[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:4572] Re: IPアドレスを詐称するワームについて
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:4572] Re: IPアドレスを詐称するワームについて
- From: Tietew <tietew@xxxxxxxxxx>
- Date: Fri, 09 Aug 2002 18:28:24 +0900
On Fri, 09 Aug 2002 18:02:42 +0900
Hiroaki Shindo <e-shindo@xxxxxxxxxxxxxx> wrote:
>
> 下の[111.222.333.444]が使われている形跡がないというのです。
> (あちこち伏せて書いているので、分かりずらいでしょうが)
> -------------------------------------------------------------
> Received: from [111.222.333.444]
> by smtp.hogehoge1.jp with SMTP id g7969AD******
:
> 最初のReceived:が発信元だと思っていたのですが、違うんでしょうか。
> 「トレンドマイクロのページを見たら?」と言われそうですが、
> リモホのIPアドレスを詐称するワームなど検索しても出てきません。
1. spammer が SMTP session で
HELO [111.222.333.444]
と喋ってるだけ。で,その smtp.hogehoge1.jp が remote address
を Received に載せてない。
2. 偽の Received を予め付けて送っている
> ある所から「そういうIPアドレスは利用されていないので、IPを詐称してい
> るユーザがいるのでは」という指摘を受けました。
これは ISP が無知なだけでしょう。source address を詐称したパケッ
トを送ることは出来ますが,詐称したまま TCP/IP のセッションとして
確立できましたっけ?
―[ Tietew ]――――――――――――――――――――――――――
メ : tietew@xxxxxxxxxx / tietew@xxxxxxxx / tietew@xxxxxxxxxxxx
ホペ: http://www.tietew.net/ Tietew Windows Lab.
http://www.masuclub.net/ 鱒倶楽部
指紋: 26CB 71BB B595 09C4 0153 81C4 773C 963A D51B 8CAA
--[PR]------------------------------------------------------------------
★ADSL 8Mbps が 2,890円★
【 BBonline 】→ http://www.bbol.jp/?mid=101682
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp