[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:8778] Re: 踏み台
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:8778] Re: 踏み台
- From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
- Date: Sun, 10 Apr 2005 23:34:52 +0900
題名: [connect24h:8777] 踏み台
(<20050410221719.6A2E.YASU3152@xxxxxxxxxxxxxxxxx>) において
yasu さんがおっしゃるには:
|
| Fedoraで自宅サーバーを運用しておりますが、/var/log/secureに以下のログを
| 発見いたしました。
|
| scanned from 202.224.***.*** with SSH-1.0-SSH_Version_Mapper. Don't
| panic.
|
| SSH1.0のセキュリティホールを狙った攻撃のログのようですが、
違います。
http://www.mizuki.com/modules/wfsection/article.php?articleid=31
http://www.monkey.org/~provos/scanssh/
scanssh-2.1 というのが最新なんですね。昔と比べると、機能もいろい
ろ増えているようで。
ふと見ると、libevent 1.0c が出てますね。
http://www.monkey.org/~provos/libevent/
| Whoisで攻撃者
| の情報を調べたところ、お菓子のパッケージを製造販売している会社のネットワー
| クからの攻撃でした。
| その会社のホームページを確認してみると、ディレクトリリスティングが許可さ
| れていて、Index of/ でディレクトリが表示できてしまいます。
| 踏み台にされているような気配がしますが、この会社に連絡をしたほうがよいの
| か、それとも余計なお世話なのか迷っております。
|
| 皆様は、このような場合にはどのような処置をとっていますか?
私なら、JPCERT/CC 経由で警告してもらいます。
http://www.jpcert.or.jp/form/
----
// 毎月第 2 火曜日 (米国時間) は Windows Update の日
// http://windowsupdate.microsoft.com
小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
--[PR]------------------------------------------------------------------
★☆★ 「懸賞侍」見参!! ★☆★
侍ゲームで楽しく遊んで、豪華賞品を当てちゃおう!
この戦国懸賞時代を制するのは君だ!
さあ、バッサバッサと当ててしまえ!!!
http://www.kenshosamurai.com/regist.html?aid=frml041227
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online www.gmo.jp