[nsp-sec-jp] DDOS RS IP extensions for 6 IPs

Taka Mizuguchi taka @ ntt.net
2004年 12月 21日 (火) 06:25:40 EST 

nsp-sec-jp各位、

DDoS RSの新規追加の連絡が来ました。
転送しますので、以下をご参照下さい。

JPNICアサインASNとしては、6台追加されることになりました。
#1 ASN、海外の顧客が感染しているASNも含んでいます。

Forwarded by Taka Mizuguchi <taka @ ntt.net>
-----
次のIP prefixがこれから一週間DDoS RSに掲載されます。
これらは、botnetの一部と思われ、関係するポート番号に継続して応答して
いることが確認されました。

詳細は、履歴をご覧下さい。また、何か質問があればご連絡下さい。

注:
Peer_ASNsはupstreamです。

----------- nsp-security Confidential --------

The following IPs have been extended on the DDOS RS for one more week.
They have been confirmed as still responding on the corresponding
ports.  Please see the archives for further details, or contact us
with any questions.

Note
69.55.239.23, TCP 6667
Server Name: hub.us.digital-tension.org
##bitchess        118     [+mnt] hey who eva is working on the bots msg 
Dirrk thanx
##@scanners@@     47
##@dumpz  1
##bitches 14
##@#absurd-links  3
###@absurd-scans  2
#!ignored        32      [+ntk] .advscan lsass_445 70 10 0 82.x.x.x -r


148.243.4.123, TCP 7000
Server Name: eXpLoItAMX.DarkForces.BiZ
      Visible: 1
    Invisible: 2149
Global Servers: 5
#kEjr0x   4
#kEjBoT   3
####spl1zz0####   1
#dankr0x  1
#Seffa-Ita        1
#kEjphat  3
#Seffarox 2


82.45.243.93, TCP 6667
Server Name: GiuSeb0t6.ReDiReCtMe.NeT
##albitro##       1
##wer0x## 1
##bender##        1
#dd0s     1

Looks like a new .it IRC server cluster is getting built

24.86.74.47, TCP 6667
Server Name: irc5.ciro3.it
61.18.28.35, TCP 6667
Server Name: irc7.ciro3.it
216.36.141.134, TCP 6667
Server Name: irc8.ciro3.it

##loller0x##      26      .scarica 
http://shellone.altervista.org/ur1.exe ur1.exe 1



##### Info
IP              Description
210.196.187.244 A8.unknown.org. tcp 62173
210.226.77.110  format.sytes.net TCP 7000
211.4.207.50    stardb. TCP 7000
211.206.127.162 xerium.org. tcp 1478
219.104.203.1   hernia.corecontrol.net. TCP 6667
221.18.52.218   n.haxed.org. TCP 6667
221.112.101.180 nigga.hopto.org TCP 6667


##### ASNs
2510    | 219.104.203.1    | JPNIC-ASBLOCK-AP JPNIC
4713    | 210.226.77.110   | OCN NTT Communications Corpora
4732    | 210.196.187.244  | DION KDDI CORPORATION
4732    | 211.4.207.50     | DION KDDI CORPORATION
9318    | 211.206.127.162  | HANARO-AS HANARO Telecom
17506   | 221.112.101.180  | JPNIC-JP-ASN-BLOCK Japan Netwo
17676   | 221.18.52.218    | JPNIC-JP-ASN-BLOCK Japan Netwo

##### Peer_ASNs
1239    | 221.18.52.218    | SPRN Sprint
2516    | 210.196.187.244  | JPNIC-ASBLOCK-AP JPNIC
2516    | 211.4.207.50     | JPNIC-ASBLOCK-AP JPNIC
2914    | 210.226.77.110   | VRIO Verio, Inc.
2914    | 219.104.203.1    | VRIO Verio, Inc.
2914    | 221.112.101.180  | VRIO Verio, Inc.
4637    | 221.18.52.218    | REACH Reach Network Border AS
4694    | 211.206.127.162  | IDC Cable & Wireless IDC Inc.
4694    | 219.104.203.1    | IDC Cable & Wireless IDC Inc.
4694    | 221.112.101.180  | IDC Cable & Wireless IDC Inc.
5511    | 221.18.52.218    | OPENTRANSIT France Telecom
7473    | 219.104.203.1    | SINGTEL-AS-AP Singapore Teleco
7473    | 221.18.52.218    | SINGTEL-AS-AP Singapore Teleco
10026   | 219.104.203.1    | ANC Asia Netcom Corporation
10026   | 221.18.52.218    | ANC Asia Netcom Corporation

-----
Taka Mizuguchi
taka @ ntt.net

nsp-security-jp メーリングリストの案内