今週のアクセス数上位ポート 今週は85万件でした。 アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④25(SMTP) ⑤5900(RDP:VNC,Apple) 先週まで短期集中で来ていた5060番ポートへの
今週のアクセス数上位ポート 今週は85万件でした。 アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④25(SMTP) ⑤5900(RDP:VNC,Apple) 先週まで短期集中で来ていた5060番ポートへの
今週のアクセス数上位ポート 今週のアクセス数は、119万件でした。 アクセス数上位ポート ①445(SMB) ②5060(SIP) ③123(VTP) ④5900(RDP:VNC,Apple) ⑤22(SSH) 今週も、5060番ポートへの
こんなメールがやってきました。詐欺です。 最近は「不審な取引」で「取引を止めました」や「カードを停止しました」が増えてきました。 怪しいところ メールアドレスが怪しい 差出人は楽天カードからのはずなのに「amz@scionofapex.co
今週のアクセス数上位ポート T-Potが24.04にバージョンアップされて、一番上の各ハニーポットの観測数が、ちょっとカッコよくなりました。テンション上がります。しかも各ハニーポットの観測グラフが見えるので、観測の特徴がわかりやすくなりまし
先日、T-potを再び、ハニーポットの構築3のとおり新しいサーバーにインストールしようとしたら、previewフォルダがなくて、「?????」ってなりました。 アレッと思って調べると、いつの間にか「T-Pot22.04」が「T-Pot24.
今週のアクセス数上位ポート 今週は50万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③5900(RDP) ④25(SMTP) ⑤80(HTTP) 先週に引き続き80番ポートへのアクセスが上位に来ました。 再び22
今週のアクセス数上位ポート 今週は54万件でした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③25(SMTP) ④80(HTTP) ⑤23(telnet) 80番ポート(HTTP)が上位に来たのは、久しぶりです。 exc
こんなメールがやってきました。詐欺です。 イオンカードは、2024年4月2日からカード利用時に即時「ご利用通知サービス」をするようになりました。 偽物の通知サービス 右図は本物の通知サービスメールです。左図は偽物の通知サービスメールです。
こんなメールがやってきました。詐欺です。 私はMasterCardを使っています。そして最近リスクベースで支払いが滞ることが増えてきました。しかし以下のメールが来ましたが、明らかに詐欺です。ご注意ください。 怪しいところ メールアドレスが怪
今週のアクセス数上位ポート 今週は83万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③19(CHARAGEN) ④25(SNMP) ⑤23(telnet) 123番ポートへのアクセスを抑え、22番ポートへのアクセ
今週のアクセス数上位ポート 今週は29万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤6379(Redis) 今週は大分減りました。T-PotをDebian12にしたからで
samba関係コマンド testparm smb.confの構文ミスのチェック pdbedit -Lsambaユーザーの一覧表示-asambaユーザーの追加-xsambaユーザーの削除 smbpasswd -asambaユーザーの作成-ds
こんなメールがやってきました。!!詐欺です!! 私はアメリカンエキスプレスカードを使っていませんが、下記のようなメールがやってきました。明らかに詐欺(フィッシングメール)です。 怪しいところ リンク先が怪しい 先の画像の「ご利用確認はこちら
今週のアクセス数上位ポート 今週からは、T-PotをDebian12にインストールして運用しています。つまり3/23から環境が変わったことが影響したのか、アクセスの傾向が大分変わりました。 Since this week, we have
メモです。 Red Hat Enterprise Linuxのダウンロード VBにrhelをインストールします。 RedHatユーザー登録 サブスクリプションの登録 VMでrhelにrootでログイン デバイス名を任意の名前に変更 ターミナ
以前「東京電力」での詐欺メールの件を書きました。今回は、東京電力エナジーパートナーです。結局同じところですが、最近またよく来るので、再び書きます。 こんなメールがやってきました。詐欺です。 ちょっと長いですが、こんな文面がやってきました。
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
今週のアクセス数上位ポート 今週は196万件でした。 アクセス数上位ポート ①123 ②445 ③22 ④5900 ⑤19 ここ最近は、123番ポート(NTP)へのDDoSが鳴りを潜めていましたが、今週は久々にダントツでした。21日夜(JS
今週のアクセス数上位ポート 今週は137万件でした。 アクセス数上位ポート ①445 ②22 ③5900 ④123 ⑤6379 1位から4位は順序は入れ替わってもいつも通りの結果です。5位の6379番ポートへのアクセスもいつも上位に食い込む
今までは、通常のT-Potを構築していました。今回は、Debian12でT-Potを構築します。 通常インストールでは、Debian11でしかT-Potはインストールできません。しかし、Debian12でもインストールできることがわかりまし
こんなメールがやってきました。明らかに詐欺です。今回のメールは「Amazon」です。Amazonからそれらしいメールが届きました。私は結構アマゾンで買い物をするので、下記のようなメールをよく受けます。体裁自体は同じです。怪しさ満点差出人が怪
今週のアクセス数上位ポート Top Ports Accessed This Week今週は68万件でした。123番ポートへのアクセスが30万件減ったことが、要因でしょう。先週よりもアクセス数が減っています。アクセス数上位ポート ①123 ②
今週のアクセス数上位ポート Top Ports Accessed This Week今週は98万件でした。徐々にですが、数が上がってきています。アクセス上位ポート ①123 ②445 ③22 ④23 ⑤19 先週と順位は同じです。上図のよう
こんなメールがやってきました。明らかに詐欺です。今回のメールは「セゾンカード」です。これも私は持っていません。セゾンカードからの注意喚起もあります。怪しさ満点日本語が怪しい?私の日本語力が低いのか。それほど日本語の怪しさは感じません。リンク
先週お伝えしました通り、やっとパソコンを更新して、普通に観測できるようになりました。RaspberryPiと比較して、かなり快適です。現在のところCPU使用率もメモリ使用率も過度な負担はありません。これらのダッシュボードが表示されるまで1分
こんなメールが届きました。詐欺です。おかしな① admin@kuronekoyamato.co.jpヤマト運輸からのメールは、「kuronekoyamato.co.jp」で終わるメールしかないと言っています。しかし、同時に、このようなメール
基本的にWindows11は、オンライン(インターネットにつなげた状態で)インストールすることが基本となります。しかし、状況によっては、インターネットにつなげない状態で使いたい場合があると思います。そのようなときのインストールの方法を書きま
今週は、先週に引き続き、RaspberryPiの不具合で、観測できませんでした。そこで、とうとう新しいPCを買いました。来週からは再び観測結果を公開することができると思います。やっぱりちょっとRaspberryPiでは荷が重すぎたのでしょう
こんなメールがやってきました。明らかに詐欺です。明らかに怪しいです。私はファミリーマート関係のアカウントなどは全くないので、こんなのが来ました。ファミリーマートからも、「ファミリーマートを装う迷惑メール・SNS等について」という注意喚起が出
今週のアクセス数上位ポート Top Ports Accessed This Week今週は、20日からサーバーの不具合で攻撃を観測できませんでした。やはり、ラズベリーパイではちょっと性能が不足しているのでしょうか。現在「RaspberryP
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
今週のアクセス数上位ポート Top Ports Accessed This Week今週は70万件でした。 アクセス数上位ポート ①445 ②22 ③53 ④5900 ⑤23先週は53番ポートのDDoSが急激に減少しましたが、今週はその分、
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
今週のアクセス数上位ポート Top Ports Accessed This Week今週のアクセス数上位国 Top countries accessed this week今週の攻撃IDパスワード Attack ID & passw
今週のアクセス数上位ポート Top Ports Accessed This Week今週は、104万件でした。昨年末に引き続き再び100万件の大台にのりました。その大きな影響を与えたのはやはり53番ポート(DNS)です。昨年末もこのDNSが
PostgreSQL(port5432)への攻撃が始まりました。
6379番へのクリプトジャッキングキャンペーン? 53番ポートへのDDoS再び。
SentrypeerとはSentrypeerとは、SIPにおける不正検出ツールで、悪意ある第三者が電話をかけた場合、そのソースIPアドレスと、かけようとした電話の番号等を保存します。dataの中身(/data/sentrypeer)sent
今週のアクセス数上位ポート Top Ports Accessed This Week今週は41万件でした。アクセス数上位ポート ①445 ②22 ③123 ④23 ⑤6379今週のアクセス数上位国 Top countries accesse
swapのための領域(ファイル)を作成する# dd if=/dev/zero of=/var/swapfile bs=1M count=4096 (if=/dev/zero null文字を出力 ddコマンドで領域を確保する際のデフォル