[nsp-sec-jp] Daily Reports Summary for week ending 2005-10-31
Dave Deitrich
deitrich @ cymru.com
2005年 11月 2日 (水) 19:03:50 EST
Greetings Everyone,
みなさん、こんにちは
** INTRODUCTION
The ASN Alert project is a subscription-based notification service. The
goal of the project is to provide you with notifications of infected,
compromised and abused devices located within your ASNs. Each alert
includes a list of one or more URLs that contains a list of infected
devices along with a timestamp (in GMT) of when the host was detected.
For more information and instructions on how to subscribe please
visit the following URL:
ASNアラートプロジェクトは、申込制の通知サービスです。プロジェク
トの目的
はあなたのAS内のウィルス感染した機器、侵入された機器、不正
使用された機器
の情報を提供することです。それぞれのアラートは、URLを幾つ
か含んでいます。
URLは、検出された時刻情報(GMT)付きの感染ホストのリストを示
しています。
より詳細な情報や、申込の手順については、以下のURLを参照し
て下さい。
<https://www.cymru.com/nsp-sec/ASN-Alert/>
Please note that all information related to nsp-sec on the Team Cymru
web site is now password protected. Please use your nsp-sec mailing
list login and password to access the pages. If you do not know your
password you can request a reminder at:
なお、現在Team Cymruのwebサイトでは、nsp-sec関
連の情報を全てパスワードで
保護しています。ページにアクセスするには、あなたのnsp-sec
ML用のログイン
とパスワードを使って下さい。もし自分のパスワードを知らなければ、
以下のペー
ジからリマインダを要求することができます。
<http://www.nsp-security.org/>
Team Cymru couldn't provide this service without the generous donations
and support from a great community of folks. We have put together a
"thank you: page to show our appreciation at the following URL. If
we've left you off the page, we apologize and ask that you send us an
email reminder. :)
Team Cymruは、素晴らしいコミュニティのみなさんからの寛大な寄与と
サポート
無しにはこのサービスを提供できなかったでしょう。私達は感謝の気持
を示すた
めに以下のURLの"thank you"ページをまとめました。もし
まだあなたが載ってい
ないようなら、私達はそれにお詫びし、私達にリマインダのメールを送
付頂くよ
うお願いします。 :)
<http://www.cymru.com/About/thanks.html>
** PRIVATE REPORTS
The following reports are considered PRIVATE and must be treated with
great confidentiality. You are free to share the data itself with your
co-workers and customers, but you must not share the URLs or the source
of the data with anyone. The statical data for these reports should be
considered nsp-security confidential.
以下のレポートは非公開で、厳密な守秘対象として扱われるべき内容で
す。あな
たはデータそれ自身を同僚や顧客と自由に共有できますが、URL
やデータの出所
については誰とも共有してはいけません。statisticsに関する全
ての事項は
nsp-sec内での守秘事項だと見なされます。
The following is a summary of ASN Alert data received for the week
ending 31 OCT 2005:
以下は、2005/10/31までの一週間に受信したASNアラート
データのサマリです。
CURRENT WEEK'S DATA PREVIOUS WEEK
report UniqueIPs Change ASNs bogon no-routes UniqueIPs ASNs
-------- -------------------------------------------- -----------------
Beagle 1558186 + 0.8% 8478 0 350 1545418 8638
Beagle3 30479 - 11.0% 1837 0 3 34264 1899
Blaster 4546 - 10.6% 786 32 41 5083 817
Bots 56963 + 22.2% 1711 0 0 46613 1677
Bruteforce 55 - 37.5% 45 0 0 88 72
Dameware 2602 - 16.5% 432 0 0 3116 506
Ddosreport 778 - 7.2% 331 0 0 838 343
Defacement 3270 + 19.7% 936 1 1 2731 734
Dipnet 304 - 24.6% 197 0 0 403 210
Mydoom 198 - 21.4% 95 0 0 252 114
Nachi 11790 - 4.2% 791 47 60 12303 839
Phatbot 43289 - 11.3% 1954 0 4 48783 2047
Phishing 288 - 22.6% 209 0 0 372 241
Proxy 26306 - 1.6% 912 0 1 26730 941
Scanners 21453 - 7.2% 1851 77 85 23127 1940
Sinit 251 + 1.2% 129 0 0 248 127
Slammer 23453 - 0.5% 1227 11 11 23579 1185
Spam 1737135 - 8.3% 6780 0 41 1895155 7011
Toxbot 2306956 + 6.7% 3596 0 90 2162038 3505
TOTALS 5479769 + 0.2% 10167 172 688 5468225 10325
"bogons" refers to source IPs that are in bogon (martian or unallocated)
address space. "no-routes" refer to source IPs that are not present
in the global routing table at the time this report was generated (this
includes bogon addresses).
"bogons"はsource IPがインチキや有り得ない、あるいは未割り
当てのアドレス
スペースなものを言います。"no-routes"はsource IPがレ
ポート生成時にグロー
バルな経路情報(含、bogonアドレス)に無いものを
言います。
For descriptions on how compromised hosts are detected for each report
please consult the following URLs:
侵入されたホストの検出方法についての解説は、それぞれのレポートで
以下の
URLを参照して下さい。
<https://www.cymru.com/nsp-sec/dailyreports/beagle.html>
<https://www.cymru.com/nsp-sec/dailyreports/beagle3.html>
<https://www.cymru.com/nsp-sec/dailyreports/blaster.html>
<https://www.cymru.com/nsp-sec/dailyreports/bots.html>
<https://www.cymru.com/nsp-sec/dailyreports/bruteforce.html>
<https://www.cymru.com/nsp-sec/dailyreports/dameware.html>
<https://www.cymru.com/nsp-sec/dailyreports/ddosreport.html> (*)
<https://www.cymru.com/nsp-sec/dailyreports/defacement.html>
<https://www.cymru.com/nsp-sec/dailyreports/dipnet.html>
<https://www.cymru.com/nsp-sec/dailyreports/mydoom.html>
<https://www.cymru.com/nsp-sec/dailyreports/nachi.html>
<https://www.cymru.com/nsp-sec/dailyreports/phatbot.html>
<https://www.cymru.com/nsp-sec/dailyreports/phishing.html>
<https://www.cymru.com/nsp-sec/dailyreports/proxy.html>
<https://www.cymru.com/nsp-sec/dailyreports/scanners.html>
<https://www.cymru.com/nsp-sec/dailyreports/sinit.html>
<https://www.cymru.com/nsp-sec/dailyreports/slammer.html>
<https://www.cymru.com/nsp-sec/dailyreports/spam.html>
<https://www.cymru.com/nsp-sec/dailyreports/toxbot.html>
(*) Do not share this information outside of nsp-security-jp.
(*) この情報をnsp-security-jpの外部と共有してはいけません。
The actual lists of compromised hosts may be accessed by viewing the
following URLs:
侵入されたホストの実際のリストは、以下のURLを参照すること
で入手できます。
<https://www.cymru.com/nsp-sec/dailyreports/beagle/list/>
<https://www.cymru.com/nsp-sec/dailyreports/beagle3/list/>
<https://www.cymru.com/nsp-sec/dailyreports/blaster/list/>
<https://www.cymru.com/nsp-sec/dailyreports/bots/list/>
<https://www.cymru.com/nsp-sec/dailyreports/bruteforce/list/>
<https://www.cymru.com/nsp-sec/dailyreports/dameware/list/>
<https://www.cymru.com/nsp-sec/dailyreports/ddosreport/list/> (*)
<https://www.cymru.com/nsp-sec/dailyreports/defacement/list/>
<https://www.cymru.com/nsp-sec/dailyreports/dipnet/list/>
<https://www.cymru.com/nsp-sec/dailyreports/mydoom/list/>
<https://www.cymru.com/nsp-sec/dailyreports/nachi/list/>
<https://www.cymru.com/nsp-sec/dailyreports/phatbot/list/>
<https://www.cymru.com/nsp-sec/dailyreports/phishing/list/>
<https://www.cymru.com/nsp-sec/dailyreports/proxy/list/>
<https://www.cymru.com/nsp-sec/dailyreports/scanners/list/>
<https://www.cymru.com/nsp-sec/dailyreports/sinit/list/>
<https://www.cymru.com/nsp-sec/dailyreports/slammer/list/>
<https://www.cymru.com/nsp-sec/dailyreports/spam/list/>
<https://www.cymru.com/nsp-sec/dailyreports/toxbot/list/>
(*) Do not share this information outside of nsp-security-jp.
(*) この情報をnsp-security-jpの外部と共有してはいけません。
NOTE WELL: You are free to share the information listed at these
URLs with your co-workers and customers as necessary _EXCEPT_ for the
ddosreport links. ALL details concerning the ddosreport and ddos-rs
are considered nsp-security-jp confidential. In addition, you must
NOT share the links themselves or the source of the daily report data
with anyone who is not a member of nsp-security-jp. Please download
only the appropriate list(s) for your ASN(s).
注意: 上記URLから得られる情報は、ddosreport関
連のリンクを*除き*、必要に
応じて同僚や顧客と自由に共有できます。ddosreportとddos-
rsに関する全ての
事項はnsp-sec内での守秘事項だと見なされます。加えて、あな
たは、リンク自
体やデイリーレポートの情報源をnsp-security-jpのメンバ以外
と共有してはい
けません。あなたのAS番号にふさわしいリストのみを取得するよ
うにして下さい。
** PUBLIC REPORTS
The following reports are PUBLIC and may be shared with anyone. You are
free to share the source of the reports as well as the URLs with anyone
you choose.
以下のレポートは公開されており、誰とでも共有できます。誰とでも自
由にレポー
トの情報の出所やURLを共有して構いません。
Do you have prefixes with inconsistent ASNs? This might be a design
choice, a mistake, or a hijacking attempt. Please keep an eye on the
multiple origin ASN report at the following URLs:
AS番号が一定しないprefixがありますか?これはそういう設計、
ミス、乗っ取り
かもしれません。以下のURLにある、複数のASを
originにしているレポートに
注意して下さい。
<http://www.cymru.com/BGP/incon01-list.html>
<http://www.cymru.com/BGP/incon01.html>
Are you leaking private ASNs (AS64512 - AS65534)? Perhaps a reserved
ASN or two? These ASNs should be stripped off of any announced
prefixes. The list of leaks detected by Team Cymru can be viewed at the
following URL:
PrivateAS番号(AS64512 - AS65534)を漏らしていますか?あるい
は予約された
AS番号とか。これらのAS番号はどんな経路広報からも除外される
べきです。
Team Cymruの検出した漏洩は、以下のURLから参照できます。
<http://www.cymru.com/BGP/asnbogusrep.html>
Bogon prefixes also leak out occasionally. Please check to ensure that
you aren't originating or transiting bogon prefixes.
時にはインチキな経路も漏れだします。あなたが、インチキ経路を生成
したりト
ランジットしていない事を確認して下さい。
<http://www.cymru.com/BGP/robbgp-bogon.html>
Don't forget to track the size of the routing table! This has an impact
on configurations (maximum-prefix) as well as router memory utilization.
You can of course track this locally, and we encourage you to do so.
You can view our statistics at the following URL:
経路テーブルのサイズを確認するのを忘れないで!これは設定
(maximum-prefix)だけでなく、ルータのメモリし容量にも影響がありま
す。もち
ろん、あなたは手元でこれを確認できますし、私達もそうすることを推
奨します。
私達の統計は以下のURLから参照できます。
<http://www.cymru.com/BGP/robbgp01.html>
<http://www.cymru.com/BGP/deltapref.html>
<http://www.cymru.com/BGP/aandw01.html>
The inconsistent origin ASN report, the bogus ASN report, the bogon
prefix report, and the prefix size tracking are all public. You are free
(and encouraged!) to share the data and URL with anyone.
一定しないorign ASのレポート、インチキなAS番号のレ
ポート、bogon経路のレ
ポート、それに経路サイズの追跡は全て公開されています。あなたは自
由に、誰
とでもデータとURLを共有することができます(奨励しま
す!)。
As always, we welcome feedback! :-) Please send questions, comments,
observations, etc. to team-cymru @ cymru.com at any time. We sincerely
appreciate everyone's attention and thank you for your continued
support!
いつもの様に、我々はフィードバックを歓迎します! :-) 質
問、コメント、意
見等は、いつでも team-cymru @ cymru.com にお送り下さい。私達
は皆さんの親切
に感謝し、あなたの継続したサポートにお礼申し上げます!
Team Cymru would like to offer special thanks to the nsp-security-jp
moderators for translating the Daily Reports Summary from
English to Japanese.
"Team Cymru"は"Daily Reports Summary"の日本語翻化作業で
nsp-security-jp moderators に特に感謝致します。
--
DAVE DEITRICH, for Team Cymru
deitrich @ cymru.com
nsp-security-jp メーリングリストの案内