20日23時頃 217.24.240.77(Albania, Tirane, Tirana, Albtelecom Sh.a., TELECOM ALBANIA, Linux2.6,seldom2.4, 16hop) ポートスキャンの4分後,反応のあった29のアドレスに対して「1」等のパスワードを破ろうとする. 20分ほど攻撃を持続.終了後10分後に一つ…

19日22時頃 58.211.76.23(中国, 北京, CHINANET jiangsu province network, Linux2.6, 18hop) ポートスキャンの5分後,反応のあった24のアドレスに対してパスワードを破ろうとする. 中国からの攻撃者はSSHサーバーのリストを用いずポートスキャンを事前に行う…

16日02時頃 190.5.195.125(Colombia, Cordoba, Canalete, EMTEL S.A. E.S.P., Linux2.4-2.6, 23hop) ポートスキャンを行わず7のアドレスに対してパスワードを破ろうとする. 7分ほど攻撃を持続.再攻撃しない バナーはSSH-2.0-libssh-0.2 map:x-76.2042y8.6761…

17日12時頃 211.152.17.48(中国, 北京, Haidian District, Beijing, Netease information service Inc., Linux2.6,seldom2.4, 22hop) ポートスキャンの4分後,反応のあった36のアドレスに対してadmin等のパスワードを破ろうとする. 頻度を落しながら20分ほど…

14日09時頃 222.151.202.157(東京,NTT Communications Corporation, Knowledge Soft Corporation, Linux2.4-2.6, 14hop) ポートスキャンを行わず6のアドレスに対してパスワードを破ろうとする. 2分ほど攻撃を持続.頻度はほぼ変らず再攻撃はしない. バナーはS…

10日01時頃 195.98.27.160(static-098-027-160.dsl.nextra.sk,Slovakia, Trencin, Starai Turai, GTS INEC s.r.o., NEXTRA, Linux2.4-2.6, 25hop) ポートスキャンを行わず19のアドレスに対してパスワードを破ろうとする. 頻度を減らしながら30分ほど攻撃を持…

13日10時頃 84.78.22.164(SpainPais Vasco, Amurrio, Ya.com Internet Factory, Linux2.4-2.6, 15hop) ポートスキャンを行わず8のアドレスに対してa'marie等のパスワードを破ろうとする. 20分ほど攻撃を持続.2時間後標的を一つに絞って再攻撃. バナーはSSH-2…

1パスワードを解析,36日沈黙していた. http://d.hatena.ne.jp/naablaa/20061223#p1

4月から6月のICMPパケット中確認出来たものの統計. リダイレクト先はhttp://www.viruspool.net/blacklist.cmsによるもの 回数 ドメイン名 リダイレクト先 728 Fix64.com buylicensekey.com 564 www.clean32.com buylicensekey.com 371 www.key32.com buylice…

squidはクライアントからhttpsのPOSTリクエストを受けると自らSSL接続を行うが,サーバー証明書の検証に失敗すると「プロトコルエラー 接続先のホストもしくはネットワークが稼働していません．しばらく待ってからもう一度試して下さい．」という返答ページを…

7日10時頃 84.19.184.207(ns.km14045-01.keymachine.de, Germany, Thuringen, Erfurt, Keyweb AG, Keyweb AG IP Network, Linux2.6, 15hop) ポートスキャンを行わず7アドレスに対してrootなどのパスワードを破ろうとする. 頻度を次第に緩めながら20分ほど攻…

5日8時頃 81.183.218.191(dsl51B7DABF.fixip.t-online.hu, Hungary, Budapest, Hungarian Telecom MATAV, T-Online Co, Hungarian Telekom Group) ポートスキャンを行わず,14のアドレスに対してパスワードを破ろうとする. 7分ほど攻撃を持続.再攻撃は行わな…

20日19時頃 80.33.133.52(52.red-80-33-133.staticip.rima-tde.net, Spain, Catalonia, Barcelona, Telefonica de Espana, Linux2.6,seldom2.4, 17hop) ポートスキャンを行わず,24のアドレスに対してパスワードを破ろうとする. 20分ほど攻撃を持続.一旦終了…

18日11時頃 200.74.132.230 (Colombia, Cundinamarca, Bogotai, Telmex Colombia S.A., ATT COLOMBIA LEASED LINES, Linux2.6,seldom2.4, 24hop) ポートスキャンを行わず8のアドレスに対してraimundo,joan等のパスワードを破ろうとする. 7分ほど攻撃を持続.…

http://ihrisko.cyberio.org/banned

17日15時頃 149.99.19.21(Canada, Quebec, Montreal, Rogers Telecom, Linux2.4-2.6, 15hop) ポートスキャンをせず8アドレスに対してパスワードを破ろうとする. 遮断後20分ほど攻撃の後2時間ほどしてから数分再攻撃する. バナーはSSH-2.0-libssh-0.1 map:x-7…

8日14時頃 212.92.3.181(Hungary, Budapest, Antenna Tavkozlesi, LHcom kft., Linux2.6,seldom2.4, 16hop) ポートスキャンの5分後反応のあった36のアドレスに対してadmin等のパスワードを破ろうとする. 遮断後30分ほど攻撃.1時間半後標的を2つに絞って10分…

1パスワードを解析 前回から5日,やや発見期? http://d.hatena.ne.jp/naablaa/20061223#p1

31日05時頃 140.127.45.55(Taiwan, Fengshan, MOEC, Kaohsiung Pingtung Penghu Regional Network, Linux2.6, 14hop) ポートスキャンの30分後反応のあった10のアドレスに対してパスワードを破ろうとする. ポートスキャンのアドレスは連続しているが所々抜け…

1パスワードを解析,前回から18日 http://d.hatena.ne.jp/naablaa/20061223#p1

30日4時頃 217.68.150.216(Germany, Hessen, Bad Homburg, IXEurope Gmbh, Kaisen Teaching AG DE, Linux2.6,seldom2.4, 19hop) ポートスキャンの後反応のあった3つのアドレスに対してパスワードを破ろうとする.ポートスキャンは全てのアドレスを網羅するの…

29日7時頃 157.78.3.221(enigma.access.co.jp, 日本, Linux2.6,seldom2.4) ポートスキャンの7分後反応のあった7つのアドレスに対してパスワードを破ろうとする. 遮断後15分ほど攻撃を継続する. バナーはSSH-2.0-libssh-0.1 リンク 株式会社ACCESShttp://www.…

27日16時頃 58.223.251.3(China, Beijing, CHINANET jiangsu province network, CHINANET jiangsu province network, Linux2.6,seldom2.4, 18hop) ポートスキャンの後反応のあった28のアドレスに対してパスワードを破ろうとする. 遮断後15分ほど攻撃を継続,…

http://www.terminal23.org/ssh.php http://www.bakabugs.org/log_summary/heros.txt

25日15時頃 211.141.237.104(China Anhui Zhaoba, China Mobile Communications Corporation, China Mobile Communications Corporation - anhui co, Linux2.6,seldom2.4, 17hop) ポートスキャンの4分後反応のあった29のアドレスに対してroot等のパスワード…

P2Pストリーミングの一つ.MacOSXにも対応しているらしい. 以下のようなログサーバーと思われるものへのPOSTアクセスを行う. POST //log/normal/ HTTP/1.0 Date: (日付) Host: log.octoshape.net Octoshape-Client: (ユーザー名) Octoshape-Version: L03-N00-…

23日6時頃 61.235.77.105(China, Guangdong, Guangzhou, CHINA RAILWAY TELECOMMUNICATIONS CENTER, China Railcom Guangdong Guangzhou Subbranch, Linux2.6,seldom2.4, 29hop) ポートスキャンの5分後後反応のあった33のアドレスに対してadmin等のパスワー…

ICMPパケット内に含まれていた元のポップアップ広告の文面. SYSTEMALERT STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION. Windows has found CRITICAL SYSTEM ERRORS. Run Registry Repair from: http://Fix64.com FAILURE TO ACT NOW MAY LEAD TO DATA LOSS A…

www.file-bank.net(59.134.88.149,日本,KHP059134088149.ppp-bb.dion.ne.jp) be-sp.comと同じ,Apacheを使用 axfc.net 以下のサーバーに分散している www.axfc.net 202.181.99.65 www345.sakura.ne.jp www1.axfc.net 218.228.167.228 218-228-167-228.eonet.n…

19日9時頃 82.236.130.232(6tl54-1-82-236-130-232.fbx.proxad.net, France, Lorraine, Domevre-en-Haye, Proxad, Proxad/Free SAS, Linux2.6,seldom2.4, 18hop) ポートスキャンの10分後反応のあった27のアドレスに対してadmin等のパスワードを破ろうとする.…