29日23時頃から30時07頃まで 900パケット,220アドレス/時程度 ターゲット末尾は87(1アドレス) イタリア2/3,スペイン,フランス,スウェーデン,イスラエル,ドイツなど ISC

tailにはファイル先頭から k-1 行まで出力せず k 行目から出力する -n +行数 というオプションがあるが,headにはファイル末尾からk-1行出力しないというようなオプションは存在しないらしい.パイプ処理上ファイル終了の判定の問題があって難しいと思われる. …

rsyncd.confのモジュール指定に2つの同じ項目を間違って書いた場合,後に書いた設定の方が優先される.

26日10時頃から27日09時 300パケット,70アドレス/時程度 ターゲット末尾は201(1アドレス) ブラジル半数,イスラエル,ポルトガル,日本,フランス,スペイン,台湾など.日本が比較的多い. ISC

27日18時頃から 900パケット,140アドレス/時程度 ターゲット末尾は201(1アドレス) イスラエル,フランス,中国,アルゼンチン,ブラジル,ポーランド,スペイン,トルコ等が多くあまり偏りはない. ISC

27日20時頃から 1300パケット,370アドレス/時程度 ターゲット末尾は90(1アドレス,プリンタ) ほとんどがフランスから,アメリカ,ベルギー,イタリア,スペイン,イスラエルなどに分布 ISC

HTTP通信スニッファ.chaosreaderに比べて通信時間,バイト数を出力することができない代り,リファラを出力できる.

スニッフあるいはキャプチャしたファイルを解析しレポートしてくれるperlスクリプト.開発は2004年頃から行われていないらしい. HTTP,SMTP,FTP,telnet,SSH,VNC,IRC,X11他の多数のプロトコルを解析する能力がある. tcpdumpによるキャプチャ(pcap)形式以外にも…

26日17時頃 219.148.136.70(Linux2.4-2.6,20hop,中国,北京(?),Data Communication Division,CHINANET hebei province network) ポートスキャンの後反応のあった12のアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-dropbear_0.47 map:x116.3883y…

23日22時頃から 170パケット,50アドレス/時程度 ターゲット末尾は60(1アドレス,未使用) ほぼ中国,台湾,スペインポーランドにも分布 ISC

24日05時頃から08時頃まで 250パケット,70アドレス/時程度 ターゲット末尾は59(1アドレス,未使用) 台湾半数,韓国,中国などアジア圏に分布するが日本からはない.フランス,ドイツ,イタリアにもわずかにある. ISC

24日00時頃から11時頃まで 60パケット,15アドレス/時程度 ターゲット末尾は87(1アドレス) イタリア約半数,残りはスウェーデン,ドイツ,スペイン等に広く分布 ISC

22日17時頃から21時頃まで 900パケット,240アドレス/時程度 ターゲット末尾は88(1アドレス) 主にイタリアから,スウェーデンなども見られる 23日00時頃から03時頃まで 500パケット,150アドレス/時程度 ターゲット末尾は87(1アドレス) 主にスペインから,フラン…

23日05時頃から 120パケット,35アドレス/時程度 ターゲット末尾は201(1アドレス) ほぼブラジルから. ISC

韓国の動画共有サイト P2P的なファイル交換をするポート9614番以外にもポート80番で以下のようなアクセスがある. GET /FileService/FileService.asp?(大文字アルファベットの連続) HTTP/1.1 Accept: */* Accept-Encoding: gzip, deflate User-Agent: Mozilla…

21日23時頃から22時02頃まで 480パケット,140アドレス/時程度 ターゲット末尾は87(1アドレス) イタリア2/3,スウェーデン,スペイン,ポルトガルにもわずかに分布 ISC

ファイル交換サイトの一つ.1.5ギガバイトまでのアップロードを受け付ける. リンク http://www.sharebig.com

ファイル交換サイトの一つ.アクセスするとプラグインのダウンロードを要求される. connect.nakido.com(アドレスはwww.nakido.comに同じ)のポート6666番でIRCをサービスしているらしい. リンク http://www.nakido.com

21日02時頃から21時09頃まで 850パケット,200アドレス/時程度 ターゲット末尾は86(1アドレス,外部と通信しない) 主にポーランドから.アメリカ,イギリス,ドイツなども見られる 20日23時頃から21時07頃まで 600パケット,170アドレス/時程度 ターゲット末尾は88…

20日13時頃 50パケット,20アドレス/時程度 ターゲット末尾は218(1アドレス) 主に中国から ISC

19日05時頃から07時頃まで 250パケット,65アドレス/時程度 ターゲット末尾は201(1アドレス) ほぼブラジルから,ポルトガル,スペインなどもわずかにある. ISC

18日時03頃から10時頃まで 15パケット,6アドレス/時程度 ターゲット末尾は0(1アドレス,ネットワークアドレスではない) 中国から ISC

18日01時頃から08時頃まで 900パケット,200アドレス/時程度 ターゲット末尾は87(1アドレス) イタリア半数,スペイン,スウェーデン,イスラエル,フランスなどに分布 ISC

16日19時頃 2000パケット,2000アドレス ターゲット末尾は22(1アドレス,プリンタ) アメリカ半数,オーストラリア,カナダ,イギリス,ドイツ,トルコ,アラブ首長国連邦など世界中に分布.日本は少ない. 開始2分程で全ての攻撃が行われている. パケット中にLIMEとい…

16日16時頃 20000パケット,20000アドレス. ターゲット末尾は19(1アドレス,外部と通信しない) アメリカ半数,カナダ,オーストラリア,イギリス,日本,フィリピン,メキシコなど世界中に広く分布. 開始1分以内に20000パケットのほとんどが集中している.集中性も規…

16日03時頃から 800パケット,200アドレス/時程度 ターゲット末尾は86(1アドレス,上と1番違い,外部と通信しない) ほぼ全てポーランド,アメリカ,イギリス,アイルランドにも分布.今まであまり見なかった分布. ISC

15日23時頃から 480パケット,140アドレス/時程度 ターゲット末尾は87(1アドレス,外部と通信しない) イタリア3/4,スウェーデン,スイス等がわずかにある ISC

1パスワードが解析されたので修正 長さ8状態から脱し,長さ5,6に移った.未だしばらく発見期が続くかもしれない. http://d.hatena.ne.jp/naablaa/20061223#p1

14日04時頃から10時頃まで 1500パケット,330アドレス/時程度 ターゲット末尾は87(1アドレス) イタリアが1/2と多く,フランス,スペイン,スウェーデン,イスラエル,ドイツなどに広く分布. ISC

14日06時以降急激にアクセス数が減り始めた.