20日23時頃 217.24.240.77(Albania, Tirane, Tirana, Albtelecom Sh.a., TELECOM ALBANIA, Linux2.6,seldom2.4, 16hop) ポートスキャンの4分後,反応のあった29のアドレスに対して「1」等のパスワードを破ろうとする. 20分ほど攻撃を持続.終了後10分後に一つ…

19日22時頃 58.211.76.23(中国, 北京, CHINANET jiangsu province network, Linux2.6, 18hop) ポートスキャンの5分後,反応のあった24のアドレスに対してパスワードを破ろうとする. 中国からの攻撃者はSSHサーバーのリストを用いずポートスキャンを事前に行う…

16日02時頃 190.5.195.125(Colombia, Cordoba, Canalete, EMTEL S.A. E.S.P., Linux2.4-2.6, 23hop) ポートスキャンを行わず7のアドレスに対してパスワードを破ろうとする. 7分ほど攻撃を持続.再攻撃しない バナーはSSH-2.0-libssh-0.2 map:x-76.2042y8.6761…

17日12時頃 211.152.17.48(中国, 北京, Haidian District, Beijing, Netease information service Inc., Linux2.6,seldom2.4, 22hop) ポートスキャンの4分後,反応のあった36のアドレスに対してadmin等のパスワードを破ろうとする. 頻度を落しながら20分ほど…

14日09時頃 222.151.202.157(東京,NTT Communications Corporation, Knowledge Soft Corporation, Linux2.4-2.6, 14hop) ポートスキャンを行わず6のアドレスに対してパスワードを破ろうとする. 2分ほど攻撃を持続.頻度はほぼ変らず再攻撃はしない. バナーはS…

10日01時頃 195.98.27.160(static-098-027-160.dsl.nextra.sk,Slovakia, Trencin, Starai Turai, GTS INEC s.r.o., NEXTRA, Linux2.4-2.6, 25hop) ポートスキャンを行わず19のアドレスに対してパスワードを破ろうとする. 頻度を減らしながら30分ほど攻撃を持…

13日10時頃 84.78.22.164(SpainPais Vasco, Amurrio, Ya.com Internet Factory, Linux2.4-2.6, 15hop) ポートスキャンを行わず8のアドレスに対してa'marie等のパスワードを破ろうとする. 20分ほど攻撃を持続.2時間後標的を一つに絞って再攻撃. バナーはSSH-2…

1パスワードを解析,36日沈黙していた. http://d.hatena.ne.jp/naablaa/20061223#p1

4月から6月のICMPパケット中確認出来たものの統計. リダイレクト先はhttp://www.viruspool.net/blacklist.cmsによるもの 回数 ドメイン名 リダイレクト先 728 Fix64.com buylicensekey.com 564 www.clean32.com buylicensekey.com 371 www.key32.com buylice…

squidはクライアントからhttpsのPOSTリクエストを受けると自らSSL接続を行うが,サーバー証明書の検証に失敗すると「プロトコルエラー 接続先のホストもしくはネットワークが稼働していません．しばらく待ってからもう一度試して下さい．」という返答ページを…

7日10時頃 84.19.184.207(ns.km14045-01.keymachine.de, Germany, Thuringen, Erfurt, Keyweb AG, Keyweb AG IP Network, Linux2.6, 15hop) ポートスキャンを行わず7アドレスに対してrootなどのパスワードを破ろうとする. 頻度を次第に緩めながら20分ほど攻…

5日8時頃 81.183.218.191(dsl51B7DABF.fixip.t-online.hu, Hungary, Budapest, Hungarian Telecom MATAV, T-Online Co, Hungarian Telekom Group) ポートスキャンを行わず,14のアドレスに対してパスワードを破ろうとする. 7分ほど攻撃を持続.再攻撃は行わな…