ssh
29日7時頃 157.78.3.221(enigma.access.co.jp, 日本, Linux2.6,seldom2.4) ポートスキャンの7分後反応のあった7つのアドレスに対してパスワードを破ろうとする. 遮断後15分ほど攻撃を継続する. バナーはSSH-2.0-libssh-0.1 リンク 株式会社ACCESShttp://www.…
27日16時頃 58.223.251.3(China, Beijing, CHINANET jiangsu province network, CHINANET jiangsu province network, Linux2.6,seldom2.4, 18hop) ポートスキャンの後反応のあった28のアドレスに対してパスワードを破ろうとする. 遮断後15分ほど攻撃を継続,…
http://www.terminal23.org/ssh.php http://www.bakabugs.org/log_summary/heros.txt
25日15時頃 211.141.237.104(China Anhui Zhaoba, China Mobile Communications Corporation, China Mobile Communications Corporation - anhui co, Linux2.6,seldom2.4, 17hop) ポートスキャンの4分後反応のあった29のアドレスに対してroot等のパスワード…
23日6時頃 61.235.77.105(China, Guangdong, Guangzhou, CHINA RAILWAY TELECOMMUNICATIONS CENTER, China Railcom Guangdong Guangzhou Subbranch, Linux2.6,seldom2.4, 29hop) ポートスキャンの5分後後反応のあった33のアドレスに対してadmin等のパスワー…
19日9時頃 82.236.130.232(6tl54-1-82-236-130-232.fbx.proxad.net, France, Lorraine, Domevre-en-Haye, Proxad, Proxad/Free SAS, Linux2.6,seldom2.4, 18hop) ポートスキャンの10分後反応のあった27のアドレスに対してadmin等のパスワードを破ろうとする.…
12日13時頃 193.226.14.199(cbg-gw.uvt.ro, Romania, Timis, Timisoara, RNC, Romania EARN, Linux2.6,seldom2.4,22hop) ポートスキャンと平行して反応のあった10のアドレスに対してパスワードを破ろうとする.遮断後接続できなくなっても20分ほど攻撃を続け…
8日14時頃 69.228.165.9(United States, California, Berkeley, SBC Internet Services, NORTH BAY AUTO, Linux2.6,seldom2.4, 17hop) ポートスキャンの10分後反応のあった6のアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 map:x-1…
6日21時頃 200.146.104.115 (Brazil, Parana, Londrina, Global Village Telecom LTDA.) ポートスキャンを行わず10のアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 map:x-51.1500y-23.3000:hybrid
日時頃 192.118.52.251(Israel, Tel Aviv, Ramat Gan, Internet Society of Israel, m-Wise Ltd., Linux2.4-2.6, 19hop) 第1波としてポートスキャンを行わなず30のアドレスに対してroot等のパスワードを破ろうとする.遮断後30分置きに3度攻撃対象を縮小して…
24日06時頃 66.166.142.234(h-66-166-142-234.lsanca54.covad.net, United States, California, San Diego, Covad Communications, Linux2.6,seldom2.4, 13hop) ポートスキャンの後反応のあった3つのアドレスに対してパスワードを破ろうとする. バナーはSSH-…
http://gaus.r3v0.net/ssh-ban/ 参照 参照
22日14時頃 148.228.79.163(Mexico, Puebla, Benemerita Universidad Autonoma de Puebla, Linux2.6,seldom2.4, 16hop) ポートスキャンの後反応のあった29のアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-dropbear_0.47 map:x-98.2000y19.0500…
30日23時頃 211.147.17.110(China, Beijing, China Network Information Center, BEIJING JIAN-CHUAN-INSTITUTE, Linux2.6,seldom2.4, 21hop) ポートスキャンの後反応のあった31のアドレスに対してパスワードを破ろうとする. ポートスキャンもかなり大規模. …
30日3時頃 59.106.23.199(59-106-23-199.r-bl100.sakura.ne.jp, 千葉県佐倉市?, SAKURA Internet Inc, Linux2.6, 12hop) 3月初頭から攻撃を続けているらしい. ポートスキャンを行わず12のターゲットのtest, admin, user, a, camaron, hitoshi, nancy, ssh, c…
日時頃 81.234.151.176(81-234-151-176-no94.business.telia.com, Linux2.4-2.6, Sweden, Stockholms Lan, Hoekmossen, TeliaSonera AB, Telia Network Services, 20hop) ポートスキャンの後反応のあった5のアドレスに対してroot等のパスワードを破ろうとす…
17日03時頃 63.116.205.62(Linux2.4-2.6, アメリカ,New York, Jamaica, Verizon Business, jamaicab, 14hop) 2月中頃からSSH総当たりを続けているらしい. ポートスキャンを行わず13のアドレスに対してunknown等のパスワードを破ろうとする. 遮断されて10分ほ…
9日02時頃 75.4.1.225(adsl-75-4-1-225.dsl.irvnca.sbcglobal.net, linux2.4-2.6, United States,California,Los Angeles, SBC Internet Services, 17hop) 300ほどのターゲットにポートスキャンの約10分後反応のあった6つに対してパスワードを破ろうとする. …
7日04時頃 81.219.123.88(Poland, Warszawa, Pro Futuro S.A., Connected through Futuro Poland, Linux2.6seldom2.4, 19hop) 約600アドレスへのポートスキャンの10分ほど後反応のあった3つのアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-lib…
http://www.bunny.or.jp/~fulfill/Cyber-barrier/index.html 参照
2日06時頃 61.205.115.244(Linux2.4-2.6,host20.k-opti.ad.jp,日本,K-Opticom Corporation,15hop) 03時から04時過ぎまで約30のターゲットに数分に1度程度の緩やかなポートスキャンを行い,4つのアドレスに絞って攻撃する.ポートスキャンの対象は無作為に選ば…
9日07時頃 61.193.105.230(Linux2.6seldom2.4,fla1aag230.chb.mesh.ad.jp,千葉?NEC BIGLOBE,10hop) 80ほどの対象にポートスキャンを行い約10分後反応のあった9のアドレスに対してパスワードを破ろうとする. ポートスキャン対象は連続してるものとしていない…
26日17時頃 219.148.136.70(Linux2.4-2.6,20hop,中国,北京(?),Data Communication Division,CHINANET hebei province network) ポートスキャンの後反応のあった12のアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-dropbear_0.47 map:x116.3883y…
14日02時頃 (122.208.101.163, 122x208x101x163.ap122.ftth.ucom.ne.jp, 日本,U's Communications Corp,13hop) ポートスキャンを行わず4アドレスに対してrootのパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 遮断後も20分程度アクセスを繰り返して…
6日6時頃 63.214.236.159(Linux2.4-2.6, UNITED-STATES,Florida,Miami, Level 3 Communications, 15hop) ポートスキャンの後反応のあった6のアドレスに対しパスワードを破ろうとする. バナーはSSH-2.0-dropbear_0.47 map:x-80.2939y25.7615:hybrid
30日18時頃 194.102.62.44(cab047.info.uvt.ro,Linux2.6,seldom2.4,ルーマニア,Bucuresti?) ポートスキャンせずあらかじめ調べてあった7アドレスに対してroot等のパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 map:x26.100000y44.433300:hybrid
25日01時頃 87.252.3.110(Linux2.6,フランス,パリ市) 24日23時頃150ほどのターゲットに対してポートスキャンを行い,後反応のあった5つのアドレスに絞ってroot等のパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 map:x2.333300y48.866699:hybrid
日本国内からのTCPポート22(SSH)のポートスキャンが連続する.いずれもLinux.ワームの類いが増えている可能性がある. 13日23時.221.243.18.3(www.primerib.jp;Linux2.4-2.6,東京?,有限会社プライムはwhois登録上は千葉県浦安市北栄) 14日00時,133.64.1.100(Li…
12日09時頃 202.78.95.112(フィリピン,Nueva Ecija,Quezon;Linux2.6,seldom2.4) ポートスキャンの後反応のあった10のアドレスに対しパスワードを破ろうとする. バナーはSSH-2.0-dropbear_0.47 dropbearは小さなSSHサーバー,クライアント.uClibcを利用できる…
9日21時頃 84.41.128.93 (h8441128093.dsl.speedlinq.nl,オランダ,Gelderland,Arnhem?,Linux2.6) ポートスキャンと同時に3つ(以上?)のアドレスに対してパスワードを破ろうとする. バナーはSSH-2.0-libssh-0.1 map:x5.916700y51.983299:hybrid
