[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02452] ntp portscan
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02452] ntp portscan
- From: Minoru Hagiyama <hagiyama@xxxxxxxxxxx>
- Date: Wed, 11 Apr 2001 09:56:34 +0900
先週、ntpdのremote buffer overflowが公開されたばかりですが、
今朝 205.252.165.208 からportscanがありました。
残念ながらntpサーバ以外のアクセスを禁止していますので、snort
のペーロードは取れないのですが、このIPからは、同時にDNS named
iqueryも撃ってきました。過去の記録を調べたら、4/6にもiquery
がありました。
205.252.165.208ですが、米国のHosting会社のサーバらしく、OSは
Windows NTぽいです。
# 踏み台にされているのだろうか?
--
萩山 実(hagiyama@xxxxxxxxxxx)
------------------------------------------------------------------------
◆桜も良いけど爽やか季節♪ 〜お出かけどこ行く?!
http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122