9日03時頃 61.33.191.150(韓国, Seoul-t'ukpyolsi, Seoul, DACOM Corp.) ポートスキャンの3分後,反応のあった36のアドレスに対してroot等のパスワードを破ろうとする. 40分ほど攻撃を持続. バナーはSSH-2.0-libssh-0.1 map:x126.9997y37.5664:hybrid 9日06時…

7日01時頃 216.154.222.52(United States, Georgia, Norcross, Strategic Systems Consulting, Linux2.6,seldom2.4, 23hop) ポートスキャンの5分後,反応のあった22のアドレスに対してrootなどのパスワードを破ろうとする. 20分ほど攻撃を持続. バナーはSSH-2…

リンク Impress ITPro スーパーノードからの返答が異常になったとき,非スーパーノードのログイン要求が止らない状態になるのを回避もしくは抑制する機構が存在していなかった.今も存在していないのかもしれない. ネットワーク資源を保護する機能がないままP2…

29日08時頃 218.75.198.35(China, Fujian, Hunan, Data Communication Division, CHINANET-HN Zhuzhou node network, Linux2.6,seldom2.4, 20hop) ポートスキャンの5分後,反応のあった34のアドレスに対してパスワードを破ろうとする. SSHサーバーのリストが…

1パスワードを解析,2ヶ月近く沈黙していたが,同じ日に3つの場合について各1個づつ発見された. http://d.hatena.ne.jp/naablaa/20061223#p1

Javaで作成されたBitTorrentの一分派.Javaであるためか,Linux,MacOSでも動作. スピード,ピア数の調整機能,IRCクライアント機能,自ファイルの配布を簡単にするEmbedded Tracker機能,機能拡張プラグインなどがある. www.vuse.comにPOSTによるログインアクセス…

リンク http://heartbeat.skype.com/2007/08/the_microsoft_connection_explained.html http://blog.lares.jp/log/eid1819.html 日本時間で午後4時頃に夜中3時だったアメリカ東部にあるコンピュータの再起動が危険な数に達してしまった? 運悪くその時間にス…

スーパーノードだったコンピュータには60万IP/15分,140万IP/1時間のアクセスがやって来たらしい. http://linuxbox.org/pipermail/funsec/2007-August/013584.html クライアントの要求がほぼ全てのスーパーノードをタライ回しの状態? クライアントの要求を解…

リンク http://heartbeat.skype.com/2007/08/what_happened_on_august_16.html 多数のコンピュータが再起動したこと. コンピュータそのものが再起動?ソフトウエアが再起動? コンピュータの再起動はWindows Updateが原因?? http://isc.sans.org/diary.html?st…

Skypeにはglobal indexという検索リストを管理する特別なノードがあり,全体の1%程度が選ばれるらしい. http://www.itmedia.co.jp/enterprise/articles/0505/30/news070.html スーパーノードの集合が一度何らかの理由で過負荷状態になるか,検索の多くが正常終…

16日17時30分頃からSkypeの発生するP2P接続対象のアドレス数が通常の100から1000倍に増加する現象が発生. Windows,MacOS,およびバージョンや言語の区別なく発生.Linuxでも恐らく発生すると思われる.新バージョンがエンバグしているというわけではないらしい …

nForceチップセットにはEtherネットインターフェースが含まれていて,Linux2.6カーネルでこれを駆動しているのはdrivers/net/forcedeth.c nForceチップセットの中にはBIOSが正しくEtherアドレスを返答しないものや他と逆順で返答するものなどがあり,Etherアド…

12日8時頃 194.110.162.15(United States, Pennsylvania, Host, Extended Host, Linux2.6, 11hop) ポートスキャンの3分後,反応のあった22のアドレスに対してroot等のパスワードを破ろうとする. 30分ほど攻撃を持続.最後の10分は1つに対象を絞る. バナーはSSH…

20日23時頃 217.24.240.77(Albania, Tirane, Tirana, Albtelecom Sh.a., TELECOM ALBANIA, Linux2.6,seldom2.4, 16hop) ポートスキャンの4分後,反応のあった29のアドレスに対して「1」等のパスワードを破ろうとする. 20分ほど攻撃を持続.終了後10分後に一つ…

19日22時頃 58.211.76.23(中国, 北京, CHINANET jiangsu province network, Linux2.6, 18hop) ポートスキャンの5分後,反応のあった24のアドレスに対してパスワードを破ろうとする. 中国からの攻撃者はSSHサーバーのリストを用いずポートスキャンを事前に行う…

16日02時頃 190.5.195.125(Colombia, Cordoba, Canalete, EMTEL S.A. E.S.P., Linux2.4-2.6, 23hop) ポートスキャンを行わず7のアドレスに対してパスワードを破ろうとする. 7分ほど攻撃を持続.再攻撃しない バナーはSSH-2.0-libssh-0.2 map:x-76.2042y8.6761…

17日12時頃 211.152.17.48(中国, 北京, Haidian District, Beijing, Netease information service Inc., Linux2.6,seldom2.4, 22hop) ポートスキャンの4分後,反応のあった36のアドレスに対してadmin等のパスワードを破ろうとする. 頻度を落しながら20分ほど…

14日09時頃 222.151.202.157(東京,NTT Communications Corporation, Knowledge Soft Corporation, Linux2.4-2.6, 14hop) ポートスキャンを行わず6のアドレスに対してパスワードを破ろうとする. 2分ほど攻撃を持続.頻度はほぼ変らず再攻撃はしない. バナーはS…

10日01時頃 195.98.27.160(static-098-027-160.dsl.nextra.sk,Slovakia, Trencin, Starai Turai, GTS INEC s.r.o., NEXTRA, Linux2.4-2.6, 25hop) ポートスキャンを行わず19のアドレスに対してパスワードを破ろうとする. 頻度を減らしながら30分ほど攻撃を持…

13日10時頃 84.78.22.164(SpainPais Vasco, Amurrio, Ya.com Internet Factory, Linux2.4-2.6, 15hop) ポートスキャンを行わず8のアドレスに対してa'marie等のパスワードを破ろうとする. 20分ほど攻撃を持続.2時間後標的を一つに絞って再攻撃. バナーはSSH-2…

1パスワードを解析,36日沈黙していた. http://d.hatena.ne.jp/naablaa/20061223#p1

4月から6月のICMPパケット中確認出来たものの統計. リダイレクト先はhttp://www.viruspool.net/blacklist.cmsによるもの 回数 ドメイン名 リダイレクト先 728 Fix64.com buylicensekey.com 564 www.clean32.com buylicensekey.com 371 www.key32.com buylice…

squidはクライアントからhttpsのPOSTリクエストを受けると自らSSL接続を行うが,サーバー証明書の検証に失敗すると「プロトコルエラー 接続先のホストもしくはネットワークが稼働していません．しばらく待ってからもう一度試して下さい．」という返答ページを…

7日10時頃 84.19.184.207(ns.km14045-01.keymachine.de, Germany, Thuringen, Erfurt, Keyweb AG, Keyweb AG IP Network, Linux2.6, 15hop) ポートスキャンを行わず7アドレスに対してrootなどのパスワードを破ろうとする. 頻度を次第に緩めながら20分ほど攻…

5日8時頃 81.183.218.191(dsl51B7DABF.fixip.t-online.hu, Hungary, Budapest, Hungarian Telecom MATAV, T-Online Co, Hungarian Telekom Group) ポートスキャンを行わず,14のアドレスに対してパスワードを破ろうとする. 7分ほど攻撃を持続.再攻撃は行わな…

20日19時頃 80.33.133.52(52.red-80-33-133.staticip.rima-tde.net, Spain, Catalonia, Barcelona, Telefonica de Espana, Linux2.6,seldom2.4, 17hop) ポートスキャンを行わず,24のアドレスに対してパスワードを破ろうとする. 20分ほど攻撃を持続.一旦終了…

18日11時頃 200.74.132.230 (Colombia, Cundinamarca, Bogotai, Telmex Colombia S.A., ATT COLOMBIA LEASED LINES, Linux2.6,seldom2.4, 24hop) ポートスキャンを行わず8のアドレスに対してraimundo,joan等のパスワードを破ろうとする. 7分ほど攻撃を持続.…

http://ihrisko.cyberio.org/banned

17日15時頃 149.99.19.21(Canada, Quebec, Montreal, Rogers Telecom, Linux2.4-2.6, 15hop) ポートスキャンをせず8アドレスに対してパスワードを破ろうとする. 遮断後20分ほど攻撃の後2時間ほどしてから数分再攻撃する. バナーはSSH-2.0-libssh-0.1 map:x-7…

8日14時頃 212.92.3.181(Hungary, Budapest, Antenna Tavkozlesi, LHcom kft., Linux2.6,seldom2.4, 16hop) ポートスキャンの5分後反応のあった36のアドレスに対してadmin等のパスワードを破ろうとする. 遮断後30分ほど攻撃.1時間半後標的を2つに絞って10分…