今週のアクセス数上位ポート今週は75万件でした。先週から10万件ほど増加しました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④5060(SIP) ⑤23(telnet)先週と比べて5060ポートへのアク...
ニーポットの観測(T-Pot:2024/4/13~)Observation of Honeypot
今週のアクセス数上位ポート 今週は54万件でした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③25(SMTP) ④80(HTTP) ⑤23(telnet) 80番ポート(HTTP)が上位に来たのは、久しぶりです。 exc
こんなメールがやってきました。詐欺です。 イオンカードは、2024年4月2日からカード利用時に即時「ご利用通知サービス」をするようになりました。 偽物の通知サービス 右図は本物の通知サービスメールです。左図は偽物の通知サービスメールです。
こんなメールがやってきました。詐欺です。 私はMasterCardを使っています。そして最近リスクベースで支払いが滞ることが増えてきました。しかし以下のメールが来ましたが、明らかに詐欺です。ご注意ください。 怪しいところ メールアドレスが怪
ハニーポットの観測(T-Pot:2024/4/6~)Observation of Honeypot
今週のアクセス数上位ポート 今週は83万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③19(CHARAGEN) ④25(SNMP) ⑤23(telnet) 123番ポートへのアクセスを抑え、22番ポートへのアクセ
ハニーポットの観測(T-Pot:2024/3/30~)Observation of Honeypot
今週のアクセス数上位ポート 今週は29万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤6379(Redis) 今週は大分減りました。T-PotをDebian12にしたからで
samba関係コマンド testparm smb.confの構文ミスのチェック pdbedit -Lsambaユーザーの一覧表示-asambaユーザーの追加-xsambaユーザーの削除 smbpasswd -asambaユーザーの作成-ds
こんなメールがやってきました。!!詐欺です!! 私はアメリカンエキスプレスカードを使っていませんが、下記のようなメールがやってきました。明らかに詐欺(フィッシングメール)です。 怪しいところ リンク先が怪しい 先の画像の「ご利用確認はこちら
ハニーポットの観測(T-Pot:2024/3/23~)Observation of Honeypot
今週のアクセス数上位ポート 今週からは、T-PotをDebian12にインストールして運用しています。つまり3/23から環境が変わったことが影響したのか、アクセスの傾向が大分変わりました。 Since this week, we have
Red Hat Enterprise Linux (RHEL)をVirtualBoxにインストールする(未定稿)
メモです。 Red Hat Enterprise Linuxのダウンロード VBにrhelをインストールします。 RedHatユーザー登録 サブスクリプションの登録 VMでrhelにrootでログイン デバイス名を任意の名前に変更 ターミナ
以前「東京電力」での詐欺メールの件を書きました。今回は、東京電力エナジーパートナーです。結局同じところですが、最近またよく来るので、再び書きます。 こんなメールがやってきました。詐欺です。 ちょっと長いですが、こんな文面がやってきました。
ハニーポットの観測(Observation of HoneyPot)メモ2024年
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
ハニーポットの観測(T-Pot:2024/3/16~)Observation of Honeypot
今週のアクセス数上位ポート 今週は196万件でした。 アクセス数上位ポート ①123 ②445 ③22 ④5900 ⑤19 ここ最近は、123番ポート(NTP)へのDDoSが鳴りを潜めていましたが、今週は久々にダントツでした。21日夜(JS
ハニーポットの観測(T-Pot:2024/3/9~)Observation of Honeypot
今週のアクセス数上位ポート 今週は137万件でした。 アクセス数上位ポート ①445 ②22 ③5900 ④123 ⑤6379 1位から4位は順序は入れ替わってもいつも通りの結果です。5位の6379番ポートへのアクセスもいつも上位に食い込む
ハニーポットの構築3(T-Pot:インストール)Bulding the Honeypot3(by Debian12)
今までは、通常のT-Potを構築していました。今回は、Debian12でT-Potを構築します。 通常インストールでは、Debian11でしかT-Potはインストールできません。しかし、Debian12でもインストールできることがわかりまし
ハニーポットの観測(T-Pot:2024/3/2~)Observation of Honeypot
今週のアクセス数上位ポート 今週は112万件でした。 アクセス数上位ポート ①445 ②123 ③22 ④5900 ⑤19 今週も安定の100万件程度のアクセス数でした。先週と同じく445番が1位です。ただ、5900番のVNCのリモートデス
ハニーポットの観測(Observation of HoneyPot)メモ2024年
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
ハニーポットの観測(T-Pot:2024/2/24~)Observation of Honeypot
今週のアクセス数上位ポート 先週はまたまたサーバーの不具合で、観測が止まってしまいました。いろいろと試しているのですが、なかなかどうして長い時間の観測ができません。やはり多分このブログと同じような症状なのでしょうが、解消することができません
ハニーポットの観測(T-Pot:2024/2/10~)Observation of Honeypot
今週のアクセス数上位ポート 今週は104万件でした。 アクセス数上位ポート ①5900 ②445 ③123 ④22 ⑤110 今週は、1週間観測できました。再び100万件を超えました。今週はなんと110番ポート(pop3)へのアクセスが5位
ハニーポットの観測(T-Pot:2024/2/3~)Observation of Honeypot
今週のアクセス数上位ポート 今週は56万件でした。 アクセス数上位ポート ①123 ②5900 ③445 ④22 ⑤19 今週は123番ポートへのアクセスが1番でした。先週は5900番ポート(VNC)が多かったのですが、再び123番です。た
ハニーポットの観測(Observation of HoneyPot)メモ2024年
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
ハニーポットの観測(T-Pot:2024/1/27~)Observation of Honeypot
今週のアクセス数上位ポート 今週は132万件でした。 アクセス数上位ポート ①5900 ②123 ③445 ④22 ⑤1900 今週は5900番ポート(VNC)へのアクセスが123番ポート(NTP)を超えました。つまりRDP関係のポート探索
Red Hat Enterprise Linux (RHEL)をVirtualBoxにインストールする(未定稿)
Red Hat Enterprise Linuxのダウンロード VBにrhelをインストールします。 RedHatユーザー登録 サブスクリプションの登録 VMでrhelにrootでログイン デバイス名を任意の名前に変更 ターミナルで # s
cryptsetupとは cryptsetupは、Linux環境でディスクの暗号化を行うためのコマンドラインツールです。 例えば、linuxにつなげたHDDをディスクごと暗号化するのに役立ちます。 cryptsetupパッケージのインストー
こんなメールがやってきました。詐欺です。 今回は「メルカリ」です。メルカリを使っている人、使っていない人も気を付けましょう。 怪しいところ 送信元メールアドレスが変 送信元メールアドレスが「mercari-net-update-accoun
ハニーポットの観測(T-Pot:2024/1/20~)Observation of Honeypot
今週のアクセス数上位ポート 今週は96万件でした。 アクセス数上位ポート ①123 ②5900 ③445 ④22 ⑤6389 今回は相変わらず123番ポートへのアクセスが多かったものの、突出しておらず、まんべんなく来ていたような感じです。
ハニーポットの観測(T-Pot:2024/1/13~)Observation of Honeypot
今週のアクセス数上位ポート 今週は、339万件でした。 アクセス数上位ポート ①1900 ②123 ③445 ④22 ⑤19 今週は久々に300万件を超えました。53番ポートへのアクセスがない週にしては、最大のアクセス数です。1900番ポー
!!詐欺です!!「内閣府」「経済支援給付金」「マイナポータル」
こんなメールがやってきました。詐欺です。 怪しいところ 内閣府から直接メールがやってくる このような給付金のメールが政府からやってくることなんてありません。あるとしても、本当のマイナポータルに掲示されるとかになるはずです。基本的に政府が個人
ハニーポットの観測(Observation of HoneyPot)メモ2024年
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。
ハニーポットの観測(T-Pot:2024/1/6~)Observation of Honeypot
今週のアクセス数上位ポート 今週は72万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④19(chargen) ⑤3389(RDP) 今週も、先週に引き続きDNSの53番ポートへのアクセスがない
ハニーポットの構築2(T-Pot:インストール)Bulding the Honeypot2
現在の機器について メーカーGMKtecメモリ8GB → 16GBへ換装製品名Nucbox G3SSD512GB → 1TBへ換装CPUAlder Lake N100 それでも不具合で、アクセスできない 最初はT-PotをRaspberry
ハニーポットの観測(Observation of HoneyPot)メモ2023年
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロー
こんなメールがやってきました。詐欺です。 今回は「三井住友カード」です。最近「三井住友カード」のフィッシングメールばっかり届きます。 怪しいところ 言葉づかいが変 全体的に言葉づかいが変です。今のAIならもっとましな日本語になろうかと思いま
こんなメールがやってきました。詐欺です。 今回は、「東京水道局」です。 私は、東京水道局、とういうより「東京付近」とは縁もゆかりもないので、明らかにあり得ないのですが、東京管内の方だとびっくりするかもしれません。しかし詐欺です。 怪しいとこ
ハニーポットの観測(T-Pot:2023/12/30~)Observation of Honeypot
ご無沙汰しておりました。2週間ぶりです。またまたT-Potが不具合がありまして、サーバーの入れ替えをしておりました。やはりDNSのDDoSは激しすぎるのか、T-Potにアクセスできなくなってしまいました。そのため2週間は観測できずです。 何
ハニーポットの観測(T-Pot:2023/12/9~)Observation of Honeypot
今週のアクセス数上位ポート 今週は299万件でした。千の位を四捨五入すると、なんと300万件です。初めて300万に近づきました。 アクセス数上位ポート ①53 ②123 ③445 ④23 ⑤19 やはり53番ポートのへのアクセスが1位です。
ハニーポットの観測(T-Pot:2023/12/2~)Observation of Honeypot
今週のアクセス数上位ポート 今週は239万件でした。 アクセス数上位ポート ①53(DNS) ②123(NTP) ③445(SMB) ④6379(Redis) ⑤22(SSH) 今週は、一目瞭然です。53番ポート(DNS)のDDoSがダント
ハニーポットの観測(T-Pot:2023/11/25~)Observation of Honeypot
今週のアクセス数上位ポート 今週は112万件でした。 アクセス数上位ポート ①53(DNS) ②123(NTP) ③445(SMB) ④5901(VNC) ⑤25(SMTP) 今週は、再びDDoS(DNS,NTP)が増え、100万件超えです
OpenSSLの設定 /usr/lib/ssl/openssl.cnf dir = ./demoCA ← CAを設置する場所 1 opensslのインストール # apt install openssl 2 CA(認証局)を作る # cd
こんなメールがやってきました。詐欺です。 e-Taxから以下のようなメールが来ました。そろそろ確定申告の時期なので、ありそうな感じですが、詐欺です。 怪しいところ 若干句読点が変 本来「、」であるところが「。」であったりと変です。 せかし過
ハニーポットの観測(T-Pot:2023/11/18~)Observation of Honeypot
今週のアクセス数上位ポート 今週は45万件でした。 先週に引き続きアクセス数は少なかったです。しかし・・・やっと53番ポートへのアクセスが来ました。探し出されるまでに時間がかかったのでしょうか?それとも何か他の要因でしょうか? 左図は123
こんなメールがやってきました。詐欺です。 NHKから以下のようなメールが届きました。如何にもありそうな内容ですが、詐欺です。 怪しいところ 若干句読点が変 本来「。」のところに「、」があったり、「。」があるべきところになったりとします。 し
ハニーポットの観測(T-Pot:2023/11/11~)Observation of Honeypot
今週のアクセス数上位ポート 今週は51万件でした。 アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④6379(Redis) ⑤5900(RDP) 先々週から123番ポートへのアクセスが減ってきていました。そ
ハニーポットの観測(T-Pot:2023/11/4~)Observation of Honeypot
今週のアクセス数上位ポート 今週は84万件ありました。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④6379(REDIS) ⑤5900(RDP) 今週は、NTPのDDoSが減ったために、全体的にアクセス
sambaのインストール $ sudo apt install samba samba(共有フォルダの設定) 共有フォルダの設定 ユーザの設定 Samba全体、個々の共有フォルダーの設定 参考文献 【第27回】ミニPCで作るSambaサーバ
ハニーポットの観測(T-Pot:2023/10/28~)Observation of Honeypot
今週のアクセス数上位ポート 今週は120万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤23(TELNET) 先週は若干アクセス数が減りました。しかし今週は再び17万件近く
コマンド_UbuntuServerコンソールフォントを大きく
Ubuntuserverをいじる際に困るのが、フォントの大きさ。小さくて見づらい時があります。そのようなときにフォントを大きくできたらうれしいです。 $ sudo dpkg-reconfigure console-setup 文字コードを選
iptablesは、linuxでパケットフィルタリングができるコマンドです。パケットフィルタリングとは、ネットワークを流れるパケットを、遮断したり通過させたりするものです。ufwコマンドでもある程度できますが、iptablesはufwに比べ
ハニーポットの観測(T-Pot:2023/10/21~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week 今週は103万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④6379(redis) ⑤23(telnet)
ハニーポットの観測(T-Pot:2023/10/14~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week 今週は167万件でした。
ハニーポットの観測(T-Pot:2023/10/7~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week 今週は169万件でした。
ハニーポットの観測(T-Pot:2023/9/30~)Observation of Honeypot
今週は、サーバーの不具合のため、また、観測できませんでした。 できる限り、t-potが不具合が起こらないように
ハニーポットの観測(T-Pot:2023/9/23~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week 今週は64万件でした。
こんなメールがやってきました。詐欺です。 怪しいところ 全体的に変 全体的にシンプルです。シンプルが悪いわけで
こんなメールがやってきました。詐欺です。 怪しいところ 全体的に変 上記画像が全体文なのですが、「住所が途中で
ハニーポットの観測(T-Pot:2023/9/16~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week 今週は99万件でした。
ハニーポットの観測(Observation of HoneyPot)メモ2023
2023/1/7~○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グローバ
ハニーポットの観測(T-Pot:2023/9/9~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week 今週は150万件でした。
ハニーポットの観測(T-Pot:2023/9/2~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week 今週は95万件でした。
こんなメールがやってきました。 詐欺です。私は、eo光に入っていますので、そのメールアドレスを使っています。20年以上も使っているので、フィッシングメールが常時やってきます。しかし、今回は「Aresチーム」としてやってきたのにはびっくりしま
ハニーポットの観測(T-Pot:2023/8/26~)Observation of Honeypot
今週のアクセス数上位ポート TopPortsAccessedThisWeek今週は160万件でした。アクセス数上位ポート①123(NTP)②445(SMB)③22(SSH)④5900(RDP)⑤1434(SQL)今週も安定の100万件超えで
ハニーポットの観測(T-Pot:2023/8/19~)Observation of Honeypot
今週のアクセス数上位ポート TopPortsAccessedThisWeek今週は190万件でした。アクセス数上位ポート①123②445③22④1433⑤25今週は123番ポート(123)へのDoSが急激に増えました。しかも、攻撃元は「日本
ハニーポットの観測(T-Pot:2023/8/12~)Observation of Honeypot
今週のアクセス数上位ポート TopPortsAccessedThisWeek今週は174万件(うち、DNS69万件)でした。アクセス数上位ポート①53②123③445④445⑤2253(UDP)は69万件、123(UDP)は31万件。やはり
ハニーポットの観測(T-Pot:2023/8/5~)Observation of Honeypot
今週のアクセス数上位ポート TopPortsAccessedThisWeek今週は170万件(DNS含む)でした。①53②123③445④5900⑤22以前DNSのDDoSの観測がうまくできないと言っていましたが、それは今でも変わりません。
こんなメールがやってきました。詐欺です。怪しいところ文章全体文章が全体的に、不自然なところが多いですね。内容はわかりますが、ビジネスではこのような言い回しはしないよねってな感じの文章です。また、「Ruktenお客様」というお客様名も不自然で
ハニーポットの観測(T-Pot:2023/7/29~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は63万件でした。アクセス数上位ポート ①123 ②445 ③19 ④22 ⑤23私がCOVID-19から復活し、やっと8月1日(JST)にサーバーを正
ハニーポットの観測(T-Pot:2023/7/22~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は30万件でした。 アクセス数上位ポート ①123 ②445 ③22 ④23 ⑤25先週にも書いていましたが、今週も半分観測できていませんでした。ただ、
ハニーポットの観測(T-Pot:2023/7/15~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は22万件でした。 アクセス数上位ポート ①445 ②22 ③23 ④25 ⑤3389今週は、サーバーの不具合で3/4程度の時間が観測できていませんでし
こんなメールがやってきました。詐欺です。怪しいところ改行が変(赤い〇)日本語自体はそれほど編ではありません。しかし、赤丸のところの開業があまりにおかしいです。リンク先が変(緑の〇)アクセス先のリンクが「」となっています。httpsが2つも続
ハニーポットの観測(T-Pot:2023/7/8~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は77万件でした。 アクセス数上位ポート ①123 ②445 ③5900 ④5038 ⑤22久しぶりに100万件を下回ったのですが、それでも70万件と多
こんなメールがやってきました。詐欺です。怪しいところあまりない今までのメールに比べて怪しいところがあまりありません。強いて言えば、差出人メールアドレスご本人確認、リンクがおかしい別に「ご本人確認(赤い〇)」自体が怪しいことはないのですが、そ
ハニーポットの観測(T-Pot:2023/7/1~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は108万件でした。 アクセス数上位ポート ①123 ②5038 ③445 ④22 ⑤8000今週も100万件超えました。相変わらずの常時100万件超え
ハニーポットの観測(T-Pot:2023/6/24~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は121万件でした。 アクセス数上位ポート ①123 ②445 ③22 ④5900 ⑤25今週も100万件を超えました。最近は通常100万件超えです。D
ハニーポットの観測(T-Pot:2023/6/17~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は130万件でした。アクセス数上位ポート ①123 ②445 ③25 ④22 ⑤5038今週も100万件を超えました。しかもメンテナンスのため、2日弱観
こんなメールがやってきました。詐欺です。今回も私の使っていない銀行のものなので、絶対私は関係ないことがわかりますが、使っている人はちょっとびっくりです。怪しいところ犯罪収益移転防止法が怪しい「犯罪収益移転防止法」っていかにもありそうで、怪し
ハニーポットの観測(T-Pot:2023/6/10~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は157万件でした。アクセス数上位ポート ①123 ②445 ③22 ④2922 ⑤5038今週は久々に100万件を超えました。しかも、53/UDPがな
こんなメールがやってきました。詐欺です。私は、「えきねっと」を使っていないので、なんじゃこれ?って思いますが、フル活用している人にとっては、びっくりでしょうね。怪しいところ差出人が怪しい(黄の〇)差出人は「えきねっと(JR東日本)<m
ハニーポットの観測(T-Pot:2023/6/3~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は95万件でした。アクセス数上位ポート ①8000 ②445 ③123 ④5038 ⑤25全体的にドイツからのアクセスが多いですが、ドイツだけを抽出して
ハニーポットの観測(Observation of HoneyPot)メモ2023
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
ハニーポットの観測(T-Pot:2023/5/27~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は41万件でした。5月31日9:00~6月1日9:00(JST)にかけての不具合があったにせよ、若干少なめでした。アクセス数上位ポート ①123 ②44
こんなメールがやってきました。詐欺です。今回は「イオン」です。私自身イオン利用者ですので、もしかすると思わずリンクを踏んでいたかもしれません。しかし、よく見るとおかしなところがあります。怪しいところ差出人が怪しい(緑の〇)From Aeon
ハニーポットの観測(T-Pot:2023/5/13~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は61万件でした。先週から比べるとほぼ横ばいで増減なしです。アクセス数上位ポート ①123 ②445 ③22 ④7070 ⑤50385位に5038番ポー
こんなメールがやってきました。明らかに詐欺です。今回のメールは「Amazon」です。Amazonからそれらしいメールが届きました。私は結構アマゾンで買い物をするので、下記のようなメールをよく受けます。体裁自体は同じです。怪しさ満点差出人が怪
ハニーポットの観測(T-Pot:2023/5/13~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は68万件でした。123番ポートへのアクセスが30万件減ったことが、要因でしょう。先週よりもアクセス数が減っています。アクセス数上位ポート ①123 ②
ハニーポットの観測(T-Pot:2023/5/6~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は98万件でした。徐々にですが、数が上がってきています。アクセス上位ポート ①123 ②445 ③22 ④23 ⑤19 先週と順位は同じです。上図のよう
こんなメールがやってきました。明らかに詐欺です。今回のメールは「セゾンカード」です。これも私は持っていません。セゾンカードからの注意喚起もあります。怪しさ満点日本語が怪しい?私の日本語力が低いのか。それほど日本語の怪しさは感じません。リンク
ハニーポットの観測(T-Pot:2023/4/29~)Observation of Honeypot
先週お伝えしました通り、やっとパソコンを更新して、普通に観測できるようになりました。RaspberryPiと比較して、かなり快適です。現在のところCPU使用率もメモリ使用率も過度な負担はありません。これらのダッシュボードが表示されるまで1分
こんなメールが届きました。詐欺です。おかしな① admin@kuronekoyamato.co.jpヤマト運輸からのメールは、「kuronekoyamato.co.jp」で終わるメールしかないと言っています。しかし、同時に、このようなメール
Windows11をオフラインインストールする(インターネットにつなげない)
基本的にWindows11は、オンライン(インターネットにつなげた状態で)インストールすることが基本となります。しかし、状況によっては、インターネットにつなげない状態で使いたい場合があると思います。そのようなときのインストールの方法を書きま
ハニーポットの観測(T-Pot:2023/4/22~)Observation of Honeypot
今週は、先週に引き続き、RaspberryPiの不具合で、観測できませんでした。そこで、とうとう新しいPCを買いました。来週からは再び観測結果を公開することができると思います。やっぱりちょっとRaspberryPiでは荷が重すぎたのでしょう
こんなメールがやってきました。明らかに詐欺です。明らかに怪しいです。私はファミリーマート関係のアカウントなどは全くないので、こんなのが来ました。ファミリーマートからも、「ファミリーマートを装う迷惑メール・SNS等について」という注意喚起が出
「ブログリーダー」を活用して、kotohaさんをフォローしませんか?
今週のアクセス数上位ポート今週は75万件でした。先週から10万件ほど増加しました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④5060(SIP) ⑤23(telnet)先週と比べて5060ポートへのアク...
今週のアクセス数上位ポート今週は63万件でした。先週と同程度です。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④22(SSH) ⑤25(SMTP)今週は再び5060番ポートへのアクセスが増えました。4...
今週のアクセス数上位ポート今週は60万件です。先週に引き続き、減っています。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④25(SMTP) ⑤1433(MSSQL)ここ最近は1433番ポートへのアクセスが...
今週のアクセス数上位ポート今週は100万件を割りました。ここ最近は、100万件を境に超えたり割ったりと忙しいです。アクセス数上位ポート ①5060(SIP) ②123(NTP) ③22(SSH) ④1433(MSSQL) ⑤445(SMB)...
はじめに私の仕事これは、CEHのところでも書きましたが、その時と現状はあまり変わっていません。私の職場は15人程度の小さなところです。主業務は会計です。ちょっとPCに詳しいので、職場でPC購入担当をしたりLANケーブルを敷設したりしています...
今週のアクセス数上位ポート今週は久々に100万件を超えました。アクセス数上位ポート ①5060(SIP) ②80(HTTP) ③445(SMB) ④25(SMTP) ⑤123(NTP)今週のアクセス数の多いものはオーソドックスな感じがします...
今週のアクセス数上位ポート今週は92万件でした。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④22(SSH) ⑤2222(?)今週は、先週と比べて若干減りましたが、2222番ポート及び22222番ポー...
今週のアクセス数上位ポート今週は114万件でした。先週から若干減少したものの100万件以上はありました。アクセス数上位ポート ①123(NTP) ②22(SSH) ③22222(?) ④2222(?) ⑤5060(SIP)今週は2222番ポ...
今週のアクセス数上位ポート今週は130万件でした。先週から2倍弱です。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④23(telnet) ⑤5900(VNC)とうとう5060番ポートへのアクセスが6位にま...
今週のアクセス数上位ポート今週は72万件でした。若干先週よりも増加しました。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④23(telnet) ⑤5060(SIP)2月20日(JST)にジョージアから22...
今週のアクセス数上位ポート今週は54万件でした。先週に比べると半減以下です。しかし、これは、IPアドレスが変わったことによる影響かと思われますが、IPアドレスの取得ミスでいつ変更になったか追跡できませんでしたので、若干疑義はあります。アクセ...
今週のアクセス数上位ポート今週は129万件でした。先週からは30万件ほど減少しましたが、それでも100万件台はキープです。アクセス数上位ポート ①22(SSH) ②5060(SIP) ③445(SMB) ④5900(VNC) ⑤123(NT...
今週のアクセス数上位ポート今週は158万件でした。先週とほぼ同数です。アクセス数上位ポート ①22(SSH) ②5060(SIP) ③445(SMB) ④5900(VNC) ⑤123(NTP)先週とほぼ同数で、しかもその内容にあまり変化はあ...
今週のアクセス数上位ポート今週は159万件。先週の約2倍の増加です。アクセス数上位ポート ①123(NTP) ②445(SMB) ③5060(SIP) ④22(SSH) ⑤5900(VNC)増加は「Cowrie」と「Honeytrap」の受...
今週のアクセス数上位ポート今週は77万件。先週より若干減りました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③6379(Redis) ④5060(SIP) ⑤23(TELNET)先週集中砲火のあった5060番ポートへのア...
今週のアクセス数上位ポート今週は91万件でした。100万件に近づいています。アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤23(TELNET)今週は久々に5060番ポートへのアクセス...
今週のアクセス数上位ポート今週は74万件でした。再び100万件を割りました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③23(TELNET) ④5060(SIP) ⑤ 22(SSH)22番ポート宛と25番ポート宛が減った...
今週のアクセス数上位ポート今週は124万件でした。2週連続の100万件超えです。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④25(SMTP) ⑤23(TELNET)今週も多いとはいえ、123番ポートへの...
今週のアクセス数上位ポート今週は100万件でした。いきなり大台に乗ってしまいました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④23(telnet) ⑤5060(SIP)123番ポートへのアクセスは、先...
今週のアクセス数上位ポート今週は35万件でした。先週よりもさらに減少しました。アクセス数上位ポート ①445(SMB) ②5060(SIP) ③123(NTP) ④22(SSH) ⑤6379(Redis)特に123番ポートへのアクセスが減り...
今週のアクセス数上位ポート 今週は54万件でした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③25(SMTP) ④80(HTTP) ⑤23(telnet) 80番ポート(HTTP)が上位に来たのは、久しぶりです。 exc
こんなメールがやってきました。詐欺です。 イオンカードは、2024年4月2日からカード利用時に即時「ご利用通知サービス」をするようになりました。 偽物の通知サービス 右図は本物の通知サービスメールです。左図は偽物の通知サービスメールです。
こんなメールがやってきました。詐欺です。 私はMasterCardを使っています。そして最近リスクベースで支払いが滞ることが増えてきました。しかし以下のメールが来ましたが、明らかに詐欺です。ご注意ください。 怪しいところ メールアドレスが怪
今週のアクセス数上位ポート 今週は83万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③19(CHARAGEN) ④25(SNMP) ⑤23(telnet) 123番ポートへのアクセスを抑え、22番ポートへのアクセ
今週のアクセス数上位ポート 今週は29万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤6379(Redis) 今週は大分減りました。T-PotをDebian12にしたからで
samba関係コマンド testparm smb.confの構文ミスのチェック pdbedit -Lsambaユーザーの一覧表示-asambaユーザーの追加-xsambaユーザーの削除 smbpasswd -asambaユーザーの作成-ds
こんなメールがやってきました。!!詐欺です!! 私はアメリカンエキスプレスカードを使っていませんが、下記のようなメールがやってきました。明らかに詐欺(フィッシングメール)です。 怪しいところ リンク先が怪しい 先の画像の「ご利用確認はこちら
今週のアクセス数上位ポート 今週からは、T-PotをDebian12にインストールして運用しています。つまり3/23から環境が変わったことが影響したのか、アクセスの傾向が大分変わりました。 Since this week, we have
メモです。 Red Hat Enterprise Linuxのダウンロード VBにrhelをインストールします。 RedHatユーザー登録 サブスクリプションの登録 VMでrhelにrootでログイン デバイス名を任意の名前に変更 ターミナ
以前「東京電力」での詐欺メールの件を書きました。今回は、東京電力エナジーパートナーです。結局同じところですが、最近またよく来るので、再び書きます。 こんなメールがやってきました。詐欺です。 ちょっと長いですが、こんな文面がやってきました。
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
今週のアクセス数上位ポート 今週は196万件でした。 アクセス数上位ポート ①123 ②445 ③22 ④5900 ⑤19 ここ最近は、123番ポート(NTP)へのDDoSが鳴りを潜めていましたが、今週は久々にダントツでした。21日夜(JS
今週のアクセス数上位ポート 今週は137万件でした。 アクセス数上位ポート ①445 ②22 ③5900 ④123 ⑤6379 1位から4位は順序は入れ替わってもいつも通りの結果です。5位の6379番ポートへのアクセスもいつも上位に食い込む
今までは、通常のT-Potを構築していました。今回は、Debian12でT-Potを構築します。 通常インストールでは、Debian11でしかT-Potはインストールできません。しかし、Debian12でもインストールできることがわかりまし
今週のアクセス数上位ポート 今週は112万件でした。 アクセス数上位ポート ①445 ②123 ③22 ④5900 ⑤19 今週も安定の100万件程度のアクセス数でした。先週と同じく445番が1位です。ただ、5900番のVNCのリモートデス
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
今週のアクセス数上位ポート 先週はまたまたサーバーの不具合で、観測が止まってしまいました。いろいろと試しているのですが、なかなかどうして長い時間の観測ができません。やはり多分このブログと同じような症状なのでしょうが、解消することができません
今週のアクセス数上位ポート 今週は104万件でした。 アクセス数上位ポート ①5900 ②445 ③123 ④22 ⑤110 今週は、1週間観測できました。再び100万件を超えました。今週はなんと110番ポート(pop3)へのアクセスが5位
今週のアクセス数上位ポート 今週は56万件でした。 アクセス数上位ポート ①123 ②5900 ③445 ④22 ⑤19 今週は123番ポートへのアクセスが1番でした。先週は5900番ポート(VNC)が多かったのですが、再び123番です。た
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
