今朝も見たら、まだ色々と作業している。生パケットの中身を見たら、mp3とかいう単語が流れている。ファイルの集積場にされたかなと思って、調べてみたが、それはされていない模様。 一晩で7MBのcaptureログが溜まった。土日はこれをつらつら眺めるか。(土日…

キタ━━(゜∀゜)━━( ゜∀)━━( ゜)━━( )━━(゜ )━━(∀゜ )━━(゜∀゜)━━!!! キタ━━(゜∀゜)━━( ゜∀)━━( ゜)━━( )━━(゜ )━━(∀゜ )━━(゜∀゜)━━!!! キタ━━(゜∀゜)━━( ゜∀)━━( ゜)━━( )━━(゜ )━━(∀゜ )━━(゜∀゜)━━!!! ircを楽しまれている模様。 ftpもいろいろとつつかれ…

ロシアのftpサイトにftp 某所にwget いろいろとツールをダウンロード log類はまだwipeされておらず ircに似せたツールか？ ツール起動後、ログに残らなくなっているみたい。 ネットワークトラフィックから追うか・・・ おー、かなりwipeされたみたい。（hist…

FireGrapher http://richardstevens.de/logreader java base iptables viewer そゆもの Rootkit Detector v0.3 http://www.shellsec.net/descargas.php Detecting and Understading rootkits http://www.buanzo.com.ar/files/BUANZO-Detecting_and_Understan…

相変わらず135多し。 yahooは対策したと聞いたが、相変わらずblaster wormのトラフィックが多いなぁ。今日も攻撃はなし。 そろそろお客様にきていただいてもよいころだと思うが。。。

上記理由で仕込みはほとんどできず。 まぁ、blaster wormもiplogからそこそこの傾向が取れるから、それでよしとしようか。 本格的な仕込みは、明日、休みを取って行なうこととする。

http://d.hatena.ne.jp/Ryw-A/ これはいい情報だ。ハニーポットに組み込むことけてーい 頻繁にpppoeセッションが切れているのか？ またハニーポットのIPが変わってるよ。ルータのconfigを確認する これじゃぁ、お客様にもあまり来てもらえないなぁ。 Dynamic…

昨日やった作業。 ・Redhat 7.2のハニーポットの再構築。 ・tripwireを入れる直前まで行なった。 ・サービスは全稼動。外からnmap打ったら、壮観な感じだった。 ただ、ハニーポットのＩＰがいつのまにか変わっていて、実は 関係ない人のところにnmap。。。（…