93.174.93.51
『IP広場』で検索してみると
ホスト名: server.anonymous-hosting-service.com
IPアドレス割当国:オランダ ( nl )
怪しい名前なのでぐぐってみると、秘匿目的のNameサーバーみたいで、Malware送り込みやフィッシング詐欺に以前は使用されているみたいです。
FirestormやSingularityを使用しての接続なら、ここ経由にならないですよね~?
利用者はオランダとは限りませんが、さっそく接続お断り処理です。
$ sudo ufw insert 4 deny from 93.174.93.51 to any port 9000
iptables -L で見ますと、host-nameに変換されてますね~ ^^)
お邪魔します。(o*。_。)oペコッ
返信削除おそらくは「Free Proxy Server」かと想われます。
この場合、こういう Proxy Server を利用するかしないかは個人の倫理観によるものなので、接続するのが Firestorm とか Singularity かどうかは関連が無いと想われます。(細かく説明すると小冊子くらいな量になるので割愛しますけど^^;)
要は、こういう Free Proxy を利用して自分の所在を誤魔化して Malware や Virus を送りつける、のですから、困ったことに。^^;
ですので、この処置でよいと想います。
(o*。_。)oペコッ
久保さま
返信削除ありがとうございます。
変なところから9000/tcpへ接続があった場合は、特に念入りにlogwatchを見て、そしてrootkitの有無をチェックすることにしました~ ^^)