[nsp-sec-jp] Daily Reports Summary for week ending 2004-12-27

Dave Deitrich deitrich @ cymru.com
2004年 12月 27日 (月) 13:19:25 EST 

Greetings Everyone,

みなさん、こんにちは

** ANNOUNCEMENTS / IMPORTANT NEWS

Welcome to the new Weekly Summary for the Daily Reports.  This email
will be generated weekly (usually on Monday) to provide the community
with an overview of what we're seeing overall in the Daily Reports.
ASN Alerts will continue to be generated daily on Monday thru Friday
with the Monday report including data from Saturday and Sunday.  Please
feel free to "ACK" this summary email as opposed to the daily alerts
if that's more convenient for you.

日報をサマリした新しい週報の登場です。このメールは週一で(たいてい月曜日
に)、日報で検知した内容を総合して、概要をお知らせします。ASNアラートはこ
れまで通り月曜日から金曜日までの毎日生成され、継続されます(土曜日、日曜
日のデータは月曜日のレポートに含まれています)。もし良ければ、日報に
"ACK"を返す代わりに、このサマリメールに"ACK"を返すようにして下さっても構
いません。


** INTRODUCTION

The ASN Alert project is a subscription-based notification service.  The
goal of the project is to provide you with notifications of infected,
compromised and abused devices located within your ASNs.  Each alert
includes a list of one or more URLs that contains a list of infected
devices along with a timestamp (in GMT) of when the host was detected.
For more information and instructions on how to subscribe please
visit the following URL:

ASNアラートプロジェクトは、申込制の通知サービスです。プロジェクトの目的
はあなたのAS内のウィルス感染した機器、侵入された機器、不正使用された機器
の情報を提供することです。それぞれのアラートは、URLを幾つか含んでいます。
URLは、検出された時刻情報(GMT)付きの感染ホストのリストを示しています。
より詳細な情報や、申込の手順については、以下のURLを参照して下さい。

    <http://www.cymru.com/nsp-sec/ASN-Alert/>

Please note that all information related to nsp-sec on the Team Cymru
web site is now password protected.  Please use your nsp-sec mailing
list login and password to access the pages.  If you do not know your
password you can request a reminder at:

なお、現在Team Cymruのwebサイトでは、nsp-sec関連の情報を全てパスワードで
保護しています。ページにアクセスするには、あなたのnsp-sec ML用のログイン
とパスワードを使って下さい。もし自分のパスワードを知らなければ、以下のペー
ジからリマインダを要求することができます。

    <http://www.nsp-security.org/>

Team Cymru couldn't provide this service without the generous donations
and support from a great community of folks.  We have put together a
"thank you: page to show our appreciation at the following URL.  If
we've left you off the page, we apologize and ask that you send us an
email reminder. :)

Team Cymruは、素晴らしいコミュニティのみなさんからの寛大な寄与とサポート
無しにはこのサービスを提供できなかったでしょう。私達は感謝の気持を示すた
めに以下のURLの"thank you"ページをまとめました。もしまだあなたが載ってい
ないようなら、私達はそれにお詫びし、私達にリマインダのメールを送付頂くよ
うお願いします。 :)

    <http://www.cymru.com/About/thanks.html>


** PRIVATE REPORTS

The following reports are considered PRIVATE and must be treated with
great confidentiality.  You are free to share the data itself with your
co-workers and customers, but you must not share the URLs or the source
of the data with anyone.

以下のレポートは非公開で、厳密な守秘対象として扱われるべき内容です。あな
たはデータそれ自身を同僚や顧客と自由に共有できますが、URLやデータの出所
については誰とも共有してはいけません。

The following is a summary of ASN Alert data received for the week
ending 27 DEC 2004:

以下は、2004/12/27までの一週間に受信したASNアラートデータのサマリです。

                        CURRENT WEEK'S DATA               PREVIOUS WEEK

report     uniqueIPs   change  ASNs  bogon  no-routes   uniqueIPs  ASNs
- ------  -------------------------------------------- -----------------
Beagle        537634  - 19.2%  4498      0       26        665560  4789
Beagle3       172605  - 17.1%  4058      5        9        208277  4313
Blaster         7592  - 35.1%   911      0        1         11706   924
Bots          815112  + 33.1%  3188      0        8        612443  3130
Dameware       19127  - 22.2%  1165     13       13         24582  1252
Mydoom           689  - 62.2%   215      0        0          1821   270
Nachi            614  -  9.6%   202      3        3           679   214
Phatbot       473641  - 15.2%  4036     45       82        558612  4227
Proxy          18273  - 13.3%  1069      0        0         21076  1230
Scan445         8141  - 28.1%   793      0        2         11318   792
Sinit            622  - 27.7%   236      0        0           860   273
Slammer        29611  - 20.1%  1354     18       19         37066  1424
Spam          688287  - 35.8%  5209      0       41       1072226  5899

TOTALS       2661579  - 13.7%  7381     83      202       3083871  7828

"bogons" refers to source IPs that are in bogon (martian or unallocated)
address space.  "no-routes" refer to source IPs that are not present
in the global routing table at the time this report was generated (this
includes bogon addresses).

"bogons"はsource IPがインチキや有り得ない、あるいは未割り当てのアドレス
スペースなものを言います。"no-route"はsource IPがレポート生成時にグロー
バルな経路情報(含、bogonアドレス)に無いものを言います。

For descriptions on how compromised hosts are detected for each report
please consult the following URLs:

侵入されたホストの検出方法についての解説は、それぞれのレポートで以下の
URLを参照して下さい。

    <http://www.cymru.com/nsp-sec/DailyReports/Beagle/>
    <http://www.cymru.com/nsp-sec/DailyReports/Beagle3/>
    <http://www.cymru.com/nsp-sec/DailyReports/Blaster/>
    <http://www.cymru.com/nsp-sec/DailyReports/Bots/> (coming soon)
    <http://www.cymru.com/nsp-sec/DailyReports/Dameware/>
    <http://www.cymru.com/nsp-sec/DailyReports/Mydoom/>
    <http://www.cymru.com/nsp-sec/DailyReports/Nachi/>
    <http://www.cymru.com/nsp-sec/DailyReports/Phatbot/>
    <http://www.cymru.com/nsp-sec/DailyReports/Proxy/>
    <http://www.cymru.com/nsp-sec/DailyReports/Scan445/>
    <http://www.cymru.com/nsp-sec/DailyReports/Sinit/>
    <http://www.cymru.com/nsp-sec/DailyReports/Slammer/>
    <http://www.cymru.com/nsp-sec/DailyReports/Spam/>

The actual lists of compromised hosts may be accessed by viewing the
following URLs:

侵入されたホストの実際のリストは、以下のURLを参照することで入手できます。

    <http://www.cymru.com/nsp-sec/DailyReports/Beagle/List/>
    <http://www.cymru.com/nsp-sec/DailyReports/Beagle3/List/>
    <http://www.cymru.com/nsp-sec/DailyReports/Blaster/List/>
    <http://www.cymru.com/nsp-sec/DailyReports/Bots/List/>
    <http://www.cymru.com/nsp-sec/DailyReports/Dameware/List/>
    <http://www.cymru.com/nsp-sec/DailyReports/Mydoom/List/>
    <http://www.cymru.com/nsp-sec/DailyReports/Nachi/List/>
    <http://www.cymru.com/nsp-sec/DailyReports/Phatbot/List/>
    <http://www.cymru.com/nsp-sec/DailyReports/Proxy/List/>
    <http://www.cymru.com/nsp-sec/DailyReports/Scan445/List/>
    <http://www.cymru.com/nsp-sec/DailyReports/Sinit/List/>
    <http://www.cymru.com/nsp-sec/DailyReports/Slammer/List/>
    <http://www.cymru.com/nsp-sec/DailyReports/Spam/List/>

NOTE WELL:  You are free to share the information from the URLs above
with your customers and co-workers, but you must NOT share the links or
source of this data.  Please download only the appropriate list(s) for
your ASN(s).

注意: あなたは上記URLから得られる情報を同僚や顧客と自由に共有できますが、
URLやデータの出所については誰とも共有してはいけません。あなたのASにとっ
て適切なリストのみをダウンロードして下さい。


** PUBLIC REPORTS

The following reports are PUBLIC and may be shared with anyone.  You are
free to share the source of the reports as well as the URLs with anyone
you choose.

以下のレポートは公開されており、誰とでも共有できます。誰とでも自由にレポー
トの情報の出所やURLを共有して構いません。

Do you have prefixes with inconsistent ASNs?  This might be a design
choice, a mistake, or a hijacking attempt.  Please keep an eye on the
multiple origin ASN report at the following URLs:

AS番号が一定しないprefixがありますか?これはそういう設計、ミス、乗っ取り
かもしれません。以下のURLにある、複数のASをoriginにしているレポートに
注意して下さい。

    <http://www.cymru.com/BGP/incon01-list.html>
    <http://www.cymru.com/BGP/incon01.html>

Are you leaking private ASNs (AS64512 - AS65534)?  Perhaps a reserved
ASN or two?  These ASNs should be stripped off of any announced
prefixes.  The list of leaks detected by Team Cymru can be viewed at the
following URL:

PrivateAS番号(AS64512 - AS65534)を漏らしていますか?あるいは予約された
AS番号とか。これらのAS番号はどんな経路広報からも除外されるべきです。
Team Cymruの検出した漏洩は、以下のURLから参照できます。

    <http://www.cymru.com/BGP/asnbogusrep.html>

Bogon prefixes also leak out occasionally.  Please check to ensure that
you aren't originating or transiting bogon prefixes.

時にはインチキな経路も漏れだします。あなたが、インチキ経路を生成したりト
ランジットしていない事を確認して下さい。

    <http://www.cymru.com/BGP/robbgp-bogon.html>

Don't forget to track the size of the routing table!  This has an impact
on configurations (maximum-prefix) as well as router memory utilization.
You can of course track this locally, and we encourage you to do so.
You can view our statistics at the following URL:

経路テーブルのサイズを確認するのを忘れないで!これは設定
(maximum-prefix)だけでなく、ルータのメモリし容量にも影響があります。もち
ろん、あなたは手元でこれを確認できますし、私達もそうすることを推奨します。
私達の統計は以下のURLから参照できます。

    <http://www.cymru.com/BGP/robbgp01.html>
    <http://www.cymru.com/BGP/deltapref.html>
    <http://www.cymru.com/BGP/aandw01.html>

The inconsistent origin ASN report, the bogus ASN report, the bogon
prefix report, and the prefix size tracking are all public. You are free
(and encouraged!) to share the data and URL with anyone.

一定しないorign ASのレポート、インチキなAS番号のレポート、bogon経路のレ
ポート、それに経路サイズの追跡は全て公開されています。あなたは自由に、誰
とでもデータとURLを共有することができます(奨励します!)。

As always, we welcome feedback! :-)  Please send questions, comments,
observations, etc. to team-cymru @ cymru.com at any time.  We sincerely
appreciate everyone's attention and thank you for your continued
support!

いつもの様に、我々はフィードバックを歓迎します! :-) 質問、コメント、意
見等は、いつでも team-cymru @ cymru.com にお送り下さい。私達は皆さんの親切
に感謝し、あなたの継続したサポートにお礼申し上げます!


Team Cymru would like to offer special thanks to the nsp-security-jp
moderators for translating the Daily Reports Summary from
English to Japanese.

"Team Cymru"は"Daily Reports Summary"の日本語翻化作業で
nsp-security-jp moderators に特に感謝致します。

-- 
DAVE DEITRICH, for Team Cymru
deitrich @ cymru.com

nsp-security-jp メーリングリストの案内