http://www.terminal23.org/ssh.php http://www.bakabugs.org/log_summary/heros.txt

25日15時頃 211.141.237.104(China Anhui Zhaoba, China Mobile Communications Corporation, China Mobile Communications Corporation - anhui co, Linux2.6,seldom2.4, 17hop) ポートスキャンの4分後反応のあった29のアドレスに対してroot等のパスワード…

23日6時頃 61.235.77.105(China, Guangdong, Guangzhou, CHINA RAILWAY TELECOMMUNICATIONS CENTER, China Railcom Guangdong Guangzhou Subbranch, Linux2.6,seldom2.4, 29hop) ポートスキャンの5分後後反応のあった33のアドレスに対してadmin等のパスワー…

19日9時頃 82.236.130.232(6tl54-1-82-236-130-232.fbx.proxad.net, France, Lorraine, Domevre-en-Haye, Proxad, Proxad/Free SAS, Linux2.6,seldom2.4, 18hop) ポートスキャンの10分後反応のあった27のアドレスに対してadmin等のパスワードを破ろうとする.…

12日13時頃 193.226.14.199(cbg-gw.uvt.ro, Romania, Timis, Timisoara, RNC, Romania EARN, Linux2.6,seldom2.4,22hop) ポートスキャンと平行して反応のあった10のアドレスに対してパスワードを破ろうとする.遮断後接続できなくなっても20分ほど攻撃を続け…

8日14時頃 69.228.165.9(United States, California, Berkeley, SBC Internet Services, NORTH BAY AUTO, Linux2.6,seldom2.4, 17hop) ポートスキャンの10分後反応のあった6のアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 map:x-1…

6日21時頃 200.146.104.115 (Brazil, Parana, Londrina, Global Village Telecom LTDA.) ポートスキャンを行わず10のアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 map:x-51.1500y-23.3000:hybrid

日時頃 192.118.52.251(Israel, Tel Aviv, Ramat Gan, Internet Society of Israel, m-Wise Ltd., Linux2.4-2.6, 19hop) 第1波としてポートスキャンを行わなず30のアドレスに対してroot等のパスワードを破ろうとする.遮断後30分置きに3度攻撃対象を縮小して…

24日06時頃 66.166.142.234(h-66-166-142-234.lsanca54.covad.net, United States, California, San Diego, Covad Communications, Linux2.6,seldom2.4, 13hop) ポートスキャンの後反応のあった3つのアドレスに対してパスワードを破ろうとする. バナーはSSH-…

http://gaus.r3v0.net/ssh-ban/ 参照 参照

22日14時頃 148.228.79.163(Mexico, Puebla, Benemerita Universidad Autonoma de Puebla, Linux2.6,seldom2.4, 16hop) ポートスキャンの後反応のあった29のアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-dropbear_0.47 map:x-98.2000y19.0500…

30日23時頃 211.147.17.110(China, Beijing, China Network Information Center, BEIJING JIAN-CHUAN-INSTITUTE, Linux2.6,seldom2.4, 21hop) ポートスキャンの後反応のあった31のアドレスに対してパスワードを破ろうとする. ポートスキャンもかなり大規模. …

30日3時頃 59.106.23.199(59-106-23-199.r-bl100.sakura.ne.jp, 千葉県佐倉市?, SAKURA Internet Inc, Linux2.6, 12hop) 3月初頭から攻撃を続けているらしい. ポートスキャンを行わず12のターゲットのtest, admin, user, a, camaron, hitoshi, nancy, ssh, c…

29日06時頃から15時頃 157.158.64.98(pc64-98.ise.polsl.gliwice.pl, Poland, Katowice, Gliwice, CKPOLSL - Silesian University of Technology, Compu, Linux2.6, 14hop) ポートスキャンの後反応のあった3つのアドレスに対してAdministrator等のパスワード…

日時頃 81.234.151.176(81-234-151-176-no94.business.telia.com, Linux2.4-2.6, Sweden, Stockholms Lan, Hoekmossen, TeliaSonera AB, Telia Network Services, 20hop) ポートスキャンの後反応のあった5のアドレスに対してroot等のパスワードを破ろうとす…

18日19時頃. 71.235.51.227(c-71-235-51-227.hsd1.ct.comcast.net, Solaris10, United States, Connecticut, West Hartford, Comcast Cable, 15hop) map:x-72.7444y41.7580:hybrid 100程のアドレスを攻撃. admユーザーを標的にする.

17日03時頃 63.116.205.62(Linux2.4-2.6, アメリカ,New York, Jamaica, Verizon Business, jamaicab, 14hop) 2月中頃からSSH総当たりを続けているらしい. ポートスキャンを行わず13のアドレスに対してunknown等のパスワードを破ろうとする. 遮断されて10分ほ…

12日05時頃. 211.115.221.153(Solaris10, 韓国, KRNIC, 13hop) map:x127.5000y37.0000:hybrid 150程のアドレスを攻撃. admユーザーを標的にする. 12日11時頃. 85.17.35.185(Solaris10, Netherlands, Noord-Holland, Amsterdam, Ocom B.V. LeaseWeb, 18hop) m…

10日03時頃. 196.43.85.84(Solaris10, TANZANIA-UNITED-REPUBLIC-OF, Dar es Salaam, TANZANIA TELECOMMUNICATIONS CO. LTD, 17hop) map:x39.2833y-6.8000:hybrid 100程のアドレスを攻撃. Solaris10のtelnetサーバーにUSER環境変数'-fユーザー名'を設定して…

9日02時頃 75.4.1.225(adsl-75-4-1-225.dsl.irvnca.sbcglobal.net, linux2.4-2.6, United States,California,Los Angeles, SBC Internet Services, 17hop) 300ほどのターゲットにポートスキャンの約10分後反応のあった6つに対してパスワードを破ろうとする. …

7日04時頃 81.219.123.88(Poland, Warszawa, Pro Futuro S.A., Connected through Futuro Poland, Linux2.6seldom2.4, 19hop) 約600アドレスへのポートスキャンの10分ほど後反応のあった3つのアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-lib…

http://www.bunny.or.jp/~fulfill/Cyber-barrier/index.html 参照

2日06時頃 61.205.115.244(Linux2.4-2.6,host20.k-opti.ad.jp,日本,K-Opticom Corporation,15hop) 03時から04時過ぎまで約30のターゲットに数分に1度程度の緩やかなポートスキャンを行い,4つのアドレスに絞って攻撃する.ポートスキャンの対象は無作為に選ば…

28日11時頃から 1時間に10から15のソースアドレスが同じく10ら15のターゲットをスキャンしていく.長時間型,ソースターゲット両分散型のスキャンを行っている. 韓国,アメリカが多くそれぞれ1/4程度,中国,フランス,ロシア,カナダ,ブラジル,台湾等に分布してい…

28日21時頃から1日04時頃 1時間に5程度のソースアドレスが同じく5,6のターゲットをスキャンしていく.長時間型,ソースターゲット両分散型のスキャンを行っている. アメリカeku.edu(Eastern Kentucky University)ドメイン内に多く分布している. ポート8373はこ…

22日04時頃から 1時間に10から15のソースアドレスが同じく10ら15のターゲットをスキャンしていく.長時間型,ソースターゲット両分散型のスキャンを行っている. ほぼアメリカから,トルコ,チリ,コロンビア,フランス,インド,インドネシアなど少数ながら世界的に…

16日02時頃から17日09時頃まで 1時間に20から30のソースアドレスが同じく20から30のターゲットをスキャンしていく.長時間型,ソースターゲット両分散型のスキャン,計300近くのターゲットをスキャンしていく. アメリカ1/3程度,インド,中国,フランス,カナダ,韓…

9日07時頃 61.193.105.230(Linux2.6seldom2.4,fla1aag230.chb.mesh.ad.jp,千葉?NEC BIGLOBE,10hop) 80ほどの対象にポートスキャンを行い約10分後反応のあった9のアドレスに対してパスワードを破ろうとする. ポートスキャン対象は連続してるものとしていない…

7日08時頃から15時頃まで 600パケット,150アドレス/時程度 ターゲット末尾は201(1アドレス) イスラエル,スペイン,フランス,ドイツ,イタリア,台湾,ブラジル,アルゼンチン,アメリカ,中国などあまり偏りなく広く分布している. ISC

29日23時頃から30時07頃まで 900パケット,220アドレス/時程度 ターゲット末尾は87(1アドレス) イタリア2/3,スペイン,フランス,スウェーデン,イスラエル,ドイツなど ISC