[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:5847] Re: DELODER( TCP/445)国内で感染の兆し?

はまもとです。

On Tue, 13 May 2003 09:09:51 +0900
Kensuke Nezu <nez@xxxxxxxxxxx> wrote:

> 根津です。
> 
> ここのところ、
> 
> http://isc.incidents.org/
> 
> とか見ていても、アジア圏で妙に割合の多いTCP/445ですが、ここ数日、私のサイトで
> 日本国内で感染しているのかなぁ〜というところからちょろちょろとポートスキャン例が
> でてきました。
> #それまでは、jpドメイン以外からばかりだったのですが・・・。
> みなさんのところではどうでしょうか?

うちでも集計してみました。固有名を出して申し訳ないですが、まぁ、
YahooBBユーザ感染者の多いこと。感染パケットの約1割がYahooBBユーザです。
(単なる偶然でしょうが)
ただ、アクセス自体は、増減を繰り返しているという感じですね。
特に国内感染が増えたという感じはあまりしないです。

素朴な疑問ですが、国内感染系の判断は目視でドメインを見て行っているんですが、
ドメインやIP列をコマンドに食わせて、うまく国別に選別する方法ってありますかね?
国ごとのIPレンジのリストがどこかにあったと思うので、あれと組み合わせてPerlで
書けば何とかなるかなぁと思うのですが。、既存のものが既にあれば、楽に幸せに
なれるなぁと思ったので、もし、ご存知な方がいらっしゃいましたら、教えて
いただけたらと思います。

     数 月  日
      1 Aug 11
      1 Sep 24
      3 Oct 16
      2 Oct 25
      3 Oct 26
      2 Jan 6
      2 Jan 7
      2 Jan 11
      1 Jan 12
      2 Jan 19
      2 Jan 28
      4 Jan 29
      3 Feb 3
      3 Feb 9
      1 Feb 11
      2 Feb 18
      3 Feb 21
      4 Feb 22
      4 Feb 24
      2 Feb 25
      1 Mar 3
      3 Mar 5
      4 Mar 6
     22 Mar 8
     88 Mar 9
     56 Mar 10
     24 Mar 11
     21 Mar 12
     21 Mar 13
     12 Mar 14
     15 Mar 15
     25 Mar 16
      5 Mar 17
     13 Mar 18
     14 Mar 19
     13 Mar 20
     30 Mar 21
     13 Mar 22
     18 Mar 23
     16 Mar 24
     19 Mar 25
     21 Mar 26
      9 Mar 27
     21 Mar 28
     20 Mar 29
     33 Mar 30
     11 Mar 31
     11 Apr 1
     21 Apr 2
      7 Apr 3
     17 Apr 4
     33 Apr 5
      8 Apr 6
     14 Apr 7
     11 Apr 8
     16 Apr 9
     19 Apr 10
     24 Apr 11
     28 Apr 12
     20 Apr 13
     14 Apr 14
     18 Apr 15
     12 Apr 16
     10 Apr 17
     18 Apr 18
     16 Apr 19
     19 Apr 20
     12 Apr 21
     28 Apr 22
     26 Apr 23
     18 Apr 24
     17 Apr 25
     11 Apr 26
      8 Apr 27
     16 Apr 28
     12 Apr 29
     10 Apr 30
     14 May 1
     10 May 2
     23 May 3
     30 May 4
      7 May 5
     16 May 6
     14 May 7
     10 May 8
     12 May 9
      8 May 10
     19 May 11
     20 May 12
     19 May 13


+---------------------------------------------------------------------
| はまもと
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 


--[PR]------------------------------------------------------------------
【 FreeML ユーザー登録してますか?】
  ・メールアドレスとパスワードのカンタン登録!
  ・ニックネームもつけられるし、WEBメールも使える!
  ・MLだってカンタンに作れちゃう!
▼ いますぐ登録! => http://click.freeml.com/ad.php?id=121394
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp