WOWHoneypot観察(101日目)
2019/06/25(火)
トータルは3115件です。
ハンティングログは以下です。
| 171.38.218.103 wget+hxxp[:]//185[.]244[.]25[.]155/lx/apep[.]mpsl |
www.virustotal.com
www.virustotal.com
| 182.34.123.90 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang[.]mpsl |
| 120.82.200.214 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang[.]mpsl |
www.virustotal.com
www.virustotal.com
IPのロケーション別の件数は以下です。
| アルゼンチン | 2503 |
| イタリア | 505 |
| ブラジル | 50 |
| ルーマニア | 10 |
| 中国 | 6 |
| アメリカ | 5 |
| スロバキア | 3 |
| ロシア | 3 |
| コロンビア | 3 |
| イラン | 3 |
| オランダ | 3 |
| トルコ | 2 |
| ブルガリア | 2 |
| ポーランド | 2 |
| チェコ | 1 |
| グルジア | 1 |
| ベナン | 1 |
| イラク | 1 |
| カンボジア | 1 |
| アルバニア | 1 |
| エジプト | 1 |
| ウクライナ | 1 |
| メキシコ | 1 |
| フランス | 1 |
| エストニア | 1 |
| エクアドル | 1 |
| ベトナム | 1 |
| リビア | 1 |
| イギリス | 1 |
| 件数 | 概要 | リクエスト |
|---|---|---|
| 3051 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
| 49 | アクセス | GET / |
| 3 | LinksysルータのEシリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
| 2 | Struts2の脆弱性S2-045(CVE-2017-5638)を狙った通信 | GET /Login.htm |
| 1 | Nmapによる調査 | POST /sdk |
| 1 | 不正中継の調査 | HEAD hxxp[:]//112.124.42.80:63435/ |
| 1 | クローリング | HEAD /robots.txt |
| 1 | 調査 | HEAD / |
| 1 | Nmapによる調査 | GET /nmaplowercheck1561462994 |
| 1 | Nmapによる調査 | GET /evox/about |
| 1 | Nmapによる調査 | GET /NmapUpperCheck1561462994 |
| 1 | Nmapによる調査 | GET /Nmap/folder/check1561462994 |
| 1 | D-Linkルータの調査 | GET /HNAP1 |
| 1 | 不明 | DKEMDIF&0 /.html |
にほんブログ村