30日17時頃から30日21時頃まで 600パケット,150アドレス/時程度 ターゲット末尾は90(1アドレス,未使用) フランス2/3,イタリア,スペイン,ブラジルなどに多い ISC

30日18時頃から23時頃まで 100パケット,30アドレス/時程度 ターゲット末尾は218(1アドレス) ほぼ中国から ISC

30日18時頃 194.102.62.44(cab047.info.uvt.ro,Linux2.6,seldom2.4,ルーマニア,Bucuresti?) ポートスキャンせずあらかじめ調べてあった7アドレスに対してroot等のパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 map:x26.100000y44.433300:hybrid

29日18時頃から時頃まで 50パケット,10アドレス/時程度 ターゲット末尾は90(1アドレス,プリンタ) ほぼフランスから ISC

29日20時頃から30日10時頃 3500パケット,900アドレス/時程度,今までと比べてかなり多い. ターゲット末尾は87(1アドレス) イタリア1/3,フランス,スペイン,ドイツ,イスラエル,アメリカなどに分布 ISC

29日23時頃から30日00時頃まで 260パケット,70アドレス/時程度 ターゲット末尾は90(1アドレス,未使用) フランス1/3,イタリア,スペイン,ブラジルなどに多い ISC

30日01時頃から 15パケット,5アドレス/時程度 ターゲット末尾は0(1アドレス,ネットワークアドレスではない) ほぼ中国から ISC

-Tの後に秒数で指定する.PairTimeOutというint値に格納される.デフォルトは10分

Solarisの場合 設定値の取得はndd /dev/tcp tcp_keepalive_interval,全てのTCPパラメータはndd /dev/tcp \? デフォルトは7200000(ミリ秒=2時間) 設定はndd -set /dev/tcp tcp_keepalive_interval (ミリ秒).再起動後も有効にするなら/etc/init.d/inetinitに追…

28日時18頃から 1400パケット,400アドレス/時程度,徐々に増えている ターゲット末尾は87(1アドレス) イタリア半数,スペイン,フランス,ドイツ,イスラエル,スウェーデン他に分布 ISC

NEC製ノートPC,カスタマイズの幅が広い事が特徴らしい.AirTVというテレビチューナーユニットを持つ機種もあり,このAirTVはアクセスポイントにもなっているらしい. 所属ネットワークのブロードキャストアドレス(255.255.255.255ではない)のUDPポート40116(送…

28日05時頃から07時頃まで 300パケット,100アドレス/時程度 ターゲット末尾は87(1アドレス) スペイン,イタリア,フランス,ブラジル,ドイツ等に広く分布 28日07時頃から 700パケット,180アドレス/時程度 ターゲット末尾は88(1アドレス.上と一番違い,ポート8888…

28日01時頃から02時頃まで 50パケット,20アドレス/時程度 ターゲット末尾は90(1アドレス,プリンタ) ほぼフランスから ISC

28日00時頃から03時頃まで 240パケット,80アドレス/時程度 ターゲット末尾は88(1アドレス) ほぼスペインから,ポルトガル,アルゼンチン,メキシコなどもわずかにある. ISC

26日14時頃から19時頃 10パケット,4アドレス/時程度 約の20ソースが50ターゲットを分散してスキャンしていく. 主にインドから. 27日10時頃から11時頃 30パケット,30アドレス/時程度 約40のソースが60ターゲットを分散してスキャンしていく 主にアメリカから …

2125は26日09時頃から27時03頃まで,4972は27日09時から12時 200パケット,25アドレス/時程度 ターゲット末尾は0(1アドレス,ネットワークアドレスではない) 主に中国から ISC(2125) ISC(4972)

動画共有サイト(韓国版YouTube?).YouTubeに比べて日本製アニメが豊富(?)だが,キーワードは韓国語. 専用のプレイヤーを使用する. 多数の分散サーバーで配信するYouTubeと異り,クライアントが再配信者になるP2P的な配信を行っているらしい(?).動画再生とほぼ同…

配信等を行うためサーバーからクライアントへの接続する.そのためNAT等が間にあると障害が発生することがある. ポート番号はインストール時にランダムに決められ,5桁であるらしい.クライアントにはDHCPなどでアドレスが変化するものがあるのでポート番号は全…

26日08時頃から 15パケット,10アドレス/時程度 約40のソースが40ターゲットを分散してスキャンしている,1時間1,2ターゲットほど継続していたが徐々に増え始めた. 増え始めたのは主にアメリカ. JPCERTからも警告が出ていた.日本に矛先が向いて来たのかもしれ…

26日01時頃から 400パケット,110アドレス/時程度 ターゲット末尾は218(1アドレス) 台湾約半数,中国1/4が多く,日本,韓国,アメリカ,香港,イタリア等も数%ある.分布が台湾中心で日本を比較的多く含んでいる分散スキャンは珍しい. 26日01時頃から05時頃 1000パケ…

24日08時頃,24日12時頃から22時頃 100パケット,50アドレス/時程度. 500のソースアドレスが350のターゲットを調べている. 24日08時にはアメリカ,韓国から一時的なスキャンがあり,韓国からのスキャンは分散スキャンではない. 12時からのものはアメリカ2/3,中国…

25日01時頃 87.252.3.110(Linux2.6,フランス,パリ市) 24日23時頃150ほどのターゲットに対してポートスキャンを行い,後反応のあった5つのアドレスに絞ってroot等のパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 map:x2.333300y48.866699:hybrid

23日22時頃から 3200パケット,870アドレス/時程度 ターゲット末尾は87(1アドレス,外部と通信しない) イタリア,スペインが多く,フランス,イスラエル,ドイツ等にも広く分布 ISC

23日20時頃から 500パケット,130アドレス/時程度 ターゲット末尾は90(1アドレス,外部と通信しない) フランスがほとんど,アメリカ,スペイン,イタリアにも分布 ISC

22日18時頃から23日00時 200パケット,40アドレス/時程度 ターゲット末尾は0(ネットワークアドレスではない,未使用) ほぼ全て中国から ISC

23日02時頃から08時頃 1900パケット,500アドレス/時程度 ターゲット末尾は90(1アドレス,外部と通信しない) ほぼフランスから ISC

22日14時頃から19時頃 40パケット,20アドレス/時程度 約200のソースアドレスから180ターゲットを分散してスキャンしていく,1ソースにつきターゲットは1,2個で,ターゲットアドレスが末尾87等に集中しているed2k系の分散スキャンとは異る. ほぼアメリカと中国…

辞書解析では破れなかった391個のパスワードをjohn the ripper(1.7.2)のインクリメンタルモード(all)で半年間解析した結果 Hash型はTraditional DES,SSE2有効,CPUはPentium-4(2.8GHz),コンパイラはIntelCコンパイラ9.1.038を使用. 1秒の解析数は徐々に上って…

21日14時頃から22日04時,22日09時頃から再開 550パケット,250アドレス/時程度 ターゲット末尾は87(2アドレス,一方に集中している) イタリア2/3,スウェーデン,イスラエル,フランス ISC

21日14時頃から22日04時,22日09時から再開する 1000パケット,250アドレス/時程度 ターゲット末尾は0(ネットワークアドレスではないが使用されたことがない) ほぼ全て中国 RNRPはRedundant Network Routing Protocol? ISC