31日05時頃 140.127.45.55(Taiwan, Fengshan, MOEC, Kaohsiung Pingtung Penghu Regional Network, Linux2.6, 14hop) ポートスキャンの30分後反応のあった10のアドレスに対してパスワードを破ろうとする. ポートスキャンのアドレスは連続しているが所々抜け…

1パスワードを解析,前回から18日 http://d.hatena.ne.jp/naablaa/20061223#p1

30日4時頃 217.68.150.216(Germany, Hessen, Bad Homburg, IXEurope Gmbh, Kaisen Teaching AG DE, Linux2.6,seldom2.4, 19hop) ポートスキャンの後反応のあった3つのアドレスに対してパスワードを破ろうとする.ポートスキャンは全てのアドレスを網羅するの…

29日7時頃 157.78.3.221(enigma.access.co.jp, 日本, Linux2.6,seldom2.4) ポートスキャンの7分後反応のあった7つのアドレスに対してパスワードを破ろうとする. 遮断後15分ほど攻撃を継続する. バナーはSSH-2.0-libssh-0.1 リンク 株式会社ACCESShttp://www.…

27日16時頃 58.223.251.3(China, Beijing, CHINANET jiangsu province network, CHINANET jiangsu province network, Linux2.6,seldom2.4, 18hop) ポートスキャンの後反応のあった28のアドレスに対してパスワードを破ろうとする. 遮断後15分ほど攻撃を継続,…

http://www.terminal23.org/ssh.php http://www.bakabugs.org/log_summary/heros.txt

25日15時頃 211.141.237.104(China Anhui Zhaoba, China Mobile Communications Corporation, China Mobile Communications Corporation - anhui co, Linux2.6,seldom2.4, 17hop) ポートスキャンの4分後反応のあった29のアドレスに対してroot等のパスワード…

P2Pストリーミングの一つ.MacOSXにも対応しているらしい. 以下のようなログサーバーと思われるものへのPOSTアクセスを行う. POST //log/normal/ HTTP/1.0 Date: (日付) Host: log.octoshape.net Octoshape-Client: (ユーザー名) Octoshape-Version: L03-N00-…

23日6時頃 61.235.77.105(China, Guangdong, Guangzhou, CHINA RAILWAY TELECOMMUNICATIONS CENTER, China Railcom Guangdong Guangzhou Subbranch, Linux2.6,seldom2.4, 29hop) ポートスキャンの5分後後反応のあった33のアドレスに対してadmin等のパスワー…

ICMPパケット内に含まれていた元のポップアップ広告の文面. SYSTEMALERT STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION. Windows has found CRITICAL SYSTEM ERRORS. Run Registry Repair from: http://Fix64.com FAILURE TO ACT NOW MAY LEAD TO DATA LOSS A…

www.file-bank.net(59.134.88.149,日本,KHP059134088149.ppp-bb.dion.ne.jp) be-sp.comと同じ,Apacheを使用 axfc.net 以下のサーバーに分散している www.axfc.net 202.181.99.65 www345.sakura.ne.jp www1.axfc.net 218.228.167.228 218-228-167-228.eonet.n…

19日9時頃 82.236.130.232(6tl54-1-82-236-130-232.fbx.proxad.net, France, Lorraine, Domevre-en-Haye, Proxad, Proxad/Free SAS, Linux2.6,seldom2.4, 18hop) ポートスキャンの10分後反応のあった27のアドレスに対してadmin等のパスワードを破ろうとする.…

12日13時頃 193.226.14.199(cbg-gw.uvt.ro, Romania, Timis, Timisoara, RNC, Romania EARN, Linux2.6,seldom2.4,22hop) ポートスキャンと平行して反応のあった10のアドレスに対してパスワードを破ろうとする.遮断後接続できなくなっても20分ほど攻撃を続け…

8日14時頃 69.228.165.9(United States, California, Berkeley, SBC Internet Services, NORTH BAY AUTO, Linux2.6,seldom2.4, 17hop) ポートスキャンの10分後反応のあった6のアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 map:x-1…

6日21時頃 200.146.104.115 (Brazil, Parana, Londrina, Global Village Telecom LTDA.) ポートスキャンを行わず10のアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 map:x-51.1500y-23.3000:hybrid

1パスワードを解析 前回から14日 http://d.hatena.ne.jp/naablaa/20061223#p1

Tag Name Meaning ISC dhcp option Length Reference 0 Pad None pad 0 [RFC2132] 1 Subnet Mask Subnet Mask Value subnet-mask 4 [RFC2132] 2 Time Offset Time Offset in Seconds from UTC (note: deprecated by 100 and 101) time-offset 4 [RFC2132],[R…