Re:今日になって来てます (#846742) | 警察庁、1025番ポートへのアクセスに警戒するよう発表

「警察庁、1025番ポートへのアクセスに警戒するよう発表」記事へのコメント

記事ページを表示すべてのコメント取得

検索45コメント Log In/Create an Account

今日になって来てます (スコア:5, 興味深い)

by xabre (29349)

確かに来てますね。
パケットログを見ると、今日の19時からついさっきまで27回SYNが来てます…
特に増加も減少傾向も見られません。
/29のアドレス全部にスキャンが入っているので、しらみ潰しにスキャンしているんでしょうかね。

UNICOM
CMNET-guizhou
JIANGSHAN-RIZHONG-NETBAR
CHINANET-JX
CHINANET jiangxi province network
今のところこんな感じですね。
- Re:今日になって来てます (スコア:2, 参考になる)
  
  by Anonymous Coward
  
  この件にがいとうするかは知らないけど、1025だけじゃなくて、1026、1027、1030など、それっぽいのが来ています。1434ってのも。
  
  何がしたい?
  - Re:今日になって来てます (スコア:0)
    
    by Anonymous Coward
    
    こっちは、1025, 1433, 4899 がベスト３だな。何のポートなんだろうか。
    - Re:今日になって来てます (スコア:1)
      
      by KENN (3839)
      
      IANAによると [iana.org]、
      
      1025:network blackjack
      1433:Microsoft-SQL-Server
      4899:RAdmin Port
      だそうです。
      
      # 2番目以外は何だかさっぱり…
      - Re:今日になって来てます (スコア:5, 参考になる)
        
        by Anonymous Cat (27860) on 2005年12月11日 22時00分 (#846742)
        
        1025 の network blackjack は
        DCOMやSMBだけじゃなかった Windowsの危険な“仕様”が明らかに [nikkeibp.co.jp]
        で解説されている、Windowsの標準機能だと思います。
        
        4899 の RAdmin Port は
        Radmin - PC Remote Control Software [famatech.com]
        というリモートコントロールソフトのようです。
        
        どちらもパスワード認証の辞書攻撃の対象にされているのだと思います。
        
        --
        単なる臆病者の Anonymous Cat です。略してACです。
        
        シェア
        
        親コメント
        
        Re:今日になって来てます (スコア:0)
        
        by Anonymous Coward
        
        なるほど。調べてくれてありがとう > おふた方。
        
        ちなみに比率はだいたい 3:1:1 で、ダントツに 1025 が多かった。
        1025 は以前からアクセスがあったけど、9日から突然増えてる。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

警察庁、1025番ポートへのアクセスに警戒するよう発表 More ログイン

「警察庁、1025番ポートへのアクセスに警戒するよう発表」記事へのコメント

今日になって来てます (スコア:5, 興味深い)

Re:今日になって来てます (スコア:2, 参考になる)

Re:今日になって来てます (スコア:0)

Re:今日になって来てます (スコア:1)

Re:今日になって来てます (スコア:5, 参考になる)

Re:今日になって来てます (スコア:0)

スラド