カテゴリ
.botnet観察日記
DDoS観察日記
DNS観察日記
- CNNICによる.cnドメイン登録審査の見直し
- DNS amp deepholeforyou.info
- DNS amp - impactpoint.ru , editdns.info
- DNS amp turan-online.info
- DNSサーバーへのDDoS 今回はamp
- Google Public DNS
- Twitter.comのドメインハイジャック
- baidu.comのドメインハイジャック
- bindのバージョン探索
- hn.kd.ny.adsl
- サイバースクワット?typo狙い?
- 例のwww.2117966.net、、、
IPv6観察日記
IP電話観察日記
- 67.215.13.186からの不正なSIP着信
- 67.215.13.194からの不正なSIP着信
- 67.215.13.194からの不正なSIP着信 つづき
- 68.64.33.17 からの 不正なSIP着信
- INVITE Flood? 不正なSIP着信
- SIPサーバーへの攻撃 Register Flood
- 不正なSIP着信 2010/1〜2
- 不正なSIP着信 213.232.110.238
- 不正なSIP着信 68.168.112.252
- 不正なSIP着信 MeucciSolutions
- 不正なSIP着信 113.105.152.50
- 不正なSIP着信 2009/8
- 不正なSIP着信 72.10.169.163
- 不正なSIP着信(新)
NTP観察日記
P2P観察日記
botnet観察日記
- 2117966とか414151とかnmidahenaとか
- 3322.orgのバリエーション
- 3b3.org
- 3b3.orgの続き HTMLShipでエンコード
- 3bomb.com
- 4/1以降にアクセスするらしいConfickerのドメインについて
- 52-o.cn
- Allapleの作者に判決
- Amazon Web Serviceを利用した攻撃
- Asprox botnet
- BIND OPT Record Large UDP DDoS
- BINDを狙ったDDoS?
- CBLの登録を削除しようとするボット
- CaaS、MaaS
- Confickerのアクセスするドメインその後
- Confickerのアクセスその後
- DDoS to Slovenia
- DNS TXTレコードの利用
- GoogleグループやTwitterを悪用するトロイの木馬
- HTTP Scan
- Live Hotmail Anti-CAPTCHA
- MS08-067を悪用するワーム
- MS09-039 WINS の脆弱性により、リモートでコードが実行される
- Morfeus Fucking Scanner
- Nagiosのstatuswml.cgiの脆弱性(CVE-2009-2288)をつく攻撃
- RoundCube Attack Bot
- SQLとかRFIを使わないWeb改竄
- SQLインジェクションの状況
- StormWorm DNS、StormBotnet
- Toata dragostea mea pentru diavola
- Waledec botnet - StormWormみたいな
- Web改ざんの流行
- Weeny DDoS
- Yahoo ID Helperを使ったBotのアカウント収集活動
- You have no Storm Codec on your PC.
- antimalware09.net
- botの名前解決
- channellili5.com
- computershello.cn
- h28.8800.org
- imrabot
- kr.js関連のインジェクション
- pharmacy系botnet
- phpMyAdminへの攻撃
- sshブルートフォースアタック(brute force attack)続く
- tarpitでspamを止める
- ultra-online.ruへのDDoS
- w00tw00
- winzipices.cn www.bluell.cn www.ririwow.cn
- www.11910.net
- www.2117966.netの閉鎖、、
- www.414151.com
- www.414151.com (2)
- www.aspder.com
- www.kisswow.com.cn
- www.nihaorr1.com
- www.nihaorr1.com のつづき
- www.wowyeye.cn
- 12月のDDoS
- インジェクションがらみで
- インジェクション増えてます
- エイプリルフール StormWorm
- エストニアへのDDoS
- クイズマジックアカデミーDS
- セーフブラウジング
- テストスパム?失敗スパム?
- ボットからの感染連絡メール
- ボットの進化?
- 画像アップローダを利用したマルウェア配布 www.Pixsup.com
- 今日のインジェクション
- 今日のインジェクション(5/14)
- 今日のインジェクション(5/15)
- 今日のインジェクション(5/16)
- 今日もインジェクション(5/19) www.nihaoel3.comなど
- 今日もインジェクション(5/17)
- 今日もインジェクション(5/24) ASCIIコード利用
- 新しいStorm配布サイト?
- 大量のDNSクエリの発生 その2
- 短縮URLスパムを大量送信するボット
- 中国へのDDoS
- 中国へのDDoS 3
- 中国へのDDoSのつづき
- 別のspam bot
botnet観察日記,spam観察日記,
by spam観察日記
routing system security
- 4Byte ASをサポートしたCisco IOSのBGPの脆弱性
- APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8
- APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8 2
- APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8 3
- AS47868関連のlong as-pathの経路配信による経路障害
- BGP経路ハイジャックについて考える
- Cisco IOS XRにBGPの脆弱性
- L.ROOT-SERVERS.NETの 経路ハイジャック ?
- またBGP経路不安定?今度は AS_CONFED_* ?
- スパム容認ホスティング McColo (AS26780)がインターネットから遮断
- スパム容認ホスティング McColo (AS26780)がインターネットから遮断 2
- 経路ハイジャック に関連して 3ffe::/16
- 経路ハイジャック 対策 ?DNSを一番気にするべきなのかな?
spam観察日記
- 11月のspamまとめ
- 4月後半のフィッシング開始
- 5月前半のフィッシング開始
- 5月前半のフィッシング開始2
- 5月前半のフィッシング開始2のつづき
- 6月前半のフィッシング開始
- 7月のフィッシング
- A new setting file for the .....
- ActiveScriptを利用したリダイレクト
- Amazonを騙るスパム zbot/ZeuSとCutwailスパムの共通性
- AmericanExpressやChaseBankのフィッシング
- Blogger(www.blogger.com)の利用
- CNN.com関連のスパム
- Canadian Pharmacy botnetのバリエーション
- Classmates Malicious Video Link Spam
- Conficker.Bの蔓延をネタに偽アンチウィルスソフトをインストールさせようとするスパム
- Cutwailを添付したスパム
- Cutwailスパム継続中 「Hello Darling」
- DHLを騙るスパム
- Facebook Malicious Video Link Spam
- Facebookのパスワード初期化メールを騙るスパム
- Facebookのログインシステム変更を騙るスパム
- Facebookのログインシステム変更を騙るスパム2 ドメイン変更
- Fake celebrity videoでマルウェア感染に誘導するスパム
- Fedexを騙るスパム
- Google AdWordsを騙るフィッシング
- Google FeedBurner - feedproxy.google.comを利用したリダイレクト
- Google Groupを利用するスパム
- Google Readerを利用したスパム
- Google Sitesを利用するスパム
- Google docsを利用したリダイレクタ
- Google notebookを利用したスパム
- IRSを騙るスパム
- IRSを騙るスパム3
- IRSを騙るスパムのドメイン情報
- LiveJournal.comを利用したスパム
- Lovgate
- Macbook Airが当たったらしいけど添付されてるのはSasfis
- Myspaceのパスワード初期化を騙るスパム
- Myspaceアカウントアップデートを騙るスパムでZeuS/zbot
- New StormWorm 2
- New StormWorm 4
- New StormWorm その後1
- Obama and McCain
- Outlook 〜 Amazon 〜 NUWAR
- Outlook & Capital One
- Outlook から Michael Jackson ネタへ
- Outlookユーザーをターゲットとしたスパム
- Outlookユーザーをターゲットとしたスパム 再び
- Outlookユーザーをターゲットとしたスパム 追記
- Outlookユーザーをターゲットとしたスパム 追記2
- Payment request for XXXXX - Sasfis
- SMS Spy Waledac
- SpamAssassinのFH_DATE_PAST_20XX
- StormWorm Phishing
- UPSを騙るスパム
- Update for Microsoft Outlook spam継続中
- Update for Microsoft Outlook spam受信
- Vaio購入者向けメールを騙るスパム
- Vaio購入者向けメールを騙るスパム3
- Valentine StormWorm
- Western Union を騙るスパム
- Western Union を騙るスパム 2
- Window Live SkyDrive を利用したspam
- Window Live スペースを利用したspam
- YAHOO Groupsを利用したスパム
- ZeuS/zbot - Ally Bank/GMAC Bank
- ZeuS/zbot - Facebook and Visa の継続
- ZeuS/zbot - NACHA-The Electronics (電子決済協会)を騙るスパム
- ZeuS/zbot - Outlook Web Access利用者を狙うスパム
- ZeuS/zbot - Outlook Web Access利用者を狙うスパム 2
- ZeuS/zbot - PhotoArchive
- ZeuS/zbot - VISAカードの不正利用警告を騙って
- ZeuS/zbot - VISAカードの不正利用警告を騙って 2
- ZeuS/zbot - VISAカードの不正利用警告を騙って 3
- ZeuS/zbot - Verizon Wiressを騙るスパム
- ZeuS/zbot - fcb.orgを騙って
- ZeuS/zbot - 所得増により税金が高くなってます
- ZeuS/zbot? - H1N1インフルエンザワクチン接種
- Zeus/zbot - aba.com
- Zeus/zbot - aol.com
- Zeus/zbot - sendspace.com
- Zeus/zbot - sendspace.com 2
- bank系フィッシング
- botを使ったスパム送信の年度更新
- chase.comを騙るスパム
- czドメインを利用したweb感染誘導スパム
- eBayを騙るフィッシング
- eNomのメンテナンスを騙るフィッシング
- exeをダウンロードさせようとするspam
- facebookを利用したスパム
- friendster.comを利用したスパム
- google page creator
- iPhone 向けサイト安全性チェッカー
- ning.comを利用したスパム
- phplist v2.10.4を利用したスパム
- scan upon download
- skypeに届くspam
- tarpitでspamを止める
- yahooを使ったURL偽装
- いまだにIM spam
- また増えてきた?Googleの検索機能を使うspam
- やっぱり検索フォームでリンク偽装?
- イスラエルのガザ侵攻のニュースを利用したスパム
- スパムで利用されるTargetted URLの応用
- スパム送信のローテーション
- セキュリティ強化のお知らせフィッシング
- デルタ航空からの手紙を騙る
- ドメイン登録会社を騙るフィッシング networksolutions.com
- ハイチ、チリ地震に関連した募金
- フィッシング usaa.com
- ホスティングサービスのftpアカウント情報収集を目的としたフィッシング
- ボットを踏み台にして送信される日本語スパム
- ユーザーの居場所を突き止めるカスタマイズ攻撃?「あなたの街で爆弾が爆発?」
- 何の工夫もないecardスパムの増加
- 画像スパム、PDFスパム、、、
- 最近のpharmacy系スパム
- 多言語spam
- 短縮URL - path.to
- 短縮URLを使うスパム
- 懲りすぎなspam?
- 追跡調査 New StormWorm ドメイン
- 定期的なPayPalを騙るフィッシングメール
- 誘導URLの工夫は続く
spam観測日記
もろもろ
- N700の無線LAN
- N700の無線LAN その後
- iPhoneのカメラで撮影した写真に付加されるExif情報
- windows Live スペース
- www.msftncsi.com
- カルドセプトDS
- 姉ヶ崎寧々エアタグテロ
インジェクション観察日記
- 2117966.netが復活
- :8080+index.php
- Ajax/Javascriptライブラリにインジェクションされている例
- Gumblarのブロック状況の例
- Gumblarのブロック状況の例 2009/12/1
- Gumblarの情報送信先?
- Gumblarの情報送信先? 2
- Gumblarの情報送信先? 3
- Gumblarの情報送信先? 4
- Gumblarの情報送信先? 5
- Gumblar再再起動
- Gumblar小休止?
- Malicious PDF Server injection
- asproxによる改ざんの兆候?
- beladen.net , shkarkimi.net , googleanalytlcs.net
- cnドメインを利用した cocacola , income ,pepsi インジェクション
- cnドメインを利用した mozila , banner , tycoon インジェクション
- cnドメインを利用したインジェクション 8080 + index.php型
- cnドメインを利用したインジェクション 追記3
- cnドメインを利用したインジェクション関連 追記
- cnドメインを利用したインジェクション関連 追記2
- exploit pack - Spack Lite
- gumblar.cn から martuz.cn へ
- gumblar.cn の続き
- gumblar.cn 閉鎖?
- hellh.net
- martuz.cn 停止中
- molo.tw
- rnw.kz
- zlkon.lv から gumblar.cn へ
- zlkon、gumblar、martuz 再臨
- インジェクション - 3129
- インジェクション - 3129 2
- インジェクション - 8080の変化
- インジェクション - in.cgi
- インジェクション /*Exception*/
- インジェクション 3god.net
- インジェクション 8080のアクセス制御?
- インジェクション 8080のアクセス制御? 2
- インジェクション FireFox3.5 Heap Spray Vulnerabilty
- インジェクション FireFox3.5 Heap Spray Vulnerabilty 追記1
- インジェクション nolohing.cn , laed.ru
- インジェクション nolohing.cn , laed.ru 追記
- インジェクション onload属性の利用
- インジェクション qvoev323.cn 51la.biz
- インジェクション ss.la
- インジェクション (2009/3/11)
- インジェクション (2009/3/19)
- インジェクション (2009/3/27)
- インジェクション (3/4)
- インジェクション /*LGPL*/
- インジェクション 61.232.154.43のリファラーチェック
- インジェクション GNU GPL/CODE1
- インジェクション GNU GPL/CODE1 2
- インジェクション Office Web Componentの脆弱性(973472)
- インジェクション msvidctl.dllの脆弱性を悪用する攻撃
- インジェクション msvidctl.dllの脆弱性を悪用する攻撃2
- インジェクション t.js型
- インジェクション テスト中?
- インジェクションサイトのアドレスをWordCloudで