今週のアクセス数上位ポート 今週のアクセス数は53万件ありました。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤23(telnet) Cowrieによる観測が徐々に増加しています。
ハニーポットの観測(T-Pot:2024/4/20~)Observation of Honeypot
今週のアクセス数上位ポート 今週は50万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③5900(RDP) ④25(SMTP) ⑤80(HTTP) 先週に引き続き80番ポートへのアクセスが上位に来ました。 再び22
ニーポットの観測(T-Pot:2024/4/13~)Observation of Honeypot
今週のアクセス数上位ポート 今週は54万件でした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③25(SMTP) ④80(HTTP) ⑤23(telnet) 80番ポート(HTTP)が上位に来たのは、久しぶりです。 exc
こんなメールがやってきました。詐欺です。 イオンカードは、2024年4月2日からカード利用時に即時「ご利用通知サービス」をするようになりました。 偽物の通知サービス 右図は本物の通知サービスメールです。左図は偽物の通知サービスメールです。
こんなメールがやってきました。詐欺です。 私はMasterCardを使っています。そして最近リスクベースで支払いが滞ることが増えてきました。しかし以下のメールが来ましたが、明らかに詐欺です。ご注意ください。 怪しいところ メールアドレスが怪
ハニーポットの観測(T-Pot:2024/4/6~)Observation of Honeypot
今週のアクセス数上位ポート 今週は83万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③19(CHARAGEN) ④25(SNMP) ⑤23(telnet) 123番ポートへのアクセスを抑え、22番ポートへのアクセ
ハニーポットの観測(T-Pot:2024/3/30~)Observation of Honeypot
今週のアクセス数上位ポート 今週は29万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤6379(Redis) 今週は大分減りました。T-PotをDebian12にしたからで
samba関係コマンド testparm smb.confの構文ミスのチェック pdbedit -Lsambaユーザーの一覧表示-asambaユーザーの追加-xsambaユーザーの削除 smbpasswd -asambaユーザーの作成-ds
こんなメールがやってきました。!!詐欺です!! 私はアメリカンエキスプレスカードを使っていませんが、下記のようなメールがやってきました。明らかに詐欺(フィッシングメール)です。 怪しいところ リンク先が怪しい 先の画像の「ご利用確認はこちら
「ブログリーダー」を活用して、kotohaさんをフォローしませんか?
今週のアクセス数上位ポート 今週のアクセス数は53万件ありました。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤23(telnet) Cowrieによる観測が徐々に増加しています。
今週のアクセス数上位ポート 今週は42万件のアクセスがありました。 さらに減りました。123番ポートへのDDoSは若干増えましたが、それでも、始終DDoSがやってくるというよりは、一時期に集中してやってきています。 どうも今週はエクアドルか
今週のアクセス数上位ポート 今週のアクセス数は45万件ありました。 今までで一番少なかったです。一時期25番ポート(SMTP)へのアクセスが増えていましたが、最近は徐々に減ってきて、最近はかなり少なくなりました。その影響か、22番ポート(S
こんなメールがやってきました。詐欺です。 今回は「三井住友カード」です。以前、同じく三井住友カードで「異常な支払い」というメールが来たことを書きましたが、今回は、普通時「ご利用のお知らせ」です。普通にあるメールです。 怪しいところ 差出人が
今週のアクセス数上位ポート 今週のアクセス数は80万件でした。 アクセス数上位ポート ①445(SMB) ②25(SMTP) ③123(NTP) ④22(SSH) ⑤2203(?) オランダからのアクセスが5月20日(JST)まではとても多
今週のアクセス数上位ポート 今週は85万件でした。 アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④25(SMTP) ⑤5900(RDP:VNC,Apple) 先週まで短期集中で来ていた5060番ポートへの
今週のアクセス数上位ポート 今週のアクセス数は、119万件でした。 アクセス数上位ポート ①445(SMB) ②5060(SIP) ③123(VTP) ④5900(RDP:VNC,Apple) ⑤22(SSH) 今週も、5060番ポートへの
こんなメールがやってきました。詐欺です。 最近は「不審な取引」で「取引を止めました」や「カードを停止しました」が増えてきました。 怪しいところ メールアドレスが怪しい 差出人は楽天カードからのはずなのに「amz@scionofapex.co
今週のアクセス数上位ポート T-Potが24.04にバージョンアップされて、一番上の各ハニーポットの観測数が、ちょっとカッコよくなりました。テンション上がります。しかも各ハニーポットの観測グラフが見えるので、観測の特徴がわかりやすくなりまし
先日、T-potを再び、ハニーポットの構築3のとおり新しいサーバーにインストールしようとしたら、previewフォルダがなくて、「?????」ってなりました。 アレッと思って調べると、いつの間にか「T-Pot22.04」が「T-Pot24.
今週のアクセス数上位ポート 今週は50万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③5900(RDP) ④25(SMTP) ⑤80(HTTP) 先週に引き続き80番ポートへのアクセスが上位に来ました。 再び22
今週のアクセス数上位ポート 今週は54万件でした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③25(SMTP) ④80(HTTP) ⑤23(telnet) 80番ポート(HTTP)が上位に来たのは、久しぶりです。 exc
こんなメールがやってきました。詐欺です。 イオンカードは、2024年4月2日からカード利用時に即時「ご利用通知サービス」をするようになりました。 偽物の通知サービス 右図は本物の通知サービスメールです。左図は偽物の通知サービスメールです。
こんなメールがやってきました。詐欺です。 私はMasterCardを使っています。そして最近リスクベースで支払いが滞ることが増えてきました。しかし以下のメールが来ましたが、明らかに詐欺です。ご注意ください。 怪しいところ メールアドレスが怪
今週のアクセス数上位ポート 今週は83万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③19(CHARAGEN) ④25(SNMP) ⑤23(telnet) 123番ポートへのアクセスを抑え、22番ポートへのアクセ
今週のアクセス数上位ポート 今週は29万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤6379(Redis) 今週は大分減りました。T-PotをDebian12にしたからで
samba関係コマンド testparm smb.confの構文ミスのチェック pdbedit -Lsambaユーザーの一覧表示-asambaユーザーの追加-xsambaユーザーの削除 smbpasswd -asambaユーザーの作成-ds
こんなメールがやってきました。!!詐欺です!! 私はアメリカンエキスプレスカードを使っていませんが、下記のようなメールがやってきました。明らかに詐欺(フィッシングメール)です。 怪しいところ リンク先が怪しい 先の画像の「ご利用確認はこちら
今週のアクセス数上位ポート 今週からは、T-PotをDebian12にインストールして運用しています。つまり3/23から環境が変わったことが影響したのか、アクセスの傾向が大分変わりました。 Since this week, we have
メモです。 Red Hat Enterprise Linuxのダウンロード VBにrhelをインストールします。 RedHatユーザー登録 サブスクリプションの登録 VMでrhelにrootでログイン デバイス名を任意の名前に変更 ターミナ
今週のアクセス数上位ポート Top Ports Accessed This Week今週は157万件でした。アクセス数上位ポート ①123 ②445 ③22 ④2922 ⑤5038今週は久々に100万件を超えました。しかも、53/UDPがな
こんなメールがやってきました。詐欺です。私は、「えきねっと」を使っていないので、なんじゃこれ?って思いますが、フル活用している人にとっては、びっくりでしょうね。怪しいところ差出人が怪しい(黄の〇)差出人は「えきねっと(JR東日本)<m
今週のアクセス数上位ポート Top Ports Accessed This Week今週は95万件でした。アクセス数上位ポート ①8000 ②445 ③123 ④5038 ⑤25全体的にドイツからのアクセスが多いですが、ドイツだけを抽出して
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
今週のアクセス数上位ポート Top Ports Accessed This Week今週は41万件でした。5月31日9:00~6月1日9:00(JST)にかけての不具合があったにせよ、若干少なめでした。アクセス数上位ポート ①123 ②44
こんなメールがやってきました。詐欺です。今回は「イオン」です。私自身イオン利用者ですので、もしかすると思わずリンクを踏んでいたかもしれません。しかし、よく見るとおかしなところがあります。怪しいところ差出人が怪しい(緑の〇)From Aeon
今週のアクセス数上位ポート Top Ports Accessed This Week今週は61万件でした。先週から比べるとほぼ横ばいで増減なしです。アクセス数上位ポート ①123 ②445 ③22 ④7070 ⑤50385位に5038番ポー
こんなメールがやってきました。明らかに詐欺です。今回のメールは「Amazon」です。Amazonからそれらしいメールが届きました。私は結構アマゾンで買い物をするので、下記のようなメールをよく受けます。体裁自体は同じです。怪しさ満点差出人が怪
今週のアクセス数上位ポート Top Ports Accessed This Week今週は68万件でした。123番ポートへのアクセスが30万件減ったことが、要因でしょう。先週よりもアクセス数が減っています。アクセス数上位ポート ①123 ②
今週のアクセス数上位ポート Top Ports Accessed This Week今週は98万件でした。徐々にですが、数が上がってきています。アクセス上位ポート ①123 ②445 ③22 ④23 ⑤19 先週と順位は同じです。上図のよう
こんなメールがやってきました。明らかに詐欺です。今回のメールは「セゾンカード」です。これも私は持っていません。セゾンカードからの注意喚起もあります。怪しさ満点日本語が怪しい?私の日本語力が低いのか。それほど日本語の怪しさは感じません。リンク
先週お伝えしました通り、やっとパソコンを更新して、普通に観測できるようになりました。RaspberryPiと比較して、かなり快適です。現在のところCPU使用率もメモリ使用率も過度な負担はありません。これらのダッシュボードが表示されるまで1分
こんなメールが届きました。詐欺です。おかしな① admin@kuronekoyamato.co.jpヤマト運輸からのメールは、「kuronekoyamato.co.jp」で終わるメールしかないと言っています。しかし、同時に、このようなメール
基本的にWindows11は、オンライン(インターネットにつなげた状態で)インストールすることが基本となります。しかし、状況によっては、インターネットにつなげない状態で使いたい場合があると思います。そのようなときのインストールの方法を書きま
今週は、先週に引き続き、RaspberryPiの不具合で、観測できませんでした。そこで、とうとう新しいPCを買いました。来週からは再び観測結果を公開することができると思います。やっぱりちょっとRaspberryPiでは荷が重すぎたのでしょう
こんなメールがやってきました。明らかに詐欺です。明らかに怪しいです。私はファミリーマート関係のアカウントなどは全くないので、こんなのが来ました。ファミリーマートからも、「ファミリーマートを装う迷惑メール・SNS等について」という注意喚起が出
今週のアクセス数上位ポート Top Ports Accessed This Week今週は、20日からサーバーの不具合で攻撃を観測できませんでした。やはり、ラズベリーパイではちょっと性能が不足しているのでしょうか。現在「RaspberryP
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
今週のアクセス数上位ポート Top Ports Accessed This Week今週は70万件でした。 アクセス数上位ポート ①445 ②22 ③53 ④5900 ⑤23先週は53番ポートのDDoSが急激に減少しましたが、今週はその分、
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ