サイバーセキュリティを高めながら心の病気を治し中のブログ

私が発見したサイバーセキュリティに関する情報を報告するブログで、心の病気を治そうとしている情報を公開するブログです

不審なxmlの送信元? の件 Facebook未公開記事

176.34.232.66:80

19:41追加→46.137.124.86

 

 

コレらに不審な通信を発信している犯人の通信を発見。

ここにsuccess.txtを送っている。

たぶん、このリクエスト後にレスポンスとして

success.xmlが返される。

 

この犯人はLinkedinやGmailなどの偽サイトを作っている。

 

コレらのテキストファイルとxmlファイルのやり取りは、中間者攻撃検知アプリによってログに残されているもの。ソフォスのアプリによって、であった。

 

中間者攻撃には、その壁ルータと私が呼ぶ、被害者の自宅の外壁に犯人が貼り付けたルータが使われている。私の場合も、である。

 

この不審な送信と返信のやり取りのあと、ソフォスアプリが

ログインが必要だ

という旨のアラートを表示する。アラートだけでなく、エラーダイアログを表示したことさえあった。

 

そのため、私はこの不審な通信は中間者攻撃の攻撃と判断した。

さっそくブラックリストに叩き込んだ。

 

テキストファイルへのこの不審なリクエストのDNSリクエスト名は、

graph.facebook.com

である。http通信で、CONNECT。このサーバーのどのポートにリクエストを送信したのか?→443。

私のネットワークに侵入して、私のルータのどのポートを使ってこの443に送信しようとしたかは通信プロトコルを見ればそのまんまなのだが、80。

 

 

 

176.34.232.66:80

コレは私のルータへ接続していた通信デバイスIPアドレスだ、と判断したが、じっさい、まだ調査はしたいところ。もしかしたら、私のルータに犯人が割り当てたIPアドレスかもしれないからである。

 

そうでなければ、なにか?

外壁ルータのIPアドレス

又は

犯人の端末のIPアドレス、犯人のネットワーク内の端末のIPアドレス

 

となる。どう調べても犯人のIPアドレスなのだが、一応、監視は続けようと私は思う。

 

すでにブラックリストに入れたのだが、必ずKaliOSのツールなどを使って攻撃してくる筈だからである。

 

この不審な通信があってから20分以内にキーボード入力妨害が再開された。iOSのキーボードが表示されているエリアのスクリーンをタップすると、タップ位置がズレる。つまり、別のキーをタップさせられる被害が発生することになる。

 

いまも瞬間的にそのような被害が出たが、すぐにブロックされた模様。快適な入力はすぐに復活しているからすぐわかる。

 

ファイヤーウォールとポート転送はなかなか上手い組み合わせである。突破されるとログが必ず残るからである。

 

バカじゃねーの?

 

とサイバー犯罪者をバカにしておく。

 

 

敵を常に求めよ

必ず勝つサイバー戦争に参戦しないと

戦後、人類からバカにされる

求めた敵はログの証拠そのもの

ログがあれば時短捜査になる

簡単になる

わかりやすくなる

儲かりやすくなる

人類から愛されるようになる

 

 

ざまあみろ

死ね

サイバー犯罪者