[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:2770] Re: port scan １回でも攻撃とみなすか？

To: connect24h@xxxxxxxxxx
Subject: [connect24h:2770] Re: port scan １回でも攻撃とみなすか？
From: Hiroshi Tsukamoto <hirobo-24@xxxxxxx>
Date: Fri, 15 Feb 2002 15:01:30 +0900

塚本です

自分はscanは、かけてきた相手が被害者である可能性があるので、
なるべく通知はするようにしています。さすがに80/tcpはほとん
ど見ていませんけど。

以下、そのテンプレート(日本用)です。

|塚本と申します。
|
|御社ネットワーク内ホストより、当ネットワークに対しスキャ
|ンがあったことが検出されました。
|
|御社起点IPアドレス:
|終点ネットワーク  : 202.212.33.48/29
|終点ポート        : 
|プロトコル        : tcp
|
|実被害があったわけではありませんので、まったく問題は無
|いのですが、WormやTrojanの感染、不正侵入による足場など
|にお気付きでない可能性を考え、連絡差しあげます。
|
|-- 
|塚本  弘
|abuse@xxxxxxx
|
|-------- 以下はルータログです。時間は日本時間(JST)です ---------

Tomoki Sanaki <sanaki@xxxxxxxxxxxx> wrote:

> この発言は参考になりました。
> スキャン(と書いてしまっては元も子もないような気がしつつ)のコードを
> 書いているとき(現在進行形)は、相手の対応は考えてはいませんでした。

逆引きをそれらしいhostにしておけば、良いかもしれません。

例： httpd-survey.example.com

-- 
塚本  弘
hirobo-24@xxxxxxx

--[PR]------------------------------------------------------------------
■□□格安情報がい～っぱい！！納得・満足のホテル予約サイト！□□■
電話・ＷＥＢ・i-mode対応で、いつでもどこでも簡単にホテル予約が可能！
　　　「わがまま予約」であなたの希望もかなえてもらえるかも？！
更に５０％ＯＦＦなどの割引情報が目白押し！さぁ今すぐサイトへＧＯ★
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aJh3k
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

References:
- [connect24h:2755] port scan１回でも攻撃とみなすか？
  - From: Kensuke Nezu
- [connect24h:2762] Re: port scan１回でも攻撃とみなすか？
  - From: Tomoki Sanaki

Prev by Date: [connect24h:2769] Re: port scan１回でも攻撃とみなすか？
Next by Date: [connect24h:2771] Re: IE5.01再サポート？
Previous by thread: [connect24h:2762] Re: port scan１回でも攻撃とみなすか？
Next by thread: [connect24h:2878] 無通信は無駄
Index(es):
- Date
- Thread