WOWHoneypot観察(150日目)
2019/08/13(火)
トータルは1085件でした。
ハンティングログは以下です。
| 101.108.211.69 wget+hxxp[:]//142.44.251[.]105/mipsel |
|211.193.211.96 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl|
www.virustotal.com
IPのロケーション別の件数は以下です。
| アメリカ | 629 |
| スイス | 405 |
| ブラジル | 9 |
| 中国 | 9 |
| インド | 5 |
| タイ | 5 |
| フランス | 4 |
| メキシコ | 2 |
| ロシア | 2 |
| コロンビア | 2 |
| トルコ | 2 |
| スペイン | 2 |
| ウクライナ | 2 |
| イラン | 1 |
| エストニア | 1 |
| ブルガリア | 1 |
| 韓国 | 1 |
| インドネシア | 1 |
| マラウイ | 1 |
| オランダ | 1 |
| 件数 | 概要 | リクエスト |
|---|---|---|
| 1017 | TOMCAT管理ページに対するブルートフォース攻撃 | GET /manager/html |
| 48 | アクセス | GET / |
| 2 | Linksysルーターの脆弱性を狙った通信 | POST /tmUnblock.cgi |
| 2 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
| 2 | ZmEuによるスキャン通信 | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
| 2 | ZmEuによるphpMyAdminの調査 | GET /phpmyadmin/scripts/setup.php |
| 2 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
| 2 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
| 1 | 不正中継の調査 | HEAD hxxp[:]//123.125.114[.]144/ |
| 1 | クローリング | HEAD /robots.txt |
| 1 | 不正中継の調査 | GET hxxp[:]//www[.]lycos[.]de/?rands=_1737631004219846803324800 |
| 1 | 不正中継の調査 | GET hxxp[:]//www[.]123cha[.]com/ |
| 1 | 不正中継の調査 | GET hxxp[:]//m[.]sogou[.]com/?rands=_860477517035560142916160 |
| 1 | 調査 | GET /version |
| 1 | 不正中継の調査 | CONNECT www.baidu.com:443 |
| 1 | 不正中継の調査 | CONNECT cn.bing.com:443 |
にほんブログ村