WOWHoneypot観察(150日目)
2019/08/13(火)
トータルは1085件でした。
ハンティングログは以下です。
101.108.211.69 wget+hxxp[:]//142.44.251[.]105/mipsel |
|211.193.211.96 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl|
www.virustotal.com
IPのロケーション別の件数は以下です。
アメリカ | 629 |
スイス | 405 |
ブラジル | 9 |
中国 | 9 |
インド | 5 |
タイ | 5 |
フランス | 4 |
メキシコ | 2 |
ロシア | 2 |
コロンビア | 2 |
トルコ | 2 |
スペイン | 2 |
ウクライナ | 2 |
イラン | 1 |
エストニア | 1 |
ブルガリア | 1 |
韓国 | 1 |
インドネシア | 1 |
マラウイ | 1 |
オランダ | 1 |
件数 | 概要 | リクエスト |
---|---|---|
1017 | TOMCAT管理ページに対するブルートフォース攻撃 | GET /manager/html |
48 | アクセス | GET / |
2 | Linksysルーターの脆弱性を狙った通信 | POST /tmUnblock.cgi |
2 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
2 | ZmEuによるスキャン通信 | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
2 | ZmEuによるphpMyAdminの調査 | GET /phpmyadmin/scripts/setup.php |
2 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
2 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
1 | 不正中継の調査 | HEAD hxxp[:]//123.125.114[.]144/ |
1 | クローリング | HEAD /robots.txt |
1 | 不正中継の調査 | GET hxxp[:]//www[.]lycos[.]de/?rands=_1737631004219846803324800 |
1 | 不正中継の調査 | GET hxxp[:]//www[.]123cha[.]com/ |
1 | 不正中継の調査 | GET hxxp[:]//m[.]sogou[.]com/?rands=_860477517035560142916160 |
1 | 調査 | GET /version |
1 | 不正中継の調査 | CONNECT www.baidu.com:443 |
1 | 不正中継の調査 | CONNECT cn.bing.com:443 |