[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01274] Re: 1433/tcp への scan
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01274] Re: 1433/tcp への scan
- From: Hiroshi Tsukamoto <hirobo-ml@xxxxxxx>
- Date: Wed, 22 May 2002 01:20:02 +0900
★☆実┃質┃年┃率┃8┃. ┃7┃%┃〜┃…━━*【オリックス】*━━……
★☆━┛━┛━┛━┛━┛━┛━┛━┛━┛ ≪VIPローンカード!!≫
■ご利用限度額最高300万円 ┏──────────────────
────────────────┛■銀行, 郵便局,コンビニでご利用可能
http://bishop.va-cats.com/cgi-bin/vts/va0/ID=000715001179
----------------------------------------------------------------------
Kensuke Nezu <nez@xxxxxxxxxxx> wrote:
> なんかのwormなのか、ツールなのかわかりませんけど、うちのサーバーで
> みるところ、Primary NSで、www.XXX.co.jp なマシンが400スキャンくらい
> あるのに、となりにあるマシンでは85スキャンと随分とアクセス数に開きが
> あります。
>
> #少なくともMXは関係なさそう。一番確率が高いのはNSかなぁ・・・。
>
> どういう規則性があるんでしょうね・・・。
自宅に来てるやつは、平等みたいです。
otis% awk -- '/\/1433$/ {print $NF}' /var/log/router | sort |uniq -c
80 202.212.33.48/1433
79 202.212.33.49/1433
79 202.212.33.50/1433
80 202.212.33.51/1433
79 202.212.33.52/1433
81 202.212.33.53/1433
80 202.212.33.54/1433
80 202.212.33.55/1433
otis% awk -- '/\/1433$/ {printf "%s-%s\n",$1,$2}' /var/log/router | sort | uniq -c
24 May-20
569 May-21
45 May-22
--
塚本 弘
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
『被験者求む! 報奨金100万円。』
http://www.infoseek.co.jp/Special?pg=es_if.html&svx=971122