WOWHoneypot観察(101日目)
2019/06/25(火)
トータルは3115件です。
ハンティングログは以下です。
171.38.218.103 wget+hxxp[:]//185[.]244[.]25[.]155/lx/apep[.]mpsl |
www.virustotal.com
www.virustotal.com
182.34.123.90 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang[.]mpsl |
120.82.200.214 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang[.]mpsl |
www.virustotal.com
www.virustotal.com
IPのロケーション別の件数は以下です。
アルゼンチン | 2503 |
イタリア | 505 |
ブラジル | 50 |
ルーマニア | 10 |
中国 | 6 |
アメリカ | 5 |
スロバキア | 3 |
ロシア | 3 |
コロンビア | 3 |
イラン | 3 |
オランダ | 3 |
トルコ | 2 |
ブルガリア | 2 |
ポーランド | 2 |
チェコ | 1 |
グルジア | 1 |
ベナン | 1 |
イラク | 1 |
カンボジア | 1 |
アルバニア | 1 |
エジプト | 1 |
ウクライナ | 1 |
メキシコ | 1 |
フランス | 1 |
エストニア | 1 |
エクアドル | 1 |
ベトナム | 1 |
リビア | 1 |
イギリス | 1 |
件数 | 概要 | リクエスト |
---|---|---|
3051 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
49 | アクセス | GET / |
3 | LinksysルータのEシリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
2 | Struts2の脆弱性S2-045(CVE-2017-5638)を狙った通信 | GET /Login.htm |
1 | Nmapによる調査 | POST /sdk |
1 | 不正中継の調査 | HEAD hxxp[:]//112.124.42.80:63435/ |
1 | クローリング | HEAD /robots.txt |
1 | 調査 | HEAD / |
1 | Nmapによる調査 | GET /nmaplowercheck1561462994 |
1 | Nmapによる調査 | GET /evox/about |
1 | Nmapによる調査 | GET /NmapUpperCheck1561462994 |
1 | Nmapによる調査 | GET /Nmap/folder/check1561462994 |
1 | D-Linkルータの調査 | GET /HNAP1 |
1 | 不明 | DKEMDIF&0 /.html |