http://isc.sans.org/diary.php?storyid=823最近やっぱり疎いな。Internet Storm Center ということは、やっぱり大規模なworm活動ということ？ 7222ポート以外にも7111を使う亜種がいるらしい。でそのポート使ってワームが互いになんかの情報をやりとりして…

調べても情報がないんだけど、なぜ？ うちだけアタックされてる？それとも土日で気づいてない？ それともセキュリティに敏感なサイトは既に制限してて無害、放置なサイトは気づくわけもない？

今日の14:16:16〜14:38:40の7222へのアクセスログを切り出してみた。FromのポートもToのポートも7222。20分程のあいだに100回以上アクセスのあったのものみ。 回数 IP 7936 67.43.164.138 7495 67.43.169.211 7015 202.67.159.45 6557 83.65.182.146 6431 83…

まるでメール爆弾状態の通知メールを削除。どうせ内容一緒だし。こんなPerlスクリプトを使ってみた。 http://www.kawa.net/works/qmail/queue-fast.html 現在ガリガリ削除中。

うちのサーバのポート7222宛てのパケットがものすごいんですけど。 というか、気づいて遮断したら、そのルータからのログで、旧メインサーバの/varのi-nodeがあふれた、という感じ。そっちは相変わらずlogsurferで動かしてメールを飛ばしているので、不振な…