[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:6255] また亜種でしょうか?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:6255] また亜種でしょうか?
- From: TSUZUKI Yoshiyuki <jj1qnj@xxxxxxxxxxxx>
- Date: Mon, 18 Aug 2003 17:42:08 +0900
はじめまして。都筑@インテージです。
W32.Blaster.Wormですが、今まではやたらめったら135/tcpをつついていたのが、本日
の12:30過ぎぐらいからpingを打ってから応答しているところの135/tcpをつつくやつ
が出てきました。
新種の亜種でしょうか。
旧:
Aug 18 12:33:51 isdn IP#2: rx filtered TCP from xxx.xxx.x.xx/4870 to
xxx.xxx.xxx.32/135
Aug 18 12:33:51 isdn IP#2: rx filtered TCP from xxx.xxx.1.xx/4871 to
xxx.xxx.xxx.33/135
Aug 18 12:33:51 isdn IP#2: rx filtered TCP from xxx.xxx.1.xx/4872 to
xxx.xxx.xxx.34/135
Aug 18 12:33:51 isdn IP#2: rx filtered TCP from xxx.xxx.x.xx/4877 to
xxx.xxx.xxx.39/135
新:
Aug 18 12:37:27 isdn IP#2: rx filtered ICMP echo request from
xxx.xxx.xx.xxx to xxx.xxx.xxx.32
Aug 18 12:37:27 isdn IP#2: rx filtered ICMP echo request from
xxx.xxx.xx.xxx to xxx.xxx.xxx.39
Aug 18 12:37:27 isdn IP#2: rx filtered TCP from xxx.xxx.xx.xxx/3219 to
xxx.xxx.xxx.33/135
Aug 18 12:37:27 isdn IP#2: rx filtered TCP from xxx.xxx.xx.xxx/3221 to
xxx.xxx.xxx.34/135
(xxx.xxx.xxx.33と34はpingはOKにしている)
--
TSUZUKI Yoshiyuki
Analog and Digital Installation Technician
INTAGE Inc.
mailto:jj1qnj@xxxxxxxxxxxx
http://www.intage.co.jp/
tel:+81-424-23-1286 fax:+81-424-23-0111
tel:070-5133-9011 (PHS)