cNotes
Handler's Diary JP
2010/08/31
- 不正なSIP着信 29
相変わらずの。。。
最近の攻撃元です。
IP name AS AS Name 国 60.2.76.51 NONE 4837 CHINA169-BACKBONE CN 61.135.242.235 NONE 4808 CHINA169-BJ CN 66.96.218.229 ns1.bigtortoise.com. 21788 BurstNet US 68.194.144.67 ool-44c29043.dyn.optonline.net. 6128 CABLE-NET-1 US 82.77.186.79 NONE 8708 RDSNET RO 87.230.59.99 ds87-230-59-99.dedicated.hosteurope.de. 20773 HOSTEUROPE-AS DE 109.166.129.73 NONE 8953 ASN-ORANGE-ROMANIA RO 109.226.9.95 NONE 50463 TRIPLEC-ASN IL 124.30.203.5 segment-124-30.sify.net. 9583 SIFY-AS-IN IN 124.172.234.109 NONE 17622 CNCGROUP-GZ CN 125.235.4.69 125.235.4.69.adsl.viettel.vn. 7552 VIETEL-AS-AP VN 128.6.232.107 strings359.rutgers.edu. 46 RUTGERS US 195.117.41.4 rev-4.ethnet.com.pl. 5617 TPNET_Polich_telecoms_commercial_IP_network PL 203.86.167.220 NONE 9925 HKTHOST-AP HK 210.183.165.25 NONE 4766 KIXS-AS-KR-KR KR by jyake
2010/08/30
- 1.0.0.0/8の行方
今年のはじめにAPNICに割り当てられた1.0.0.0/8 と 27.0.0.0/8ですが、すでに売り切れ状態のようです。とりあえず日本国内に割り当てられた分だけ情報をまとめてみました。アサインは終わっていて、すでにサービスに利用されているものから、まだ経路としては広報されていない?ものまで多々。
いや、ふいに、Xperiaにアサインされているが27.x.x.xであることに気づいてぐっと来たので。近いうちに1.x.x.xがアサインされる日が楽しみです。
1.0.0.0/8を見ていてモバイル系が多いなぁ、アドレスを必要としているところ、ネットワークが拡大しているところはやっぱりそっちかという感覚でいましたが、まぁ普通に他のところも。
一般のアクセスラインにも利用され始めているようですが、bogonフィルタとか、通信不具合とか問題は発生していないでしょうか?
関連:
- APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8
- APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8 2
- APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8 3
- 49.0.0.0/8、101.0.0.0/8 - APNICへの割り当て
- 31.0.0.0/8、176.0.0.0/8 - RIPEへの割り当て
- 177.0.0.0/8、181.0.0.0/8 - LACNICへの割り当て
Address 国 割当日 経路が存在するか 割当先 1.21.0.0 JP 20100616 NONE VECTANT 1.33.0.0 JP 20100628 2514 InfoSphere 1.66.0.0 JP 20100701 9605 MOPERA 1.72.0.0 JP 20100701 9605 MOPERA 1.112.0.0 JP 20100602 NONE eMobile 27.0.0.0 JP 20100611 16509 AMAZON-02 27.0.16.0 JP 20100310 9621 II-OKINAWA 27.0.32.0 JP 20100315 17514 AICS 27.0.128.0 JP 20100316 55447 NUTEX-JP 27.34.128.0 JP 20100325 9597 CPI-NET 27.34.160.0 JP 20100325 9597 CPI-NET 27.34.168.0 JP 20100326 9993 CTC-ODC 27.34.192.0 JP 20100325 17941 BIT-ISLE 27.50.12.0 JP 20100317 38640 DOMIRU 27.54.96.0 JP 20100322 45687 MCT-Internet 27.54.112.0 JP 20100322 45687 MCT-Internet 27.54.124.0 JP 20100326 9371 SAKURA-C 27.80.0.0 JP 20100428 2516 KDDI 27.96.0.0 JP 20100514 NONE JCTV 27.96.16.0 JP 20100518 2519 VECTANT 27.96.32.0 JP 20100518 2519 VECTANT 27.96.72.0 JP 20100519 NONE IST-HOKKAIDO 27.96.80.0 JP 20100519 NONE IST-HOKKAIDO 27.98.0.0 JP 20100520 10010 TOKAI 27.98.128.0 JP 20100520 10010 TOKAI 27.100.8.0 JP 20100527 18068 ACROSS 27.100.32.0 JP 20100602 55378 QUICK-YCCNET 27.100.48.0 JP 20100603 NONE WATVnet-CIDR-BLK-JP 27.106.208.0 JP 20100611 18260 E-CATV 27.106.224.0 JP 20100611 NONE E-CATV 27.109.96.0 JP 20100617 NONE ONI-CIDR-BLK-JP 27.109.120.0 JP 20100623 18097 DCN 27.110.0.0 JP 20100623 10021 KVH 27.110.96.0 JP 20100628 23783 CNA 27.110.112.0 JP 20100628 23783 CNA 27.111.76.0 JP 20100702 23720 FUSIONGOL-AS-AP 27.111.128.0 JP 20100629 NONE EQUINIXPAC-AS-AP 27.112.104.0 JP 20100708 17941 BIT-ISLE 27.112.124.0 JP 20100713 NONE TELEME-NET 27.113.192.0 JP 20100708 9351 ZLAN 27.113.224.0 JP 20100712 9354 TDNC 27.113.248.0 JP 20100713 9378 CABLENET 27.114.0.0 JP 20100712 4713 OCN 27.116.0.0 JP 20100713 9378 CABLENET 27.116.24.0 JP 20100716 NONE CYBERLINKS 27.116.40.0 JP 20100716 38640 DOMIRU 27.118.0.0 JP 20100722 NONE KCV-NET 27.131.8.0 JP 20100420 38636 DENA-NET 27.131.16.0 JP 20100421 23629 OCTV 27.131.192.0 JP 20100421 23629 OCTV 27.131.200.0 JP 20100421 18092 CSF 27.131.224.0 JP 20100423 23832 SPACELAN 27.131.240.0 JP 20100423 NONE DOMIRU-CIDR-BLK-JP 27.132.0.0 JP 20100421 10013 FBDC 27.136.0.0 JP 20100414 9824 @Home 27.147.64.0 JP 20100327 17676 GIGAINFRA 27.228.0.0 JP 20100327 9605 MOPERA [カテゴリ:routing system security]
by jyake
2010/08/21
- 有名人の嘘訃報 XXXXX died - 1.html
なんだかたくさん訃報が。
サブジェクトと中身があってません。雑すぎ。
添付されてくるのは、
News.html
難読化されていて飛ばされる先は、
http://paniplus.com.mx/1.html
さらにここ。
http://analyticspool.in/wiki/index.php?sid=151&search=ecard&refresh=on&ajax=redirect&db=param http://cetogilco.cz.cc/scanner10/?afid=24 http://cetogilco.cz.cc/scanner10/codejs http://cetogilco.cz.cc/go/?afid=24&time=1282370784
「MySpace ..その他 - x.html型」と同じですね。バリエーションで、「1.html」になりました。
Domain Name: paniplus.com.mx Created On: 07-abr-1997 Expiration Date: 06-abr-2014 Last Updated On: 07-abr-2009 Registrar: NIC Mexico URL: http://www.nic.mx Registrant: Name: PANIPLUS, S.A. DE CV. City: QUERETARO State: Queretaro Country: Mexico 198.65.236.36 network:Class-Name:network network:Auth-Area:198.65.224.0/19 network:ID:NETBLK-WH-198-65-236-0-24.127.0.0.1/32 network:Handle:NETBLK-WH-198-65-236-0-24 network:Network-Name:WH-198-65-236-0-24 network:IP-Network:198.65.236.0/24 network:In-Addr-Server;I:NS8629-HST.127.0.0.1/32 network:In-Addr-Server;I:NS8630-HST.127.0.0.1/32 network:IP-Network-Block:198.65.236.0 - 198.65.236.255 network:Org-Name:Verio Web Hosting (SME) network:Street-Address:5050 Blue Lake Drive network:City:Boca Raton network:State:FL network:Postal-Code:33431 network:Country-Code:US
Domain ID:D4403881-AFIN Domain Name:ANALYTICSPOOL.IN Created On:17-Aug-2010 13:04:05 UTC Last Updated On:17-Aug-2010 13:14:57 UTC Expiration Date:17-Aug-2011 13:04:05 UTC Sponsoring Registrar:Directi Internet Solutions Pvt. Ltd. dba PublicDomainRegistry.com (R5-AFIN) Status:CLIENT TRANSFER PROHIBITED Status:TRANSFER PROHIBITED Registrant ID:DI_11962744 Registrant Name:Bob Registrant Organization:N/A Registrant Street1:Parson Registrant Street2: Registrant Street3: Registrant City:Hennesy Registrant State/Province:Kalmarlän Registrant Postal Code:42314 Registrant Country:SE 159.148.117.21 inetnum: 159.148.117.0 - 159.148.117.255 netname: LVDATSSIA descr: LV Dats SIA country: LV
by jyake