日時頃 192.118.52.251(Israel, Tel Aviv, Ramat Gan, Internet Society of Israel, m-Wise Ltd., Linux2.4-2.6, 19hop) 第1波としてポートスキャンを行わなず30のアドレスに対してroot等のパスワードを破ろうとする.遮断後30分置きに3度攻撃対象を縮小して…

パスワードの抽出 Vistaはデフォルトで解析が容易なLMハッシュを作らずNTハッシュのみを作成する. http://wiki.samba.gr.jp/mediawiki/index.php/Windows_Vista_%E3%81%8B%E3%82%89_Samba_2.2_%E7%B3%BB%E5%88%97%E4%BB%A5%E5%89%8D%E3%81%B8%E6%8E%A5%E7%B6…

1パスワードを解析. 前回からまた5日で発見されているのでやはり細々だが発見期らしい. http://d.hatena.ne.jp/naablaa/20061223#p1

24日06時頃 66.166.142.234(h-66-166-142-234.lsanca54.covad.net, United States, California, San Diego, Covad Communications, Linux2.6,seldom2.4, 13hop) ポートスキャンの後反応のあった3つのアドレスに対してパスワードを破ろうとする. バナーはSSH-…

http://gaus.r3v0.net/ssh-ban/ 参照 参照

22日14時頃 148.228.79.163(Mexico, Puebla, Benemerita Universidad Autonoma de Puebla, Linux2.6,seldom2.4, 16hop) ポートスキャンの後反応のあった29のアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-dropbear_0.47 map:x-98.2000y19.0500…

1パスワードを解析. 前回解析から5日なので今までの発見期に比べると頻度は低いが一応発見期なのかもしれない. http://d.hatena.ne.jp/naablaa/20061223#p1

Windows Vistaアクティベーションの手順 go.microsoft.comにPOSTメソッドでアクセスする.ID番号は57201,57203,57204,57205.何故か57202はない. ID57201のコードは302(Found)で,実際のライセンスサーバーのURLであるhttps://sls.microsoft.com/slspc/SLActiva…

1パスワードを解析. 前回解析されてから2ヶ月経っている.そろそろ破られやすいパスワードの発見が難しくなっているのかも知れない. http://d.hatena.ne.jp/naablaa/20061223#p1

アップローダーの一つ. 登録なしで300メガバイトまでのアップロードと1日1ギガバイトまでのダウンロードが可能らしい. CGIを介さない直接リンク方式らしい. サーバーはApacheを名乗っている. 38.99.150.0/24の範囲に分散されているらしい. 登録を行うと容量…

9日03時頃からイランと米国の戦争勃発を騙るメールが増え始める. ファイル名はRead More.exe, Read Me.exe, Click Here.exe, Movie.exeなど. MIMEパート冒頭部 --------------070201040801060001060405 Content-Type: application/x-msdownload; name="Click…

PHP系の欠陥を探すスキャナであるらしい.以下のようなヘッダが見られるのでCGIプロキシ状態になっているものを探しているらしい. GET /components/com_simpleboard/image_upload.php?sbp=http://XXX.XXX.XXX.XXX/YYY/ZZZ/ HTTP/1.1 Accept: */* Accept-Langu…