弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

ASN62540 Drake Holdings LLC 204.79.180.0/24 update1

[11:20:03] (:443) us=97206 204.79.180.4:10067(アメリカ合衆国 [ASN62540 Drake Holdings LLC 204.79.180.0/24])
[11:20:03] (:443) us=557768 93.57.53.202:59051(93-57-53-202.ip163.fastwebnet.it イタリア共和国 モデナ [ASN12874 Fastweb SpA 93.56.0.0/14])
同じ時刻に443番ポートなんかにアクセスしてくるんだから "Drake Holdings LLC" と "Fastweb SpA" は同じ輩なんだろw。

実際のログ。

[root@hoge2 ~]# grep us=97206 /var/log/openvpn.log
Sun Jun  4 11:17:04 2017 us=97206 204.79.180.4:10067 Non-OpenVPN client protocol detected
[root@hoge2 ~]# grep us=557768 /var/log/openvpn.log
Sun Jun  4 11:18:40 2017 us=557768 93.57.53.202:59051 Non-OpenVPN client protocol detected
[root@hoge2 ~]# 
アクセスの間隔は1分36秒w

その前後のアクセス状況は?

Sun Jun  4 10:16:44 2017 us=73634 127.0.0.1:46314 Non-OpenVPN client protocol detected
Sun Jun  4 10:16:44 2017 us=73883 127.0.0.1:46316 Non-OpenVPN client protocol detected
Sun Jun  4 10:16:44 2017 us=130835 127.0.0.1:46328 Non-OpenVPN client protocol detected
Sun Jun  4 10:26:16 2017 us=466236 127.0.0.1:46844 Non-OpenVPN client protocol detected
Sun Jun  4 10:26:19 2017 us=387394 127.0.0.1:46856 Non-OpenVPN client protocol detected
Sun Jun  4 10:26:19 2017 us=474429 127.0.0.1:46860 Non-OpenVPN client protocol detected
Sun Jun  4 10:26:24 2017 us=394228 127.0.0.1:46868 Non-OpenVPN client protocol detected
Sun Jun  4 10:28:48 2017 us=332220 127.0.0.1:46910 Non-OpenVPN client protocol detected
Sun Jun  4 10:28:48 2017 us=332293 127.0.0.1:46912 Non-OpenVPN client protocol detected
Sun Jun  4 10:28:48 2017 us=402005 127.0.0.1:46924 Non-OpenVPN client protocol detected
Sun Jun  4 10:31:16 2017 us=320529 127.0.0.1:47122 Non-OpenVPN client protocol detected
Sun Jun  4 10:31:16 2017 us=430003 127.0.0.1:47126 Non-OpenVPN client protocol detected
Sun Jun  4 10:33:41 2017 us=197180 127.0.0.1:47172 Non-OpenVPN client protocol detected
Sun Jun  4 10:33:41 2017 us=339403 127.0.0.1:47176 Non-OpenVPN client protocol detected
Sun Jun  4 10:38:43 2017 us=906819 114.44.214.36:50068 Non-OpenVPN client protocol detected
Sun Jun  4 10:43:38 2017 us=96665 66.249.77.7:37505 Non-OpenVPN client protocol detected
Sun Jun  4 10:48:11 2017 us=706487 66.249.79.136:46286 Non-OpenVPN client protocol detected
Sun Jun  4 11:02:00 2017 us=22548 40.77.167.119:3565 Non-OpenVPN client protocol detected
Sun Jun  4 11:08:09 2017 us=540264 66.249.77.9:34522 Non-OpenVPN client protocol detected
Sun Jun  4 11:13:02 2017 us=123550 40.77.167.21:6557 Non-OpenVPN client protocol detected
Sun Jun  4 11:17:04 2017 us=97206 204.79.180.4:10067 Non-OpenVPN client protocol detected
Sun Jun  4 11:18:40 2017 us=557768 93.57.53.202:59051 Non-OpenVPN client protocol detected
Sun Jun  4 11:21:22 2017 us=673039 127.0.0.1:49126 Non-OpenVPN client protocol detected
Sun Jun  4 11:21:22 2017 us=772987 127.0.0.1:49130 Non-OpenVPN client protocol detected
Sun Jun  4 11:24:51 2017 us=949547 127.0.0.1:49406 Non-OpenVPN client protocol detected
Sun Jun  4 11:30:49 2017 us=214468 127.0.0.1:49658 Non-OpenVPN client protocol detected
Sun Jun  4 11:33:32 2017 us=859018 66.249.77.9:65297 Non-OpenVPN client protocol detected
Sun Jun  4 11:34:10 2017 us=786493 157.55.39.76:20287 Non-OpenVPN client protocol detected
Sun Jun  4 11:36:57 2017 us=898956 40.77.167.119:2617 Non-OpenVPN client protocol detected
Sun Jun  4 11:50:23 2017 us=609762 66.249.79.134:40762 Non-OpenVPN client protocol detected
Sun Jun  4 11:50:25 2017 us=474579 66.249.77.7:53569 Non-OpenVPN client protocol detected
Sun Jun  4 11:55:00 2017 us=181145 127.0.0.1:50692 Non-OpenVPN client protocol detected
Sun Jun  4 11:55:29 2017 us=56400 127.0.0.1:50780 Non-OpenVPN client protocol detected
Sun Jun  4 12:01:07 2017 us=291921 66.249.79.138:48997 Non-OpenVPN client protocol detected
Sun Jun  4 12:04:55 2017 us=894300 127.0.0.1:51468 Non-OpenVPN client protocol detected
Sun Jun  4 12:04:56 2017 us=90229 127.0.0.1:51472 Non-OpenVPN client protocol detected
Sun Jun  4 12:05:37 2017 us=142665 157.55.39.76:7506 Non-OpenVPN client protocol detected
Sun Jun  4 12:07:22 2017 us=86112 157.55.39.133:1933 Non-OpenVPN client protocol detected
Sun Jun  4 12:07:23 2017 us=86321 157.55.39.133:2385 Non-OpenVPN client protocol detected
Sun Jun  4 12:07:23 2017 us=414422 157.55.39.133:2527 Non-OpenVPN client protocol detected
Sun Jun  4 12:07:23 2017 us=903233 157.55.39.133:2949 Non-OpenVPN client protocol detected
Sun Jun  4 12:23:02 2017 us=271648 66.249.77.11:47362 Non-OpenVPN client protocol detected
#HackingTeam と #Luxembourg のサーバーを細工したBGPルーティングで日本に隠す。
そして歴史的なBGPデータが確認される。 2013年8月16日07:32UTC AS31034(Aruba S.p.A)がプレフィクス46.166.163.0/24をアナウンス。 Fastwebからのみアクセスでき、Telecom Italiaからはまだアクセスできなかった。 プレフィクスはグローバルに見えてなかったので、 すべてのRCSクライアントがサーバーに到達することはできなかった。 その後で以下の「偽の」RCSサーバをBGPアナウンス。
AS12874 Fastweb
AS6939 Huricane electric
AS49605 Reteivo.IT
AS4589 Easynet
AS5396 MC-link Spa
ハッキングチームが使ってた[ASN12874 Fastweb SpA 93.56.0.0/14]かぁw。

ハッキングチームと三菱が霧ヶ峰エアコンの無線LANからGALILEOスパイウェアに感染させようと試みたけど失敗?MRJの空調でエレベータテロも含めて報復されるw #HackingTeam

Mauro sta sentendo Fastweb per farsi associare il reverse pointer, devono farlo loro. Appena ho riscontro ti aggiorno.
(Mauro is feeling Fastweb to be associated reverse pointer, they must do so. I just stop you upgrade.)
マウロがFastwebはリバースポインターになってるみたいと、彼らはそうしたに違いない。アップグレードはやめ。
ハッキングチームが霧ヶ峰のエアコンに侵入できなかったFastwebだわw。

AS62540

ASHandle:       AS62540
OrgID:          MC-938
ASName:         DRAKE-AS
ASNumber:       62540
RegDate:        2015-01-27
Updated:        2015-01-27
Source:         ARIN


OrgID:          MC-938
OrgName:        Drake Holdings LLC
CanAllocate:    
Street:         2215-B Renaissance Drive
City:           Las Vegas
State/Prov:     NV
Country:        US
PostalCode:     89119
RegDate:        2014-12-15
Updated:        2017-01-28
OrgTechHandle:  ADMIN5512-ARIN
OrgAbuseHandle: ADMIN5512-ARIN
OrgAdminHandle: ADMIN5512-ARIN
Source:         ARIN
ネバダ州ラスベガス市 2215-B Renaissance Drive の Drake Holdings LLC

CorporationWiki→DRAKE HOLDINGS, LLC

DRAKE HOLDINGS, LLC Active Redmond, WA

Drake Holdings, LLC Overview
Drake Holdings, LLC filed as a Domestic Limited-Liability Company in the State of Nevada on Thursday, December 9, 2004 and is approximately thirteen years old, according to public records filed with Nevada Secretary of State.
マイクロソフトが2004年12月9日ネバダ州に設立した会社。
ヨタバイトのデータセンター

KEITH DOLLIVER
KEITH DOLLIVER Active Redmond, WA — President for Microsoft Corporation

Utah Data Center←ウィキ
ユタデータセンターの計画が表面化したのは2009年4月。

Microsoft plans Quincy data center expansion(2013年12月23日)
Microsoft earns $802m tax-free in Irish subsidiary(2005年11月19日)

The registered offices of Flat Island are at Matheson Ormsby Prentice solicitors in Dublin. The three directors, Keith Dolliver, Benjamin Orndorff and John Seethoff, all with addresses in Washington State, were also directors of Round Island One Ltd, the Dublin-registered Microsoft company of which Flat Island is a subsidiary.
マイクロソフトのデータセンター部隊。

These Data Centers are at the Center of the Cloud(2013年12月31日)

てことわー、土人の島国にも拠点があるはず。
microsoft.com→マイクロソフト ディベロップメント株式会社 会社概要
あったーw。

マイクロソフト ディベロップメント株式会社 会社概要

本社所在地・連絡先

108-0075 東京都港区港南 2-16-3 品川グランドセントラルタワー
Telephone: 03-4332-5300
http://www.microsoft.com/ja-jp/ 

本社周辺図

設立

2005 年 11 月 16 日

資本金

1 千万円

代表者

代表取締役 社長  安達 理

役員構成

取締役  キース ドリバー(Keith Dolliver)
取締役  ベンジャミン オー オーンドーフ(Benjamin O. Orndorff)
監査役  リー アン キヴィアット(Leigh Anne Kiviat)

従業員数

106 名(2017 年 4 月 1 日現在)

事業内容

コンピュータ ソフトウェアおよび関連製品の企画・開発

 

最終更新日 2017 年 4 月 3  日

うーむ。マイクロソフト(NSA)の正体がバレた瞬間?

[07:25:41] (:443) us=347566 111.206.36.136:27439(中国 北京市 [ASN4808 CNC Group 111.206.0.0/18])
[07:28:42] (:443) us=789990 212.159.103.57:50553(pdsharp.plus.com イギリス [ASN6871 PlusNet plc. 212.159.64.0/18])
[07:28:44] (:443) us=245880 212.159.103.57:51154(pdsharp.plus.com イギリス [ASN6871 PlusNet plc. 212.159.64.0/18])
ゲラゲラ

投稿されたコメント:

コメント
コメントは無効になっています。