この広告は、90日以上更新していないブログに表示しています。

2019-08-08

WOWHoneypot観察(144日目)

Honeypot

2019/08/07(水)

トータルは4485件でした。

ハンティングログは以下です。

173.164.6[.]101 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl

www.virustotal.com

IPのロケーション別の件数は以下です。

アルゼンチン	4003
インド	396
イタリア	12
アメリカ	11
ドイツ	11
中国	10
ブラジル	10
オランダ	3
ウクライナ	3
フランス	3
インドネシア	3
ロシア	2
ルーマニア	1
ラトビア	1
ブルガリア	1
イスラエル	1
トルコ	1
エストニア	1
イギリス	1
コロンビア	1
イラン	1
パラグアイ	1
メキシコ	1
クロアチア	1
ベトナム	1
エクアドル	1
オーストラリア	1
タイ	1
セルビア	1
カンボジア	1

件数	概要	リクエスト
4400	Tomcat管理ページに対するブルートフォース攻撃	GET /manager/html
43	アクセス	GET /
2	cfgファイルの調査	GET /y000000000035.cfg
2	cfgファイルの調査	GET /y000000000034.cfg
2	cfgファイルの調査	GET /y000000000032.cfg
2	cfgファイルの調査	GET /y000000000029.cfg
2	phpMyAdminの調査	GET /muieblackcat
2	phpMyAdminの調査	GET //pma/scripts/setup.php
2	phpMyAdminの調査	GET //phpmyadmin/scripts/setup.php
2	phpMyAdminの調査	GET //phpMyAdmin/scripts/setup.php
2	phpMyAdminの調査	GET //myadmin/scripts/setup.php
2	phpMyAdminの調査	GET //MyAdmin/scripts/setup.php
1	LinksysルータのEシリーズの脆弱性を狙った通信	POST /tmUnblock.cgi
1	不正中継の調査	HEAD hxxp[:]//123.125.114[.]144/
1	クローリング	HEAD /robots.txt
1	不正中継の調査	GET hxxp[:]//www[.]123cha[.]com/
1	調査	GET HTTP/1.1"
1	cfgファイルの調査	GET /y000000000028.cfg
1	cfgファイルの調査	GET /y000000000025.cfg
1	WebDAVの調査	GET /webdav/
1	ZmEuによる調査	GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1	ZmEuによるphpMyAdminの調査	GET /pma/scripts/setup.php
1	ZmEuによるphpMyAdminの調査	GET /phpMyAdmin/scripts/setup.php
1	ZmEuによるphpMyAdminの調査	GET /myadmin/scripts/setup.php
1	不明	GET /tree?
1	シェルの調査?	GET /shell?busybox
1	phpMyAdminの調査	GET /phpmyadmin/index.php
1	phpMyAdminの調査	GET /phpMyAdmin/index.php
1	調査	GET /images/
1アクセス	GET /favicon.ico
1	webshell設置の調査?	GET /ab178b72f07ad856e8662cb2fb793ab7.php
1	webshell設置の調査?	GET /048F246A2631A86BCCD05508D05F5418.php
1	不正中継の調査	CONNECT www[.]baidu[.]com:443
1	不正中継の調査	CONNECT i[.]instagram[.]com:443