不正アクセス(2)

投稿日: 2006年8月6日 作成者: webmaster
この記事は2年以上前に書いたものです。
そのため情報が古い可能性があります。ご了承ください。m(_ _)m

リアルタイムで見ると不気味。
何かのウィルスかな?
――――――――――――――――――――――――――――――――――――――――
Aug 6 18:34:35 qos sshd[16212]: Did not receive identification string from 60.248.160.106
Aug 6 18:38:54 qos sshd[16273]: Invalid user test from 60.248.160.106
Aug 6 18:38:56 qos sshd[16276]: Invalid user test from 60.248.160.106
Aug 6 18:38:57 qos sshd[16279]: Invalid user test from 60.248.160.106
Aug 6 18:38:58 qos sshd[16282]: Invalid user test from 60.248.160.106
Aug 6 18:39:00 qos sshd[16285]: Invalid user test from 60.248.160.106
Aug 6 18:39:01 qos sshd[16288]: Invalid user test from 60.248.160.106
Aug 6 18:39:03 qos sshd[16291]: Invalid user test from 60.248.160.106
Aug 6 18:39:04 qos sshd[16294]: Invalid user test from 60.248.160.106
Aug 6 18:39:05 qos sshd[16297]: Invalid user test from 60.248.160.106
 :
 :
Aug 6 19:38:34 qos sshd[20976]: Invalid user london from 60.248.160.106
Aug 6 19:38:37 qos sshd[20979]: Invalid user loraine from 60.248.160.106
Aug 6 19:38:40 qos sshd[20982]: Invalid user lorainne from 60.248.160.106
Aug 6 19:38:43 qos sshd[20987]: Invalid user loreen from 60.248.160.106
Aug 6 19:38:46 qos sshd[20990]: Invalid user lorena from 60.248.160.106
Aug 6 19:38:49 qos sshd[20994]: Invalid user lorene from 60.248.160.106
 :
 :
――――――――――――――――――――――――――――――――――――――――
root@qos # traceroute 60.248.160.106
traceroute to 60.248.160.106 (60.248.160.106), 30 hops max, 38 byte packets
1 61.127.119.168 (61.127.119.168) 24.857 ms 21.719 ms 24.375 ms
2 61.127.119.161 (61.127.119.161) 19.997 ms 19.628 ms 19.621 ms
3 218.47.158.17 (218.47.158.17) 35.527 ms 34.070 ms 33.740 ms
4 i210-225-225-237.s99.a049.ap.plala.or.jp (210.225.225.237) 37.673 ms 36.376 ms 35.054 ms
5 220.111.43.41 (220.111.43.41) 34.264 ms 34.215 ms 34.575 ms
6 221.184.4.21 (221.184.4.21) 35.364 ms 33.528 ms 35.730 ms
7 210.254.188.157 (210.254.188.157) 54.009 ms 35.203 ms 35.150 ms
8 210.254.188.170 (210.254.188.170) 35.717 ms 35.805 ms 36.435 ms
9 ae-0-1.a20.tokyjp01.jp.ra.gin.ntt.net (61.213.161.213) 36.733 ms 35.234 ms 34.071 ms
10 xe-2-0-0.r21.tokyjp01.jp.bb.gin.ntt.net (61.213.162.105) 43.854 ms 43.572 ms 42.518 ms
11 p16-6-0-0.r01.newthk01.hk.bb.gin.ntt.net (129.250.2.234) 84.063 ms 84.103 ms 83.397 ms
12 p4-0.hinet.newthk01.hk.bb.gin.ntt.net (129.250.8.82) 107.300 ms 108.111 ms 106.669 ms
13 tp-s2-c12r6.router.hinet.net (211.75.91.214) 106.981 ms 107.306 ms 106.768 ms
14 tp-s2-c12r12.router.hinet.net (220.128.2.86) 108.258 ms 109.780 ms 108.352 ms
15 tp-s2-c12r1.router.hinet.net (220.128.2.109) 133.798 ms 108.937 ms 113.541 ms
16 211.22.34.81 (211.22.34.81) 108.837 ms 108.568 ms 108.265 ms
17 h197.s83.ts.hinet.net (168.95.83.197) 110.361 ms 111.127 ms 108.135 ms
18 60-248-160-106.HINET-IP.hinet.net (60.248.160.106) 323.612 ms !<10> * 312.496 ms !<10>
――――――――――――――――――――――――――――――――――――――――
root@qos % nslookup 60.248.160.106
Server: localhost
Address: 127.0.0.1#53
Non-authoritative answer:
106.160.248.60.in-addr.arpa name = 60-248-160-106.HINET-IP.hinet.net.
Authoritative answers can be found from:

カテゴリー: サーバ管理 タグ: , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です