やっぱりReactor.exeは怪しいと思う

Reactor.exeでダウンロードを実行すると、以下のIPアドレスからアクセスされる。

222.68.255.78:80 to xxx.xxx.xxx.xxx:39220
173.201.216.2:80 to xxx.xxx.xxx.xxx:24725
184.173.101.32:80 to xxx.xxx.xxx.xxx:64764
184.173.94.107:80 to xxx.xxx.xxx.xxx:3366
72.167.18.239:80 to xxx.xxx.xxx.xxx:56763
182.50.148.128:80 to xxx.xxx.xxx.xxx:6870
211.154.153.100:6000 to xxx.xxx.xxx.xxx:1433
113.71.169.84:26085 to xxx.xxx.xxx.xxx:4899

※xxx.xxx.xxx.xxxは、グローバルIPです。

アメリカや中国、シンガポールからアクセスされているようだ。

相手側がポート80を使っているのは、ファイヤウォールを通過する為だと思う。

ポート:1433へのアクセスはSQLサーバの脆弱性へのアクセスのようだが、他のポートへのアクセスが判らない。

こちらのPCにボットが入っていれば応答するのかもしれないが・・・

ルーターでNATを使っているのでPCまでは到達していないが、NATを使わずに直接PPPoEで直接つないでいればPCまでパケットは通っているだろう。

もし、IPv6になればと思うと恐ろしい。

やっぱり、TERAのクローズドβについては今回は見送ることにする。