[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:4822] Re: 外からのNetBIOSのパケット多くありませんか?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:4822] Re: 外からのNetBIOSのパケット多くありませんか?
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Mon, 30 Sep 2002 20:25:38 +0900
はまもとです。
On Mon, 30 Sep 2002 19:41:05 +0900
Kazuo Tomita <tomy@xxxxxxxxx> wrote:
>
> 冨田と申します。
>
> ルーターのログを見てると、昨日くらいから137番ポート
> にUDPでのアクセスが多発してます。
> 新種のワームでしょうか?
> 情報を持ってる方がいましたら教えてください。
うちで定点観測しているデータですが。。。
9/30 8件
9/29 10件
9/28 4件
9/27 0件
9/26 0件
たしかに、この3日間多くなってますね。何なんでしょうね?
何か脆弱性が発見されたのでしょうか?
ちなみに、TCPは以下になります。あいかわらず、ms-sql-s
(MS SQL Serverを標的としたSQLSPIDAワーム
http://www.jpcert.or.jp/at/2002/at020002.txt)が多いです。
9/30
7 ssh
7 ftp
5 port
3 netbios-ssn
3 ms-sql-s
3 http
2 telnet
1 sunrpc
1 smtp
9/29
7 ms-sql-s
7 http
6 ftp
2 port
1 smtp
+---------------------------------------------------------------------
| はまもと (セキュリティ・スタジアム実行委員会)
| ■セキュリティ・スタジアム 2002
| http://www.security-stadium.org/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html