23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(127日目)

2019/07/21(日)

トータルは4475件でした。

ハンティングログは以下です。

172.110.31[.]40 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl

www.virustotal.com
www.virustotal.com


IPのロケーション別の件数は以下です。

イタリア 4003
スイス 405
アメリ 18
中国 16
ブラジル 6
オランダ 3
ロシア 3
イラン 3
トルコ 2
エストニア 2
ウクライナ 2
ギリシャ 1
グルジア 1
インドネシア 1
韓国 1
コロンビア 1
ホンジュラス 1
スペイン 1
南アフリカ 1
マケドニア 1
アルゼンチン 1
モルドバ 1
ミャンマー 1

f:id:sec23:20190722234039p:plain

件数 概要 リクエス
4412 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
39 アクセス GET /
2 不正中継の調査 HEAD hxxp[:]//123.125.114[.]144/
2 不正中継の調査 GET hxxp[:]//www[.]ip[.]cn/
2 不正中継の調査 GET hxxp[:]//www[.]123cha[.]com/
2 不正中継の調査 CONNECT www[.]baidu[.]com:443
2 不正中継の調査 CONNECT cn[.]bing[.]com:443
1 Yealinkの調査 GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status
1 クローリング GET /robots.txt
1 アクセス GET /favicon.ico
1 CommonJSの調査 GET /common.js
1 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php
1 phpMyAdminの調査 GET /muieblackcat
1 phpMyAdminの調査 GET //pma/scripts/setup.php
1 phpMyAdminの調査 GET //phpmyadmin/scripts/setup.php
1 phpMyAdminの調査 GET //phpMyAdmin/scripts/setup.php
1 phpMyAdminの調査phpMyAdminの調査 GET //myadmin/scripts/setup.php
1 phpMyAdminの調査 GET //MyAdmin/scripts/setup.php
1 LinksysルータのEシリーズの脆弱性を狙った通信 POST /tmUnblock.cgi
1 不正中継の調査 GET hxxp[:]//www[.]baidu[.]com/
1 不明 GET /dd/