[SIMILAR] WITH 28853 sqlslammer WITH 21016 classification WITH 20030 potentially WITH 17406 priority WITH 14647 iplen WITH 14647 dgmlen WITH 11794 traffic WITH 11145 1434 WITH 7748 hel32hkernqhounthickchgettf WITH 7323 0x0 WITH 6766 classtype WITH 6676 384 WITH 5894 slammer WITH 5293 ttl WITH 5007 external WITH 4759 194 WITH 4541 230 WITH 4265 len WITH 3942 曜午 WITH 3606 udp WITH 3581 198 WITH 3572 unknown WITH 3218 tos WITH 2915 404 WITH 2877 bad WITH 1568 content WITH 554 土曜 WITH 385 午後 WITH 336 ピー WITH 251 ルー WITH 239 ーク WITH 109 ール の検索結果 41 件中 1 - 10 件目 (0.093659919 秒)
ピークは土曜午後だったようだが、snortのルールを足してみた。 alert udp $EXTERNAL_NET any -> $HOME_NET 1434 (msg: "SQLSLAMMER"; \ content: "dll hel32hkernQhounthickChGetTf"; classtype:bad-unknown;) まだまだ来てるみたい。 [**] [1:0:0] SQLSLAMMER [**] [Classification: Potentially Bad Traffic ...
5/5のtracerouteの様子 1 *.ppp.dion.ne.jp (61.198.193.*) 65.984 ms 58.641 ms 59.221 ms 2 *.v4.kddi.ne.jp (211.5.0.*) 60.091 ms 72.874 ms 59.552 ms 3 *.v4.kddi.ne.jp (210.196.0.*) 59.719 ms 59.227 ms 59.751 ms 4 *.v4.kddi.ne.jp (210.196.0.*) 84.470 ms 61.305 ms 59.627 ms 5 210.196.3.* (210 ...
_ (スコア:642)
portupgradeしたら落ちるようになってしまった。困った。 rcmdsh: unknown user: 文字化け /home/nabeken/bin/bsfilter:3098: [BUG] Bus Error ...
_ (スコア:640)
mecabを使用すると rcmdsh: unknown user ... が出ていたのは、libc_r/libc混在問題が原因だったようだ。 /etc/libmap.confに [/usr/local/lib/ruby/site_ruby/1.8/i386-freebsd4/MeCab.so] libc_r.so.4 libc.so と書いて、直ったことにする。 そろそろ5.3Rに引越しか? ...
_ (スコア:640)
どこかで誰かが変なことをしている雰囲気。心当たりのないパートが付いてくる場合がある。 Content-Type: text/plain Content-Disposition: inline Content-Transfer-Encoding: binary MIME-Version: 1.0 X-Mailer: MIME-tools 5.411 (Entity 5.404) Content-Type: text/plain ...
_ (スコア:281)
category + "*" + tokenという文字列がハッシュのキーで目覚めが悪かったので、hash[category][token]のように修正 unix from, from, to, cc, subject, received, reply-to, return-path, content-transfer-encoding, content-type以外のヘッダを捨てるように変更 相変わらずMIMEの解釈はしないが、base64、quo ...
_ (スコア:281)
"Content-Transfer-Encoding: base64"ではない、生utf-8のメールは表示できない。 ...
_ (スコア:281)
USから来ているspamと思われるのに、 X-Mailer: MIME-tools 5.503 (Entity 5.501) Content-type: text/plain; charset="ISO-2022-JP" というヘッダが付いている。 ...
_ (スコア:281)
Invalid Text --show-new-token追加。新たに登録されたtokenが表示される。 Content-Type: Message/Rfc822なパートのヘッダ部分が、本文扱いだったのをいい加減に修正。ソースが0.2procmailくらいになったので、なんとかしたい。 ...
_ (スコア:281)
_ (スコア:10000)