28日23時頃から29日04時頃まで 200パケット,60アドレス/時程度 ターゲット末尾は87(1アドレス) ほぼイタリアから,スウェーデンがわずかにある程度 ISC

239.255.255.250,UDPポート1900(UPnP),01:00:5e:7f:ff:fa NOTIFY * HTTP/1.1HOST: 239.255.255.250:1900..LOCATION: http://(発信者IPアドレス):(ポート番号)/ナントカ.xml等のようなアクセス先情報に始まり,サービス名,OS名,ID等を発信する.ほとんどのWindo…

28日06時頃から 300パケット,100アドレス/時程度 ターゲット末尾は90(1アドレス) ほとんどがフランス,多少アメリカにも分布 28日06時頃から11時頃まで 40パケット,10アドレス/時程度 ターゲット末尾は201(1アドレス) ブラジル,フランス,ポーランド,スペイン…

expectスクリプト.IOS(GigabitEthernet)用 #!/usr/bin/expect -- log_user 1 set host [ lindex $argv 0 ] set port [ lindex $argv 1 ] spawn /usr/bin/telnet $host expect "assword:" { send "パスワード\r" } expect ">" {send "enable\r" } expect "ass…

snmpwalk -v 1 -c コミュニティ名 -O q スイッチ名 "IF-MIB::ifAdminStatus" 右辺がIF-MIB::ifAdminStatus.10 downのようにdownになっているものが閉鎖されている.左辺の10がインターフェースインデックス. ポート名と対応させるには snmpwalk -v 1 -c コミ…

11月27日02時頃から03時頃まで 80パケット,30アドレス/時程度 ターゲット末尾は87(1アドレス) ほぼイタリアとスペインから ISC

11月27日08時頃 160.218.228.115(ip115.otec.cz,Linux2.4-2.6,チェコ,Vysocina,Chotebor?) ポートスキャンはせずあらかじめ調べてあった15のSSHサーバーに対してtest等のパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 map:x14.466700y50.083302:hyb…

N個の非負数値x1x2...xNに対して主な影響を与える要素が何個分か見積もる. この式には次のような意味がある. 記号 式 備考 W0,n 非0要素の個数(0でなければ皆平等) W1,1 エントロピー(の指数) W2,1 Herfindahl-Hirschman Index(分の1) W1,α Renyi エントロピ…

11月26日05時頃から08時頃 1500パケット,400アドレス/時程度 ターゲット末尾は85(1アドレス) ドイツが多いがそれほど突出していない.イタリア,スペイン,フランス等ヨーロッパに広く分布. ISC

11月25日19時頃から26日04時頃まで 700パケット,200アドレス/時程度 ターゲット末尾は88(1アドレス) スペイン約半数,イタリア,ドイツ,イスラエル,フランスが多いがヨーロッパ南米にも広く分布. ISCは11月辺からかなり増加傾向

11月26日22時頃 アメリカにある連続したアドレスからICMP到達不能メッセージ. ICMPパケット内に含まれていた元のポップアップ広告の文面.微妙に文面に変化がある.regscan32.comは新しい(?) SYSTEMALERT STOP! IMMEDIATE ATTENTION REQUIRED POSSIBLE CRITICA…

主にTCPポート7144を用いてリレーを行う. プロトコル的にはHTTPに準じている.GET /pls/(大文字16進数), GET /stream/(大文字16進数), GET /admin?cmd=login&pass=ナントカ&submit=Login などが特徴的. リンク http://www.peercast.org/jp/ http://peercast.g…

11月25日02時頃から13時頃 700パケット,200アドレス/時程度 ターゲット末尾は87(1アドレス) イタリアが半数,スペイン,フランス,スウェーデン,ポーランド等に分布 ISC

月日時頃から時頃まで 70パケット,25アドレス/時程度 ターゲット末尾は87(1アドレス) ほぼ全てイタリア ISC

11月24日23時頃から25日01時頃まで 180パケット,60アドレス/時程度 ターゲット末尾は121(1アドレス) ほぼ全て中国 ISC

11月24日17時頃 ドイツにある連続した19アドレスからICMP到達不能メッセージ. 文面は11/17と同じくscan32.com http://d.hatena.ne.jp/naablaa/20061117#p1

Solaris x86のGRUBブートローダーが呼び出すシステム起動時にメモリに展開されるファイル群(主にカーネルとドライバ,設定ファイルなど)が入っている /platform/i86pc/boot_archiveファイルがシステム終了時にbootadmプログラムにより更新される. サイズは20…

11月23日19時頃から22時頃まで 80パケット,15アドレス/時程度 ターゲット末尾は0(1アドレス,ネットワークアドレスではない) ほぼ全て中国 ISC

11月24日01時頃 ルーマニアにある連続したアドレスからICMP到達不能メッセージ. 文面は変らず.www.clean32.comが用いられている. 参照

中国騰訊科技公司製メッセンジャーソフトQQの音声映像版? QQそのものはICQをベースとするものらしいが,映像音声の通信設定にはSIPが用いられているらしい. リンク 騰訊科技公司 http://www.qq.com/ WikiPedia http://www.eva.hi-ho.ne.jp/kamio/qq/ http://w…

11月22日06時頃 フランスにある連続したアドレスからICMP到達不能メッセージ. ICMPパケット内に含まれていた元のポップアップ広告の文面. SYSTEMALERT STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION. Windows has found CRITICAL SYSTEM ERRORS. Run Registry…

11月23日06時頃 82.142.105.66(チェコ,Liberecky Kraj,Liberec?,66.105.142.82.ip.b26.cz,Linux2.4-2.6) ポートスキャンの後反応のあった17のアドレスに対してadmin,root等のパスワードを破ろうとする. SSH-2.0-libssh-0.1というバナーあり map:x15.065300y5…

ラインバッファオプション キャプチャした結果をすぐに出力させたいときに使用する.

11月21日18時頃から22日04時 300パケット,90アドレス/時程度 ターゲット末尾は87(1アドレス) フランスが1/3,ブラジルが1/5程度で多くスペイン,イタリア,アメリカなどに分布 11月21日20時頃から22日09時 100パケット,20アドレス/時程度 ターゲット末尾は88(1…

61.52.0.0 - 61.53.255.255のアドレス帯の逆引きは全てhn.kd.dhcp 0.0.52.61.IN-ADDR.ARPA 86400 IN PTR hn.kd.dhcp For authoritative answers, see: 52.61.IN-ADDR.ARPA 86400 IN NS ns.halyptt.net.cn 52.61.IN-ADDR.ARPA 86400 IN NS ns.hazzptt.net.cn …

リンク http://www.qiuyue.com/ http://www.ncs.co.jp/china/chinese_it_words.html http://hyena.human.niigata-u.ac.jp/files/tchterm.html 簡体字ではないので実際に目にするときは注意が必要.網は糸偏がなく,構えの中はXが2つ並んだ状態になったりしてい…

シリアルコンソールの設定が1行だけになっていた. setprop console 'ttya'

Solaris10-u2ではOSインストール時の選択肢として選べなくなっている. x86,SPARC版全てを含む1枚のDVDになった. 一括インストールするには次のような管理ファイルを作成しpkgadd -a 管理ファイル -d マウントポイント/Solaris_Software_Companion/Solaris_i3…

11月21日03時頃から08時頃まで 200パケット,60アドレス/時程度 ターゲット末尾は87(1アドレス) イタリアが2/3,残りはスウェーデン,フランス,スペインに分布 ISC

11月20日14時頃から21時頃まで 70パケット,20アドレス/時程度 ターゲット末尾は201(1アドレス) ブラジル,スペイン,中国など ISC