23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(242日目)

2019/11/13(水)

トータルは2131件でした。

ハンティングログは以下です。

185.199.26[.]162 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang[.]mpsl

www.virustotal.com

190.160.39[.]175 wget+hxxp[:]//185.172.110[.]220/mipsel
190.160.39[.]175 wget+hxxp[:]//185.172.110[.]220/mipsel
92.253.69[.]156 wget+hxxp[:]//185.172.110[.]220/mipsel
109.111.76[.]219 wget+hxxp[:]//185.172.110[.]220/mipsel
176.102.19[.]228 wget+hxxp[:]//185.172.110[.]220/mipsel

www.virustotal.com
www.virustotal.com


IPのロケーション別の件数は以下です。

ウルグアイ 2032
中国 27
アメリ 17
ドイツ 6
香港 6
ブラジル 5
トルコ 5
オランダ 3
イスラエル 3
フランス 3
スペイン 3
イタリア 3
ロシア 2
インド 2
チリ 2
イラン 2
ヨルダン 1
ポーランド 1
イギリス 1
カナダ 1
チェコ 1
メキシコ 1
ルーマニア 1
ウクライナ 1
パキスタン 1
シンガポール 1

f:id:sec23:20191127223034p:plain

件数 概要 リクエス
2033 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
57 アクセス GET /
6 POST /tmUnblock.cgi
5 ThinkPHPの脆弱性を狙った通信の検知 POST /TP/public/index.php?s=captcha
5 ThinkPHPの脆弱性を狙った通信の検知 GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
5 ThinkPHPの脆弱性を狙った通信の検知 GET /TP/public/index.php
3 Spring Data Commonsの脆弱性を狙った通信 POST /users?page=&size=5
2 不正中継の試み CONNECT www.google.com:443
1 DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 POST /editBlackAndWhiteList
1 通信オプション調査 OPTIONS /
1 不明 HEAD /esps/
1 不正中継の調査 GET hxxp[:]//www.youdao.com/?0.822676361698160391600
1 不正中継の調査 GET hxxp[:]//www.youdao.com/?0.63841300561206216223664
1 不正中継の調査 GET hxxp[:]//www.youdao.com/?0.27091673922795762755652
1 不正中継の調査 GET hxxp[:]//m.sogou.com/?0.700259859816875421023168
1 不正中継の調査 GET hxxp[:]//m.baidu.com/?0.760815349613843802802400
1 不正中継の調査 GET hxxp[:]//m.baidu.com/?0.109623943610246051660960
1 不正中継の調査 GET hxxp[:]//azenv.net/
1 consulによる調査 GET /v1/agent/self
1 Yealinkの調査? GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status
1 調査 GET /script
1 調査 GET /index.php
1 SQL Serverの調査 GET /admin/connection/