弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

RSUPPORT社のリモートコールが80番ポートで韓国にアクセスしてネットワーク・トロージャンと診断される。

またしても検出。

09/11-13:27:56.813941  [**] [1:2013721:2]   ET TROJAN Suspicious User-Agent (WindowsNT) With No Separating Space [**] [Classification: A Network Trojan was Detected] [Priority: 1] {TCP} 192.168.x.x:53127 -> 125.141.144.14:80
09/11-13:29:59.824215  [**] [1:2013721:2]   ET TROJAN Suspicious User-Agent (WindowsNT) With No Separating Space [**] [Classification: A Network Trojan was Detected] [Priority: 1] {TCP} 192.168.x.x:53143 -> 125.141.144.14:80
09/11-13:27:56.813941  [**] [1:2013721:2]  <> ET TROJAN Suspicious User-Agent (WindowsNT) With No Separating Space [**] [Classification: A Network Trojan was Detected] [Priority: 1] {TCP} 192.168.x.x:53127 -> 125.141.144.14:80
09/11-13:29:59.824215  [**] [1:2013721:2]  <> ET TROJAN Suspicious User-Agent (WindowsNT) With No Separating Space [**] [Classification: A Network Trojan was Detected] [Priority: 1] {TCP} 192.168.x.x:53143 -> 125.141.144.14:80

125.141.144.14:80てどこ?
ブラウザでアクセスしてみると。 なんとリモートコールのサーバ。

しかしリモートコールの接続はできている。いやいや暗号化してない80番ポートのトラフィックがあること自体異常。厄所おすすめの遠隔操作ツールw

125.141.144.14にwhoisかけてみるかー。

# LANG=C whois -h whois.cymru.com -v 125.141.144.14
Warning: RIPE flags used with a traditional server.
AS      | IP               | BGP Prefix          | CC | Registry | Allocated  | AS Name
4766    | 125.141.144.14   | 125.136.0.0/13      | KR | apnic    | 2005-08-23 | KIXS-AS-KR Korea Telecom,KR
# 
げ、なんと韓国。

なんと。接続する度に韓国につながるのか。 キミ達はいったいどこの国の人たちなの? ほんとに県職員?

創業からこれまでの歩み

06NEC社にRemoteCall Helper納品及び共同販売契約
06国防部にRemoteCallを納品(韓)
06RemoteView for Mobileサービスをリリース
05Tokyo Biz show 2006参加
04日本支社開設
【06国防部にRemoteCallを納品(韓)】
韓国軍か。

韓国国情院職員自殺とGALILEOと神原参事官不審死。神保玲子のサイトも登場w #HackingTeam

またドジ踏んで夏なのに練炭自殺しないでくださいね。

投稿されたコメント:

コメント
コメントは無効になっています。