自インスタンスの #sshログ を検査していたら、また、#Censys, Inc. が隠しポートをノック。

本当に頻度が高い。こいつら、一つ一つの IP Address の すべてのポートをランダムに（管理はされている）に別々の IP Address からアクセスする方法でクロールする。内部的には一つの IP Address に対して、すべての #ポートスキャン したことになる。やり口が巧妙と言うか、汚いと言うか。あきれるほどの慎重さ。

皆さんも是非、こいつらのやっていることを自インスタンスで確認してください。

#prattohome

自インスタンスの #sshログ を検査していたら、また、Censys, Inc. が隠しポートをノック。

こいつは本当に多数の IP Address を使って #ポートスキャン をしらみつぶしにやっていて、どう見ても犯罪者に情報提供しているとしか考えられない。

もう一つロシア系で同じく多数の IP Address からクロールしている奴がいたが、ロシアのウクライナ侵攻以降、活動度を下げていると思う。(最近、チェックを怠っているが）

ご自分のサーバーに来ている悪党どもを日常的にチェックしていると分かりますよ。皆さんにできることです。

Censys
止めろ！！　止めろ！！

#prattohome

自インスタンスの #sshログ を見ると、また、Censys, Inc.(167.94.138[.]125) が隠しポートをノック。結構高頻度で #ポートスキャン 。

人のドアを勝手にノックするな！！！
やめろ！！！

#prattohome

久しぶりに自インスタンスの #firewall で弾かれたパケットの分析をしました。過去３６時間です。

行為の中で穴探しが #ポートスキャン をしている連中です。

その中にCensys がないのは、総なめスキャンをしている Actor は省いているためです。

１０回以上来ているのに限定していますが、結構あります。

ご参考までに。

あなたのサーバーにも来ています。portが開いていれば何をされるかわかりません。

80Portは開いているportですが、通常の接続方法を守らなかったので弾かれたものです。

前に大量に来ていた中国からの23Port狙いがなくなっているのが不気味です。

#prattohome

久しぶりにサイトへの不正な #ポートスキャン を分析した。

全体の３割が定番のすべてのポートをなめることを生業とする連中。

高頻度スキャンが44件で
穴探し　25件
23,k60023Port 12件（中国起点)

が目に付く特徴です。

以前のサイト運営時より減っているように感じます。また気が向いたら報告します。

#prattohome

久しぶりに、prattohome.com のfirewall でブロックされた不正アクセスの IP Address について、解析した。前のサイトの時より増えている感じ。内容はポートスキャンが多く、そんなに変わらないが、結構疲れる作業。
前は毎日やっていたのが信じられないぐらい。

皆さんのMastdonサイトにも来ていますよ。

#prattohome #不正アクセス #ポートスキャン

1/1 #ポートスキャン 　
23Portは超超活発レベル。減らない。単独で中国3局、トルコ、シンガポール、米国、コロンビアから、(23,2323Port同時)で中国、インドから、(23,23231 Port同時)で中国2局から、(23,60023 Port同時)で中国2局、シンガポールから、高頻度。445Portは低迷レベル。広範囲高頻度スキャンは米、米、シンガポール。米国系21局。極多。中国系4局。ロシア系4局。 #脆弱性

1/1 #ポートスキャン 　
①23Port(telnet),②445Port(WinSMB),③8080Port(プロキシ),④22Port(SSH),⑤81Port(GoAhead Web Server),⑥1433Port(MSSQL),⑦5060Port(Asterisk)。発信IP総数2,974(微増) #脆弱性

12/31 #ポートスキャン
日本登録 IP Address からの不法ポートスキャンが止まない。
SAKURA Internet Inc.
49.212.148[.]122
49.212.163[.]162
133.167.45.23[.]24
133.167.85[.]43
219.94.241.229
NTTPC Communications,Inc
116.80.74[.]38
K&K Corporation Ltd.
203.137.112[.]78
#脆弱性

12/31 #ポートスキャン 　
23Portは超超活発レベル。減ってない。単独で中国3局、中国、オーストラリア、コロンビアから、(23,2323Port同時)で中国、インドから、(23,23231Port同時)で米国2局から、(23,60023Port同時)で中国から、高頻度。445Portは低迷レベル。 #脆弱性

12/31 #ポートスキャン 　
①23Port(telnet),②445Port(WinSMB),③14649Port(N/A),④8080Port(プロキシ),⑤1433Port(MSSQL),⑥22Port(SSH),⑦3389Port(RemoteDesktop)。発信IP総数2,971(微減) #脆弱性

12/30 #ポートスキャン 　
23Portは超活発レベル。下がる。単独で米国2局、韓国、中国、オーストラリアから、(23,23231 Port)で中国から、(23,60023 Port)で中国から、高頻度。445Portは普通レベル。広範囲高頻度スキャンはシンガポール、ロシア、米国。米国系18局。中国系4局。ロシア系4局。 #脆弱性

12/30 #ポートスキャン 　
23Portは超活発レベル。下がる。単独で米国2局、韓国、中国、オーストラリアから、(23,23231 Port)で中国から、(23,60023 Port)で中国から、高頻度。445Portは普通レベル。広範囲高頻度スキャンはシンガポール、ロシア、米国。米国系18局。中国系4局。ロシア系4局。 #脆弱性

12/30 #ポートスキャン 　
23Portは超活発レベル。下がる。単独で米国2局、韓国、中国、オーストラリアから、(23,23231 Port)で中国から、(23,60023 Port)で中国から、高頻度。445Portは普通レベル。広範囲高頻度スキャンはシンガポール、ロシア、米国。米国系18局。中国系4局。ロシア系4局。 #脆弱性

12/30 #ポートスキャン 　
①23Port(telnet),②445Port(WinSMB),③8080Port(プロキシ),④81Port(GoAhead Web Server),⑤5060Port(Asterisk),⑥3389Port(RemoteDesktop),⑦1433Port(MSSQL)。発信IP総数3,039(増) #脆弱性

12/30 #ポートスキャン 　
①23Port(telnet),②445Port(WinSMB),③8080Port(プロキシ),④81Port(GoAhead Web Server),⑤5060Port(Asterisk),⑥3389Port(RemoteDesktop),⑦1433Port(MSSQL)。発信IP総数3,039(増) #脆弱性

12/30 #ポートスキャン 　
①23Port(telnet),②445Port(WinSMB),③8080Port(プロキシ),④81Port(GoAhead Web Server),⑤5060Port(Asterisk),⑥3389Port(RemoteDesktop),⑦1433Port(MSSQL)。発信IP総数3,039(増) #脆弱性

12/29 #ポートスキャン 　
日本のさくらインターネット登録の以下のIP Addressからプロ仕様のポートスキャン。

49.212.163[.]162
49.212.148[.]122
133.167.45[.]23
133.167.85[.]43
219.94.241[.]229

なんとかならない？？？　#脆弱性

12/29 #ポートスキャン 　
日本のさくらインターネット登録の以下のIP Addressからプロ仕様のポートスキャン。

49.212.163[.]162
49.212.148[.]122
133.167.45[.]23
133.167.85[.]43
219.94.241[.]229

なんとかならない？？？　#脆弱性

12/29 #ポートスキャン 　
日本のさくらインターネット登録の以下のIP Addressからプロ仕様のポートスキャン。

49.212.163[.]162
49.212.148[.]122
133.167.45[.]23
133.167.85[.]43
219.94.241[.]229

なんとかならない？？？　#脆弱性