この広告は、90日以上更新していないブログに表示しています。

2006-12-26

ポート4662(ed2k)

scan

• 26日01時頃から
• 400パケット,110アドレス/時程度
• ターゲット末尾は218(1アドレス)
• 台湾約半数,中国1/4が多く,日本,韓国,アメリカ,香港,イタリア等も数%ある.分布が台湾中心で日本を比較的多く含んでいる分散スキャンは珍しい.

• 26日01時頃から05時頃
• 1000パケット,300アドレス/時程度
• ターゲット末尾は88(1アドレス)
• ほぼスペインから.スウェーデン,イタリアなど良く見る国の中にアルゼンチン,コロンビア,ベネズエラ等の南米系が比較的多く混じっている.
• ISC

2006-12-26

ポート2967(ssc-agent,norton-av-ce-communications)

scan

• 26日08時頃から
• 15パケット,10アドレス/時程度
• 約40のソースが40ターゲットを分散してスキャンしている,1時間1,2ターゲットほど継続していたが徐々に増え始めた.
• 増え始めたのは主にアメリカ.
• JPCERTからも警告が出ていた.日本に矛先が向いて来たのかもしれない.
• ISC

2006-12-26

コーポレート版ウィルスバスター

trend

• 配信等を行うためサーバーからクライアントへの接続する.そのためNAT等が間にあると障害が発生することがある.
• ポート番号はインストール時にランダムに決められ,5桁であるらしい.クライアントにはDHCPなどでアドレスが変化するものがあるのでポート番号は全てのクライアントで統一しポートを空けておかなくてはならない.
• ポート番号はレジストリキー HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersionの値LocalServerPortに16進数で記録されている.
• リンク
• http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-210477
• http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-22158