[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:01756] Re: what is this port number (Re: 2/26 probe 情報)
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:01756] Re: what is this port number (Re: 2/26 probe 情報)
- From: Seiichi Nakashima <nakasei@xxxxxxxxxxxx>
- Date: Tue, 27 Feb 2001 11:23:14 +0900
中島です
31789 Hack-a-tack UDP traffic on this port is currently being seen due to the "Hack-a-tack" RAT (Remote Access Trojan). This
trojan includes a built-in scanner that scans from port 31790, so any packets FROM 31789 TO 317890 indicate a possible
intrusion. (Port 31789 is the control connection; port 31790 is the file transfer connection).
残りはわかりません。
===============================
YOSHIMURA Takeshi さんは書きました:
>
>よしむら@システムコアです。
>いきなり出てきてごめんなさい。
>
><200102270048.AA00062@xxxxxxxxxxxxxxxxxxxxx>のメイルにおいて
>2001年02月27日(火)09時48分46秒(JST)頃、Seiichi Nakashimaさんは
>書きました。
>>UDP/31789
>>TCP/49889
>>TCP/17121
>このportってなんですか?
>http://www.isi.edu/in-notes/iana/assignments/port-numbers
>に載ってないんですが。
>
>うちも以前から31789へのアクセスが(もちろん拒否してますが)日々続いていて
>なんだろーと思っているのですが。
>
>Feb 27 00:56:42 rt1 82351: Feb 26 15:56:41: %SEC-6-IPACCESSLOGP: list 150 den
>ied tcp 206.230.124.18(50579) -> 210.168.201.97(17809), 1 packet
>Feb 27 06:28:40 rt1 82981: Feb 26 21:28:39: %SEC-6-IPACCESSLOGP: list 150 den
>ied tcp 208.234.162.180(50579) -> 210.168.201.97(50833), 1 packet
>Feb 27 08:32:47 rt1 83015: Feb 26 23:32:46: %SEC-6-IPACCESSLOGP: list 150 den
>ied tcp 213.236.156.124(23668) -> 210.168.201.96(23365), 1 packet
>こんなのもあります。
>
>これらのportは一体何なのでしょう。ご存じの方おられます?
>
>Private Signature ------------------------------------------------------
> 土 YOSHIMURA Takeshi | 不許全文引用 必要部分のみ引用可。
> 口 村 武 士 <ryuon@xxxxxxxxx> | 私にHTMLメールを送らないで下され。
>Hourly : <ryuon@xxxxxxxxx> | 全角英数も読みにくいので嫌いです。
>Daily : <ryuon@xxxxxxxxxxxxxx> | あ、1行あまった。
>Weekly : <ryuon@xxxxxxxxxxxxxxxxxxxxxx> or <ryuon@xxxxxxxxxxxxxxxxx>
>
------------------------------
Name : Seiichi Nakashima
E-Mail : nakasei@xxxxxxxxxxxx
------------------------------