny from 112.211.91.217
deny from 124.6.154.202
deny from 171.25.175.228
deny from 178.124.148.35
deny from 188.43.95.18
deny from 217.12.204.95
deny from 25-216-203-46.pool.ukrtel.net
deny from 46.203.216.25
deny from 37-229-228-80-broadband.kyivstar.net
deny from 37.229.228.80
deny from 46.160.85.211.format-tv.net
deny from 46.160.85.211
deny from 61-222-59-68.hinet-ip.hinet.net
deny from 61.222.59.68
deny from 62-210-86-218.rev.poneytelecom.eu
deny from 62.210.86.218
deny from 78.165.222.194.dynamic.ttnet.com.tr
deny from 78.165.222.194
deny from 85.26.235.167
deny from 91.185.24.156
deny from 94.102.53.195
deny from 95.72.111.125
deny from dhcp-pool.net-77.123.195.host-37.sev.sevcable.net
deny from 77.123.195.37
deny from mm-208-169-125-178.mfilial.dynamic.pppoe.byfly.by
deny from 178.125.169.208
deny from pppoe.178-67-19-106.avangarddsl.ru
deny from 178.67.19.106
deny from unknown-host.yaltanet.com.ua
deny from 176.108.185.1

このように毎日日々更新されるhttp向けのリストは、月額3万円(税別)から作成しております。
(目視込、土日の分は月曜日に配布)
※日々のログの量により、プラスされます。
 10MB/1日   月額 3万円(税別) 
100MB/1日   月額 4万円(税別)
500MB/1日   月額 5万円(税別)
  1GB/1日  月額10万円(税別)
その場合、お客様のサーバーのそばに無償のログサーバーを設置させて頂き、
そこでリストを作成するように致します。
もちろんそれ以外でも弊社が持つブラックリストが必要な場合は、上記に追加させて頂きます。

---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。

現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。

基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。

どうぞお気軽にご相談ください。

これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、

webmaster@niriakot.jp

までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)

0 件のコメント:

コメントを投稿