13日6時,219.95.7.125(マレーシア,Pulau Pinang,Permatang Kuching?,Windows2000SP4,XPSP1) 以下の21アドレス63ポートスキャンしていく.ターゲットはあらかじめ下調してあるらしくいずれもサーバーばかり. 0,7,11,19,21,22,23,25,43,53,66,79,80,81,88,109,1…

wget -q -O - -Y off -t100 http://standards.ieee.org/regauth/oui/oui.txt |awk -F '\t' '$1 ~ /\(hex\)/ {split($1,eth,"-| ");print eth[1] ":" eth[2] ":" eth[3] "\t" $NF }'

netwoxにDHCPリクエスト発行モードが入ってたので拝借. netwoxは2つ目以降のサーバーからのオファーを無視する(?) #!/bin/sh PATH=/usr/local/etc:/usr/local/sbin:/usr/local/bin:/bin:/usr/bin:/sbin:/usr/sbin export PATH # myether='自分のEtherアドレ…

全体的には12日3時頃,しぶとく残っていたスペイン方面からのスキャンも13日にはわずかしか見られなくなった.

/service/logsurfer/runには #!/bin/sh exec 2>/dev/null exec /usr/bin/tail --retry --follow=name 監視ログファイル名 /service/logsurfer/log/runには #!/bin/sh exec /usr/local/bin/logsurfer -c /usr/local/etc/logsurfer.conf -d ls.dump などと書い…

12日11時頃から増加 1日で30ほどのソースアドレスが170程のターゲットアドレスを調べている 一つのアドレスからのアタック数は少なく,ターゲットに重複がないようにしている(?)分散ポートスキャン(?) 国別で見るとスウェーデン,アメリカ,韓国,ブルガリア,ホ…