WOWHoneypot観察(127日目)
2019/07/21(日)
トータルは4475件でした。
ハンティングログは以下です。
172.110.31[.]40 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl |
www.virustotal.com
www.virustotal.com
IPのロケーション別の件数は以下です。
イタリア | 4003 |
スイス | 405 |
アメリカ | 18 |
中国 | 16 |
ブラジル | 6 |
オランダ | 3 |
ロシア | 3 |
イラン | 3 |
トルコ | 2 |
エストニア | 2 |
ウクライナ | 2 |
ギリシャ | 1 |
グルジア | 1 |
インドネシア | 1 |
韓国 | 1 |
コロンビア | 1 |
ホンジュラス | 1 |
スペイン | 1 |
南アフリカ | 1 |
マケドニア | 1 |
アルゼンチン | 1 |
モルドバ | 1 |
ミャンマー | 1 |
件数 | 概要 | リクエスト |
---|---|---|
4412 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
39 | アクセス | GET / |
2 | 不正中継の調査 | HEAD hxxp[:]//123.125.114[.]144/ |
2 | 不正中継の調査 | GET hxxp[:]//www[.]ip[.]cn/ |
2 | 不正中継の調査 | GET hxxp[:]//www[.]123cha[.]com/ |
2 | 不正中継の調査 | CONNECT www[.]baidu[.]com:443 |
2 | 不正中継の調査 | CONNECT cn[.]bing[.]com:443 |
1 | Yealinkの調査 | GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status |
1 | クローリング | GET /robots.txt |
1 | アクセス | GET /favicon.ico |
1 | CommonJSの調査 | GET /common.js |
1 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
1 | phpMyAdminの調査 | GET /muieblackcat |
1 | phpMyAdminの調査 | GET //pma/scripts/setup.php |
1 | phpMyAdminの調査 | GET //phpmyadmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET //phpMyAdmin/scripts/setup.php |
1 | phpMyAdminの調査phpMyAdminの調査 | GET //myadmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET //MyAdmin/scripts/setup.php |
1 | LinksysルータのEシリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
1 | 不正中継の調査 | GET hxxp[:]//www[.]baidu[.]com/ |
1 | 不明 | GET /dd/ |