ipstringsの出力するテキストデータには暗号化された部分や画像などのバイナリデータから得られたほぼランダムな文字の羅列にしか見えないものがあり,あまり有用でないのでテキストとして人間が読める部分を抽出する. http://d.hatena.ne.jp/naablaa/2007010…

grepが行単位であるのに対してメール単位で検索抽出を行う. Hでヘッダ部分.-Bでボディ部分から一致する部分を探し,一致した場合にはメール1通分を抽出してくれる. 同様の事を行うmailgrep,grepmailというものもあるらしい.

procmailについてくるメール処理プログラム.メールフォーマッタの略らしい. MBOXファイルのように複数メールが含まれていてそれらを一つ一つ処理する必要がある場合には-sオプションを用いる必要がある. -sオプションは必ず最後のオプションである必要があり…

22日04時頃から 1時間に10から15のソースアドレスが同じく10ら15のターゲットをスキャンしていく.長時間型,ソースターゲット両分散型のスキャンを行っている. ほぼアメリカから,トルコ,チリ,コロンビア,フランス,インド,インドネシアなど少数ながら世界的に…

SuSEにもLANスキャナLISaが搭載されていて,ブート時にシステムサービスの一つとして起動される. デフォルト設定は,ブロードキャストアドレス255.255.255.255.へのnmblookup(ポート137)とpingだけに制限されているらしい.発信は10分間隔で定期的に行われる. S…

SuSE Linuxの設定ツール.プリンタスキャン機能を持つ. ポート9100,35,515(lpd),631(IPP),137-139等をスキャンする.デフォルトポート番号として9100が設定されているらしい. リンク http://www-uxsup.csx.cam.ac.uk/pub/doc/suse/sles9/adminguide-sles9/ch13…

16日02時頃から17日09時頃まで 1時間に20から30のソースアドレスが同じく20から30のターゲットをスキャンしていく.長時間型,ソースターゲット両分散型のスキャン,計300近くのターゲットをスキャンしていく. アメリカ1/3程度,インド,中国,フランス,カナダ,韓…

1パスワードを解析. http://d.hatena.ne.jp/naablaa/20061223#p1

14日05時前後から,バレンタインに便乗したワームと思しきメールが増え始める. 件名にはValentineがつくものが多く,添付ファイル名はナントカpostcard.exeが多いらしい. NUWAR系のなにか(?) リンク http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.…

N個の非負数値の組x1x2...xNとy1y2...yNの間の隔たり(角度,内積)を見積もる. 特にk=l=1の場合. 可能なときはとp,qに置き換える. この式には次のような意味がある. 記号 式 備考 D1,1,2 普通のcosθ D1,ε,ε(ε+1) Kullback-Leiblerダイバージェンス(の指数),ε→0…

9日07時頃 61.193.105.230(Linux2.6seldom2.4,fla1aag230.chb.mesh.ad.jp,千葉?NEC BIGLOBE,10hop) 80ほどの対象にポートスキャンを行い約10分後反応のあった9のアドレスに対してパスワードを破ろうとする. ポートスキャン対象は連続してるものとしていない…

7日08時頃から15時頃まで 600パケット,150アドレス/時程度 ターゲット末尾は201(1アドレス) イスラエル,スペイン,フランス,ドイツ,イタリア,台湾,ブラジル,アルゼンチン,アメリカ,中国などあまり偏りなく広く分布している. ISC

コントロールパネル→プリンタのインストール→ネットワーク,ワイヤレス，またはBluetoothプリンタを追加により発生. 参照内容はSNMPv1 GetNextRequest .1.3.6.1.2.1.43(PrinterMIB).コミュニティ名はpublic決め打ちで変らず. 参照 graphvizのdotによって視覚…

239.255.255.250,UDPポート3702(UPnPv2 Discovery),01:00:5e:7f:ff:fa ウィンドウズ共有ビューが用いるらしい,以下のようなパケットを送出する.これはプリンタ検索時に出たものらしい.他にもウィンドウズ共有ビューはTCP801,3587,UDP3540等を使用するらしい. …

1パスワードを解析,再度修正 2週間ほどの沈黙期の後再度発見期に入ったのかもしれない. http://d.hatena.ne.jp/naablaa/20061223#p1

1パスワードを解析,再度修正 http://d.hatena.ne.jp/naablaa/20061223#p1

BitTorrentクライアントの一つ.マルチトラッカーやUDPトラッカーをサポート リンク http://www.bitcomet.com/(韓国) http://jp.bitcomet.com/(SAKURA Internet) http://en.wikipedia.org/wiki/BitTorrent_tracker

最近のnkfには%エスケープ文字を直してくれる--url-inputというオプションがある. lvにはtもしくはTキーで文字コードを切り替えてくれる機能があるので,元のエンコーディングの見当がつかない時に便利. 例 echo %E3%83%8A%E3%81%81%E3%83%BC%E3%83%96%E3%82%…

中国製P2Pダウンローダー,P2Pテレビの一つ. UDP3076番,TCP3077番を用いる. UDP3076番の接続先はあまり多くない.TCP3077は主に中国にある多数のアドレスと交信する.TCP3077の接続先としては192.168...などのローカルアドレスが現れることもある. UDP3076番の…

沖電気のプリンタにはWINSブロードキャストパケットを受け取ると発信者の情報を調べるためかスキャンを行うものがある. ARPの発行関係をグラフ化するとウィルスバスター2006のLANパトロール機能の場合とよく似た状態になっていて,LISaなどの無差別なポートス…