I&U Home > うにまま（仮）　・　 謎ログの友　・　 パスワードコレクション　・　 FormMail Scanners

謎ログ index

[all] [apache] [exploit] ftp [robot] [webalizer] [SEO_SPAM] [others]

[ftp] 偶然なんだろうけれど

Nov 17 11:43:15 myhost ftpd[25380]: FTPD: connection from defense-4-81-57-92-161.fbx.proxa at Mon Nov 17 11:43:15 2003
Nov 17 11:43:15 myhost ftpd[25380]: <--- 220 

[ftp] お初にお目にかかったので：mkd _K4e

Oct  8 23:57:25 myhost ftpd[12560]: FTPD: connection from pD9E40E3F.dip.t-dialin.net at Wed Oct  8 23:57:25 2003
Oct  8 23:57:25 myhost ftpd[12560]: <--- 220 

[ftp] internal-gopher-xxxxx

Sep 30 06:11:39 myhost ftpd[9226]: FTPD: connection from gate2.sssss.org at Tue Sep 30 06:11:39 2003
Sep 30 06:11:39 myhost ftpd[9226]: <--- 220 

[ftp] なぜ切り替わる？

Jul 20 06:35:25 myhost in.ftpd[5713]: connect from 80.178.5.154
Jul 20 06:35:36 myhost in.ftpd[5716]: connect from 80.178.5.154.forward.012.net.il

[ftp] パスワードリストによる攻撃

Jun 22 09:44:47 myhost ftpd[24002]: FTPD: connection from APlessis-Bouchard-101-2-1-53.w19 at Sun Jun 22 09:44:47 2003
Jun 22 09:44:47 myhost ftpd[24002]: <--- 220 

[ftp] anonymous@ftp.adobe.com

Feb 11 22:04:16 myhost ftpd[22755]: FTPD: connection from modemcable241.215-130-66.que.mc. at Tue Feb 11 22:04:16 2003
Feb 11 22:04:16 myhost ftpd[22755]: <--- 220 

[ftp] ano@ano.com

http://online.securityfocus.com/archive/75/298759から続くスレッドで・・・

[ftp] Pub Maker

Nov 10 14:05:20 myhost ftpd[22995]: FTPD: connection from pc-outside.uni-greifswald.de at Sun Nov 10 14:05:20 2002
Nov 10 14:05:20 myhost ftpd[22995]: <--- 220 

[ftp] ano@ano.com go

[ftp] @here.com

Oct 25 03:22:54 myhost ftpd[24850]: FTPD: connection from ca-bordeaux-13-232.abo.wanadoo.f at Fri Oct 25 03:22:54 2002
Oct 25 03:22:54 myhost ftpd[24850]: <--- 220 

[ftp] sss@

Oct 10 23:51:59 myhost ftpd[2723]: FTPD: connection from 213.226.134.110 at Thu Oct 10 23:51:59 2002
Oct 10 23:51:59 myhost ftpd[2723]: <--- 220 

[ftp] ano ano com go

Sep 19 02:15:35 myhost ftpd[2300]: FTPD: connection from pD951ED19.dip.t-dialin.net at Thu Sep 19 02:15:35 2002

[ftp] SuperScanの足跡

Sep  6 06:05:46 myhost ftpd[22667]: FTPD: connection from 217.172.194.74 at Fri Sep  6 06:05:46 2002
Sep  6 06:05:46 myhost ftpd[22667]: <--- 220 

[ftp] お盆でお休みしている間に、、、アタックその２

ところが、こちらはかなり執拗。14日から17日にかけて31回も接続があった。
最初は IE で、その後はおそらく手動で、そして smartFTP。

[ftp] お盆でお休みしている間に、、、アタックその1

この FTP scan の特徴（ AFS.TXT と sss@servxxa.com）で検索してみたところ、

[ftp] そんな、いきなり、、、

他所のサイトのパスワードファイルを書き換えようとするなんて、、、

[ftp] anonymous@ftp.microsoft.com 続報

ftpd のログをチェックしていて気づいたのだが、anonymous@ftp.microsoft.com ログと ○gpuser 攻撃（勝手に命名）には関連があるようだ。

[ftp] 踏み台攻撃？

Mar 10 06:23:37 myhost ftpd[3735]: FTPD: connection from modemcable091.124-202-24.mtl.mc. at Sun Mar 10 06:23:37 2002
Mar 10 06:23:37 myhost ftpd[3735]: <--- 220