こんなメールがやってきました。詐欺です。 私はMasterCardを使っています。そして最近リスクベースで支払いが滞ることが増えてきました。しかし以下のメールが来ましたが、明らかに詐欺です。ご注意ください。 怪しいところ メールアドレスが怪
こんなメールがやってきました。詐欺です。 私はMasterCardを使っています。そして最近リスクベースで支払いが滞ることが増えてきました。しかし以下のメールが来ましたが、明らかに詐欺です。ご注意ください。 怪しいところ メールアドレスが怪
今週のアクセス数上位ポート 今週は83万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③19(CHARAGEN) ④25(SNMP) ⑤23(telnet) 123番ポートへのアクセスを抑え、22番ポートへのアクセ
今週のアクセス数上位ポート 今週は29万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤6379(Redis) 今週は大分減りました。T-PotをDebian12にしたからで
samba関係コマンド testparm smb.confの構文ミスのチェック pdbedit -Lsambaユーザーの一覧表示-asambaユーザーの追加-xsambaユーザーの削除 smbpasswd -asambaユーザーの作成-ds
こんなメールがやってきました。!!詐欺です!! 私はアメリカンエキスプレスカードを使っていませんが、下記のようなメールがやってきました。明らかに詐欺(フィッシングメール)です。 怪しいところ リンク先が怪しい 先の画像の「ご利用確認はこちら
今週のアクセス数上位ポート 今週からは、T-PotをDebian12にインストールして運用しています。つまり3/23から環境が変わったことが影響したのか、アクセスの傾向が大分変わりました。 Since this week, we have
メモです。 Red Hat Enterprise Linuxのダウンロード VBにrhelをインストールします。 RedHatユーザー登録 サブスクリプションの登録 VMでrhelにrootでログイン デバイス名を任意の名前に変更 ターミナ
以前「東京電力」での詐欺メールの件を書きました。今回は、東京電力エナジーパートナーです。結局同じところですが、最近またよく来るので、再び書きます。 こんなメールがやってきました。詐欺です。 ちょっと長いですが、こんな文面がやってきました。
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
今週のアクセス数上位ポート 今週は196万件でした。 アクセス数上位ポート ①123 ②445 ③22 ④5900 ⑤19 ここ最近は、123番ポート(NTP)へのDDoSが鳴りを潜めていましたが、今週は久々にダントツでした。21日夜(JS
今週のアクセス数上位ポート 今週は137万件でした。 アクセス数上位ポート ①445 ②22 ③5900 ④123 ⑤6379 1位から4位は順序は入れ替わってもいつも通りの結果です。5位の6379番ポートへのアクセスもいつも上位に食い込む
今までは、通常のT-Potを構築していました。今回は、Debian12でT-Potを構築します。 通常インストールでは、Debian11でしかT-Potはインストールできません。しかし、Debian12でもインストールできることがわかりまし
今週のアクセス数上位ポート 今週は112万件でした。 アクセス数上位ポート ①445 ②123 ③22 ④5900 ⑤19 今週も安定の100万件程度のアクセス数でした。先週と同じく445番が1位です。ただ、5900番のVNCのリモートデス
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
今週のアクセス数上位ポート 先週はまたまたサーバーの不具合で、観測が止まってしまいました。いろいろと試しているのですが、なかなかどうして長い時間の観測ができません。やはり多分このブログと同じような症状なのでしょうが、解消することができません
今週のアクセス数上位ポート 今週は104万件でした。 アクセス数上位ポート ①5900 ②445 ③123 ④22 ⑤110 今週は、1週間観測できました。再び100万件を超えました。今週はなんと110番ポート(pop3)へのアクセスが5位
今週のアクセス数上位ポート 今週は56万件でした。 アクセス数上位ポート ①123 ②5900 ③445 ④22 ⑤19 今週は123番ポートへのアクセスが1番でした。先週は5900番ポート(VNC)が多かったのですが、再び123番です。た
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
今週のアクセス数上位ポート 今週は132万件でした。 アクセス数上位ポート ①5900 ②123 ③445 ④22 ⑤1900 今週は5900番ポート(VNC)へのアクセスが123番ポート(NTP)を超えました。つまりRDP関係のポート探索
Red Hat Enterprise Linuxのダウンロード VBにrhelをインストールします。 RedHatユーザー登録 サブスクリプションの登録 VMでrhelにrootでログイン デバイス名を任意の名前に変更 ターミナルで # s
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
今週のアクセス数上位ポート Top Ports Accessed This Week今週は70万件でした。 アクセス数上位ポート ①445 ②22 ③53 ④5900 ⑤23先週は53番ポートのDDoSが急激に減少しましたが、今週はその分、
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
今週のアクセス数上位ポート Top Ports Accessed This Week今週のアクセス数上位国 Top countries accessed this week今週の攻撃IDパスワード Attack ID & passw
今週のアクセス数上位ポート Top Ports Accessed This Week今週は、104万件でした。昨年末に引き続き再び100万件の大台にのりました。その大きな影響を与えたのはやはり53番ポート(DNS)です。昨年末もこのDNSが
PostgreSQL(port5432)への攻撃が始まりました。
6379番へのクリプトジャッキングキャンペーン? 53番ポートへのDDoS再び。
SentrypeerとはSentrypeerとは、SIPにおける不正検出ツールで、悪意ある第三者が電話をかけた場合、そのソースIPアドレスと、かけようとした電話の番号等を保存します。dataの中身(/data/sentrypeer)sent
今週のアクセス数上位ポート Top Ports Accessed This Week今週は41万件でした。アクセス数上位ポート ①445 ②22 ③123 ④23 ⑤6379今週のアクセス数上位国 Top countries accesse
swapのための領域(ファイル)を作成する# dd if=/dev/zero of=/var/swapfile bs=1M count=4096 (if=/dev/zero null文字を出力 ddコマンドで領域を確保する際のデフォル
今週のアクセス数上位ポート Top Ports Accessed This Week今週は47万件でした。先週の約2倍です。アクセス数上位ポート ①25 ②445 ③123 ④22 ⑤23This week it was 470,000.
今週のアクセス数上位ポート Top Ports Accessed This Week今週は28万件でした。アクセス数上位ポート ①445 ②123 ③22 ④23 ⑤6379This week it was 280,000.Highest
Mailoneyは、オープンリレー機能を利用して(スパム)メールを取得します。
ドイツからの25番ポート(SMTP)へのオープンリレーが多い。
T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまうと
ADBHoneyによって5555番ポートへの「Mirai」マルウェアがたくさん観測されます。
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
CensysやShodanは3,4日でハニーポットを検知する。
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
今週の攻撃数上位ポート Top Ports Attacked This Week今週は30万件でした。アクセス数上位ポート ①445 ②5900 ③53 ④123 ⑤22This week it was 300,000. Highest a