∇ナぁーブらー∂かっフぇー∇

SSH総当たり

scan ssh

5日8時頃
81.183.218.191(dsl51B7DABF.fixip.t-online.hu, Hungary, Budapest, Hungarian Telecom MATAV, T-Online Co, Hungarian Telekom Group)
ポートスキャンを行わず,14のアドレスに対してパスワードを破ろうとする.
7分ほど攻撃を持続.再攻撃は行わない.
バナーはSSH-2.0-libssh-0.2.libssh-0.2が使われているらしい.libssh-0.2が2006年末にリリースされている.
- http://0xbadc0de.be/libssh/libssh-0.2.tgz

5日9時頃
195.70.35.243(server.insync.hu, Hungary, Budapest, InterWare, Linux2.4-2.6, 15hop)
ポートスキャンを行わず20のアドレスに対してパスワードを破ろうとする.
25分ほど攻撃を持続.1時間後標的を一つに絞って再攻撃する.
バナーはSSH-2.0-libssh-0.2
195.70.35.243を逆引きしたserver.insync.huは正引き出来ないので"reverse mapping checking getaddrinfo for server.insync.hu [195.70.35.243] failed - POSSIBLE BREAK-IN ATTEMPT!"というエラーメッセージが残る.

<a href="http://map.hatena.ne.jp/?x=19.0833&y=47.5000&z=4">map:x19.0833y47.5000:hybrid</a>

5日8時頃
148.233.172.98(customer-148-233-172-98.uninet-ide.com.mx, Mexico, Distrito Federal, Ciudad De Mexico, Uninet S.A. de C.V., Linux2.4-2.6, 13hop)
ポートスキャンを行わず15のアドレスに対してパスワードを破ろうとする.
6分ほど攻撃を持続.
これもバナーはSSH-2.0-libssh-0.2

<a href="http://map.hatena.ne.jp/?x=-99.1386&y=19.4342&z=4">map:x-99.1386y19.4342:hybrid</a>