[nsp-sec-jp] Daily Reports Summary for week ending 2005-01-17
Dave Deitrich
deitrich @ cymru.com
2005年 1月 17日 (月) 12:27:13 EST
Greetings Everyone,
みなさん、こんにちは
** ANNOUNCEMENTS / IMPORTANT NEWS
===================
重要なご連絡 #1
===================
2005年1月24日(月)にDaily ReportのURLを変更します。
新URLは次のように変更します。Nachi Reportを例にとると:
http://www.cymru.com/nsp-sec/dailyreports/
index.html <- ASNアラートProjectのメイン情報ページ
nachi/index.html <- Nachi Reportに特化した関連情報
nachi/list/<yyyymmdd>/asns.txt <- 特定日のレポートに含まれるASNリスト
nachi/list/<yyyymmdd>/as<#>.txt <- ASNアラートデータ
(#をASN番号に変更 e.g. as1.txt)
<yyyymmdd> については、レポートの日に置き換えてください
(e.g. 20040110)
また、ASN Alertメールに記載されたURLは24時間有効です。
過去のレポートも下記ディレクトリにて閲覧したい日程を選ぶことで
<http://www.cymru.com/nsp-sec/dailyreports/nachi/list>
閲覧可能です。
下記がASN Alert URLの例です。
<http://www.cymru.com/nsp-sec/dailyreports/nachi/list/20040110/
as23028.txt>
実際の as<#>.txtファイルのフォーマット部分については変更ありません。
daily形式に変更後、皆様より本ASN Alertsサービスに関し沢山のコメントを
頂き、今回の修正に至りました。
2005年もwhitelists, CIDR-based 購読オプション、web-based データ検索
・購読管理等含め、より一層サービスの充実に努めたいと思います。
引き続きご意見、リクエストはasn-alert @ cymru.com or team-cymru @ cymru.com.
でお待ちしておりますので重ねてどうぞよろしく御願いします。
===================
重要なご連絡 #2
===================
同日、2005年1月24日(月)にWeb上の'nspsecjp'アカウントを削除します。
これからアクセスしていただく際は、nsp-security-jp mailing list管理用
のlogin(登録メールアドレス)とpasswordをご利用ください。
例: account taka @ ntt.net
password xxxxxxx
もしご自分のlist login や password がご不明の場合は、
<http://puck.nether.net/mailman/listinfo/nsp-security-jp/>にてリセット
することが可能です。
ご不明点、問題等ありましたら、ご連絡下さい。
** INTRODUCTION
The ASN Alert project is a subscription-based notification service. The
goal of the project is to provide you with notifications of infected,
compromised and abused devices located within your ASNs. Each alert
includes a list of one or more URLs that contains a list of infected
devices along with a timestamp (in GMT) of when the host was detected.
For more information and instructions on how to subscribe please
visit the following URL:
ASNアラートプロジェクトは、申込制の通知サービスです。プロジェクトの目的
はあなたのAS内のウィルス感染した機器、侵入された機器、不正使用された機器
の情報を提供することです。それぞれのアラートは、URLを幾つか含んでいます。
URLは、検出された時刻情報(GMT)付きの感染ホストのリストを示しています。
より詳細な情報や、申込の手順については、以下のURLを参照して下さい。
<http://www.cymru.com/nsp-sec/ASN-Alert/>
Please note that all information related to nsp-sec on the Team Cymru
web site is now password protected. Please use your nsp-sec mailing
list login and password to access the pages. If you do not know your
password you can request a reminder at:
なお、現在Team Cymruのwebサイトでは、nsp-sec関連の情報を全てパスワードで
保護しています。ページにアクセスするには、あなたのnsp-sec ML用のログイン
とパスワードを使って下さい。もし自分のパスワードを知らなければ、以下のペー
ジからリマインダを要求することができます。
<http://www.nsp-security.org/>
Team Cymru couldn't provide this service without the generous donations
and support from a great community of folks. We have put together a
"thank you: page to show our appreciation at the following URL. If
we've left you off the page, we apologize and ask that you send us an
email reminder. :)
Team Cymruは、素晴らしいコミュニティのみなさんからの寛大な寄与とサポート
無しにはこのサービスを提供できなかったでしょう。私達は感謝の気持を示すた
めに以下のURLの"thank you"ページをまとめました。もしまだあなたが載ってい
ないようなら、私達はそれにお詫びし、私達にリマインダのメールを送付頂くよ
うお願いします。 :)
<http://www.cymru.com/About/thanks.html>
** PRIVATE REPORTS
The following reports are considered PRIVATE and must be treated with
great confidentiality. You are free to share the data itself with your
co-workers and customers, but you must not share the URLs or the source
of the data with anyone.
以下のレポートは非公開で、厳密な守秘対象として扱われるべき内容です。あな
たはデータそれ自身を同僚や顧客と自由に共有できますが、URLやデータの出所
については誰とも共有してはいけません。
The following is a summary of ASN Alert data received for the week
ending 17 JAN 2005:
以下は、2005/01/17までの一週間に受信したASNアラートデータのサマリです。
CURRENT WEEK'S DATA PREVIOUS WEEK
report UniqueIPs Change ASNs bogon no-routes UniqueIPs ASNs
- ------ -------------------------------------------- -----------------
Beagle 569672 - 11.7% 4526 0 14 645062 4484
Beagle3 146768 - 18.6% 3952 4 8 180405 3972
Blaster 10755 - 26.0% 889 1 4 14530 861
Bots 853798 - 1.0% 3230 2 26 862209 3149
Dameware 26468 - 10.0% 1296 10 13 29402 1413
Mydoom 778 - 10.3% 238 0 0 867 256
Nachi 1653 + 20.7% 324 63 63 1369 289
Phatbot 474315 + 26.3% 4132 74 119 375636 3784
Proxy 16223 - 19.9% 1038 0 0 20246 1138
Scan445 9047 + 57.0% 831 0 1 5762 760
Sinit 642 - 16.6% 233 0 0 770 263
Slammer 27695 - 17.6% 1280 12 14 33621 1369
Spam 1138141 + 18.7% 5847 0 40 958920 5402
TOTALS 3126386 + 4.4% 7645 165 296 2993670 7393
"bogons" refers to source IPs that are in bogon (martian or unallocated)
address space. "no-routes" refer to source IPs that are not present
in the global routing table at the time this report was generated (this
includes bogon addresses).
"bogons"はsource IPがインチキや有り得ない、あるいは未割り当てのアドレス
スペースなものを言います。"no-route"はsource IPがレポート生成時にグロー
バルな経路情報(含、bogonアドレス)に無いものを言います。
For descriptions on how compromised hosts are detected for each report
please consult the following URLs:
侵入されたホストの検出方法についての解説は、それぞれのレポートで以下の
URLを参照して下さい。
<http://www.cymru.com/nsp-sec/DailyReports/Beagle/>
<http://www.cymru.com/nsp-sec/DailyReports/Beagle3/>
<http://www.cymru.com/nsp-sec/DailyReports/Blaster/>
<http://www.cymru.com/nsp-sec/DailyReports/Bots/> (coming soon)
<http://www.cymru.com/nsp-sec/DailyReports/Dameware/>
<http://www.cymru.com/nsp-sec/DailyReports/Mydoom/>
<http://www.cymru.com/nsp-sec/DailyReports/Nachi/>
<http://www.cymru.com/nsp-sec/DailyReports/Phatbot/>
<http://www.cymru.com/nsp-sec/DailyReports/Proxy/>
<http://www.cymru.com/nsp-sec/DailyReports/Scan445/>
<http://www.cymru.com/nsp-sec/DailyReports/Sinit/>
<http://www.cymru.com/nsp-sec/DailyReports/Slammer/>
<http://www.cymru.com/nsp-sec/DailyReports/Spam/>
The actual lists of compromised hosts may be accessed by viewing the
following URLs:
侵入されたホストの実際のリストは、以下のURLを参照することで入手できます。
<http://www.cymru.com/nsp-sec/DailyReports/Beagle/List/>
<http://www.cymru.com/nsp-sec/DailyReports/Beagle3/List/>
<http://www.cymru.com/nsp-sec/DailyReports/Blaster/List/>
<http://www.cymru.com/nsp-sec/DailyReports/Bots/List/>
<http://www.cymru.com/nsp-sec/DailyReports/Dameware/List/>
<http://www.cymru.com/nsp-sec/DailyReports/Mydoom/List/>
<http://www.cymru.com/nsp-sec/DailyReports/Nachi/List/>
<http://www.cymru.com/nsp-sec/DailyReports/Phatbot/List/>
<http://www.cymru.com/nsp-sec/DailyReports/Proxy/List/>
<http://www.cymru.com/nsp-sec/DailyReports/Scan445/List/>
<http://www.cymru.com/nsp-sec/DailyReports/Sinit/List/>
<http://www.cymru.com/nsp-sec/DailyReports/Slammer/List/>
<http://www.cymru.com/nsp-sec/DailyReports/Spam/List/>
NOTE WELL: You are free to share the information from the URLs above
with your customers and co-workers, but you must NOT share the links or
source of this data. Please download only the appropriate list(s) for
your ASN(s).
注意: あなたは上記URLから得られる情報を同僚や顧客と自由に共有できますが、
URLやデータの出所については誰とも共有してはいけません。あなたのASにとっ
て適切なリストのみをダウンロードして下さい。
** PUBLIC REPORTS
The following reports are PUBLIC and may be shared with anyone. You are
free to share the source of the reports as well as the URLs with anyone
you choose.
以下のレポートは公開されており、誰とでも共有できます。誰とでも自由にレポー
トの情報の出所やURLを共有して構いません。
Do you have prefixes with inconsistent ASNs? This might be a design
choice, a mistake, or a hijacking attempt. Please keep an eye on the
multiple origin ASN report at the following URLs:
AS番号が一定しないprefixがありますか?これはそういう設計、ミス、乗っ取り
かもしれません。以下のURLにある、複数のASをoriginにしているレポートに
注意して下さい。
<http://www.cymru.com/BGP/incon01-list.html>
<http://www.cymru.com/BGP/incon01.html>
Are you leaking private ASNs (AS64512 - AS65534)? Perhaps a reserved
ASN or two? These ASNs should be stripped off of any announced
prefixes. The list of leaks detected by Team Cymru can be viewed at the
following URL:
PrivateAS番号(AS64512 - AS65534)を漏らしていますか?あるいは予約された
AS番号とか。これらのAS番号はどんな経路広報からも除外されるべきです。
Team Cymruの検出した漏洩は、以下のURLから参照できます。
<http://www.cymru.com/BGP/asnbogusrep.html>
Bogon prefixes also leak out occasionally. Please check to ensure that
you aren't originating or transiting bogon prefixes.
時にはインチキな経路も漏れだします。あなたが、インチキ経路を生成したりト
ランジットしていない事を確認して下さい。
<http://www.cymru.com/BGP/robbgp-bogon.html>
Don't forget to track the size of the routing table! This has an impact
on configurations (maximum-prefix) as well as router memory utilization.
You can of course track this locally, and we encourage you to do so.
You can view our statistics at the following URL:
経路テーブルのサイズを確認するのを忘れないで!これは設定
(maximum-prefix)だけでなく、ルータのメモリし容量にも影響があります。もち
ろん、あなたは手元でこれを確認できますし、私達もそうすることを推奨します。
私達の統計は以下のURLから参照できます。
<http://www.cymru.com/BGP/robbgp01.html>
<http://www.cymru.com/BGP/deltapref.html>
<http://www.cymru.com/BGP/aandw01.html>
The inconsistent origin ASN report, the bogus ASN report, the bogon
prefix report, and the prefix size tracking are all public. You are free
(and encouraged!) to share the data and URL with anyone.
一定しないorigin ASのレポート、インチキなAS番号のレポート、bogon経路のレ
ポート、それに経路サイズの追跡は全て公開されています。あなたは自由に、誰
とでもデータとURLを共有することができます(奨励します!)。
As always, we welcome feedback! :-) Please send questions, comments,
observations, etc. to team-cymru @ cymru.com at any time. We sincerely
appreciate everyone's attention and thank you for your continued
support!
いつもの様に、我々はフィードバックを歓迎します! :-) 質問、コメント、意
見等は、いつでも team-cymru @ cymru.com にお送り下さい。私達は皆さんの親切
に感謝し、あなたの継続したサポートにお礼申し上げます!
Team Cymru would like to offer special thanks to the nsp-security-jp
moderators for translating the Daily Reports Summary from
English to Japanese.
"Team Cymru"は"Daily Reports Summary"の日本語翻化作業で
nsp-security-jp moderators に特に感謝致します。
--
DAVE DEITRICH, for Team Cymru
deitrich @ cymru.com
nsp-security-jp メーリングリストの案内