SSH総当たり
- 5日8時頃
- 81.183.218.191(dsl51B7DABF.fixip.t-online.hu, Hungary, Budapest, Hungarian Telecom MATAV, T-Online Co, Hungarian Telekom Group)
- ポートスキャンを行わず,14のアドレスに対してパスワードを破ろうとする.
- 7分ほど攻撃を持続.再攻撃は行わない.
- バナーはSSH-2.0-libssh-0.2.libssh-0.2が使われているらしい.libssh-0.2が2006年末にリリースされている.
- 5日9時頃
- 195.70.35.243(server.insync.hu, Hungary, Budapest, InterWare, Linux2.4-2.6, 15hop)
- ポートスキャンを行わず20のアドレスに対してパスワードを破ろうとする.
- 25分ほど攻撃を持続.1時間後標的を一つに絞って再攻撃する.
- バナーはSSH-2.0-libssh-0.2
- 195.70.35.243を逆引きしたserver.insync.huは正引き出来ないので"reverse mapping checking getaddrinfo for server.insync.hu [195.70.35.243] failed - POSSIBLE BREAK-IN ATTEMPT!"というエラーメッセージが残る.
- 5日8時頃
- 148.233.172.98(customer-148-233-172-98.uninet-ide.com.mx, Mexico, Distrito Federal, Ciudad De Mexico, Uninet S.A. de C.V., Linux2.4-2.6, 13hop)
- ポートスキャンを行わず15のアドレスに対してパスワードを破ろうとする.
- 6分ほど攻撃を持続.
- これもバナーはSSH-2.0-libssh-0.2