この広告は、90日以上更新していないブログに表示しています。

2019-07-14

WOWHoneypot観察(119日目)

Honeypot

2019/07/13(土)

トータルは160件です。

ハンティングログは以下です。

1.206.195[.]16 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl

186.130.82[.]16 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl

180.126.232[.]155 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl

1.206.207[.]174 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl

180.126.239[.]190 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl

109.72.99[.]117 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl

222.220.66[.]145 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl

www.virustotal.com
www.virustotal.com

IPのロケーション別の件数は以下です。

イタリア	104
中国	14
アメリカ	14
トルコ	5
インド	3
ウクライナ	3
ブラジル	3
スペイン	1
アゼルバイジャン	1
イラン	1
イギリス	1
スウェーデン	1
タイ	1
コロンビア	1
チリ	1
アルゼンチン	1
エストニア	1
グルジア	1
リビア	1
ミャンマー	1
モンテネグロ	1

件数	概要	リクエスト
107	Tomcat管理ページに対するブルートフォース攻撃	GET /manager/html
31	アクセス	GET /
7	LinksysルータのEシリーズの脆弱性を狙った通信	POST /tmUnblock.cgi
7	不正中継の調査	GET hxxp[:]//110.249.212.46/testget?q=23333&port=80
1	クローリング	HEAD /robots.txt
1	不正中継の調査	GET hxxp[:]//www.youdao.com/?0.8225841648976446107825111839848
1	不正中継の調査	GET hxxp[:]//www.youdao.com/?0.160053677248776153903690244149388
1	不正中継の調査不正中継の調査	GET hxxp[:]//m.baidu.com/?0.5530643663344447456640135016872
1	不正中継の調査	GET hxxp[:]//m.baidu.com/?0.147135122033604569821431565440
1	不明	GET /dd/
1	調査	GET /admin/connection/
1	調査	GET /Login.htm