9日21時頃 84.41.128.93 (h8441128093.dsl.speedlinq.nl,オランダ,Gelderland,Arnhem?,Linux2.6) ポートスキャンと同時に3つ(以上?)のアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 map:x5.916700y51.983299:hybrid

いくつかあるDNS情報追跡ツールの一つ. 使用法.-rや-tは小さめにしておかないと応答しないネームサーバーがある場合かなり時間がかかる.-4はIPv6の問い合わせを行わない. Usage: dnstracer [options] [host] -c: disable local caching, default enabled -o:…

新しくIPアドレスが与えられたプリンタがLAN外部のアドレスに対して多数のARPを発行し始める. 現象としてはゲートウェイが設定されていないプリンタが多数のICMP不到達メッセージを受けた場合に似ているが,非常に発行数が多い. 参照 ARP発行の様子をgraphviz…

8日02時頃から07時頃まで 600パケット,180アドレス/時程度 ターゲット末尾は87(1アドレス) イタリアが半数,スペイン,フランス,スウェーデン,ブラジルなど ISC

6日22時頃から 1500パケット,400アドレス/時程度 ターゲット末尾は87(1アドレス,上の4662と同じ) イタリア半数,スペイン,フランス,ドイツ等,分布も上と似通っている ISC1755等の良く知られたポートに分散スキャンがかかった(?)

6日20時頃から22 300パケット,80アドレス/時程度 ターゲット末尾は87(1アドレス) イタリア半数,スペイン,フランス,ドイツ等 ISC

6日23:50時頃 58.225.75.173(韓国,ソウル市,Seoul-t'ukpyolsi?,Linux2.6,seldom2.4) ポートスキャンの後反応のあった18のアドレスに対してamanda等のパスワードを破ろうとする.頭文字aのアカウントから順番(?) バナーはSSH-2.0-libssh-0.1 map:x126.999702y3…

6日01時頃から 300パケット,90アドレス/時程度 ターゲット末尾は87(1アドレス) イタリアが半数,フランス,スペイン,ドイツ等に分布 ISC

6日10時頃から12時頃 600パケット,200アドレス/時程度 ターゲット末尾は60(1アドレス,プリンタ) ほぼ中国.台湾がわずかにある ISC

6日01時頃 160パケット,40アドレス/時程度 ターゲット末尾は87(1アドレス) ほぼイタリアから ISC

http://danger.rulez.sk/projects/bruteforceblocker/blist.php http://www.pigstye.net/error/lamer.php http://www.q.dyndns.org/~blc/badssh.cgi http://www.infiltrated.net/bruteforcers

検索要求にclient=fenrirとついている場合,特定のIP以外からはアクセス出来ないらしい. Forbidden Your client does not have permission to get URL /search?q=google+fenrir&client=fenrir from this server. (Client IP address: 検索者のアドレス) You d…

CD2以降はzipを解答した後lofiadm -a, mount, shareしてやればNFS経由でインストール時に指定できるので,CDを焼く必要がない. アクセスさせるIPアドレスに対して,ICMPとポート2049の両方を解放する必要がある. pass in quick proto icmp from クライアント t…

5日18時頃 59.120.234.82(台湾,Chungchuang?:rfid2.program.com.tw;Linux2.6,seldom2.4) ポートスキャンの後反応のあった5のアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 リンク,微程式資訊股份有限公司はRFIDリーダーなども手が…

4日6時頃から時頃まで 50パケット,10アドレス/時程度 ターゲット末尾は87(1アドレス) ほぼイタリア,中国がわずかに含まれている ISC

3日22時頃 詐称されたアドレスには一斉に多くの広告を拒絶したアドレスからICMP不到達パケットが到着する.プリンターの中にはデフォルトゲートウェイが設定されていないか意味のないアドレスが設定されているものがあり,ICMPパケット到着時に何らかの返答を…

218.28.143.164(中国,Henan,Liuhe?) パケット中にPinging from Delphi code written by F. Pietteという文字が埋め込まれている. ICMP.PASというDelphiコードを用いているものには埋め込まれているらしい. リンク Google Codesearch Francois Piette氏のペー…

eyeBeam CounterPath社製SIP式IP電話 CommuniGatePro 電子メールで有名,SIP式VoIPも機能あり. SIPRG vovida.orgで開発されているSIPゲートウエイ リンク http://www.xten.com/index.php?menu=Products&smenu=eyeBeam http://www.stalker.com/CommuniGatePro/…

1日23時頃から2日05時頃まで 900パケット,250アドレス/時程度 ターゲット末尾は87(1アドレス) イタリア約半数,スペイン,フランス,アメリカ等に分布 前日からの4アドレスへの分散スキャン継続によりポート4662アタックは全体で2000パケット400アドレス/時位に…

N個の正数値x1x2...xNに対してその代表的な値を見積もる. この式には次のような意味がある. 記号(n>0) 式 備考 M-∞,n 最小値 M-1,1 N=2のときは幾何平均になる M-∞,∞ N=2,α=βのときは幾何平均,最大値と最小値を接続 M0,-1 調和平均 M0,0 幾何平均 M0,1 算術…

30日19時頃から 500パケット,130アドレス/時程度 ターゲット末尾は201(1アドレス) イタリア,フランス,スペイン,イスラエル等に広く分布 1日00時頃から 600パケット,170アドレス/時程度 ターゲット末尾は87(2アドレス) イタリア,フランス,スペイン,イスラエル…

1日03時頃から 400パケット,100アドレス/時程度 ターゲット末尾は60(1アドレス) 中国と台湾で半数弱,イタリア,フランス,イスラエル,スペインにも分布 ISC

1日19時頃 203.251.135.166(Linux2.4-2.6,韓国,Cholla-namdo,Koryu?) ポートスキャンを行わず,あらかじめ調べてあった18のSSHサーバーに対してroot等のパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 map:x126.033302y34.299999:hybrid

GET http://www.google-analytics.com/__utm.gif?に続いてブラウズ側の各種情報を送信するらしい.utmはgoogleによる買収前の製品名Urchin Traffic Monitorの名残(?)