メインカテゴリーを選択しなおす
ハニーポットの観測(T-Pot:2024/10/19~)Observation of Honeypot
今週のアクセス数上位ポート 今週は129万件でした。最近は徐々に増加してきています。 アクセス数上位ポート ①123(NTP) ②5060(SIP) ③445(SMB) ④22(SSH) ⑤5900(VNC) 5060番ポートのルーマニアか
ハニーポットの観測(T-Pot:2024/10/12~)Observation of Honeypot
今週のアクセス数上位ポート 今週も先週に引き続き100万件超えの114万件でした。 アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤23(telnet) 先週に引き続き5060番ポート
ハニーポットの観測(T-Pot:2024/10/7~)Observation of Honeypot
今週のアクセス数上位ポート 今週は107万件でした。久々の100万件超えです。 アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤5900(VNC) 5060番ポートのSIPが久々に1位
ハニーポットの観測(T-Pot:2024/9/28~)Observation of Honeypot
今週のアクセス数上位ポート 今週は81万件でした。先週よりも18万件ほど減です。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④5900(VNC) ⑤25(SMTP) 今週はオーソドックスなアクセスポート
ハニーポットの観測(T-Pot:2024/9/7~)Observation of Honeypot
今週のアクセス数上位ポート 今週は37万件でした。 アクセス数上位ポート ①445(SMB) ②5900(VNC) ③22(SSH) ④123(NTP) ⑤25(SMTP) 今週はオーソドックスに先週とほぼ変わらないようなアクセス状況でした
ハニーポットの観測(T-Pot:2024/9/21~)Observation of Honeypot
今週のアクセス数上位ポート 今週は99万件でした。ほぼ100万件。徐々に増加してきました。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④23(telnet) ⑤6379(Redis) 今週のアクセス数上
ハニーポットの観測(T-Pot:2024/9/14~)Observation of Honeypot
今週のアクセス数上位ポート 今週は88万件でした。 アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤25(SMTP) 今週は先週よりも2倍以上のアクセスがありました。Honeytrap
ハニーポットの観測(T-Pot:2024/8/31~)Observation of Honeypot
今週のアクセス数上位ポート 今週は26万件でした。さらに減りました。123番ポートと22番ポートへのアクセス減が顕著です。 アクセス数上位ポート ①445(SMB) ②5900(VNC) ③22(SSH) ④123(NTP) ⑤6379(r
ハニーポットの観測(T-Pot:2024/8/24~)Observation of Honeypot
今週のアクセス数上位ポート 今週は40万件でした。最近はこのあたりが平常運転といったところでしょうか。 アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④5060(SIP) ⑤110(pop3) 今週はとって
ハニーポットの観測(T-Pot:2024/8/17~)Observation of Honeypot
今週のアクセス数上位ポート 今週は42万件でした。やはり、固定IPアドレスが変更された影響か、少ないままです。 アクセス数上位ポート ①445(SMB) ②22(SSH) ③5060(SIP) ④25(smtp) ⑤5900(VNC) 先週
ハニーポットの観測(T-Pot:2024/8/10~)Observation of Honeypot
今週のアクセス数上位ポート 今週のアクセス数は42万件でした。 アクセス数上位ポート ①445(SMB) ②25(SMTP) ③22(SSH) ④5060(SIP) ⑤5900(VNC) 先週に比べて半分です。めっちゃ減りました。 特にSS
ハニーポットの観測(T-Pot:2024/8/3~)Observation of Honeypot
今週のアクセス数上位ポート 今週のアクセス数は94万件でした。 アクセス数上位ポート ①22(SSH) ②445(SMB) ③5060(SIP) ④123(NTP) ⑤443(https) 今週は先週よりも10数万件程度増えましたが、Ddo
ハニーポットの観測(T-Pot:2024/7/27~)Observation of Honeypot
今週のアクセス数上位ポート 今週は80万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③445(SMB) ④5060(SIP) ⑤23(TELET) 先週よりも27万件減りましたが、22番ポートへのアクセス数が減っ
ハニーポットの観測(T-Pot:2024/7/20~)Observation of Honeypot
今週のアクセス数上位ポート 今週は127万件でした。久々の100万件超えです。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③445(SMB) ④5060(SIP) ⑤23(telnet) ここ最近の傾向ですが、DDoSが減
ハニーポットの観測(T-Pot:2024/7/13~)Observation of Honeypot
今週のアクセス数上位ポート 今週は97万件でした。もう少しで100万件といったところです。本当は100万件こえることが喜ばしいことではないのですが・・・・ もうすぐフランスでオリンピックも開催されますが、今後何か影響はあるでしょうか? アク
ハニーポットの観測(T-Pot:2024/7/6~)Observation of Honeypot
今週のアクセス数上位ポート 今週は82万件でした。最近は100万件を行ったり来たりです。時折の123番ポートへのDDoSと22番ポートへのアクセスで稼いでいる感じです。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(
ハニーポットの観測(T-Pot:2024/6/29~)Observation of Honeypot
今週のアクセス数上位ポート except port 123 今週は106万件でした。再び100万件台を突破です。しかし今回は、123番ポートへのDDoSが増えたというよりも、Cowrieの観測が22番ポートへのアクセスが1.5倍に増えたこと
ハニーポットの観測(T-Pot:2024/6/22~)Observation of Honeypot
今週のアクセス数上位ポート 今週は91万件でした。Ddospotの観測が半分に減ったことが影響したのでしょう。今週は100万件に届きませんでした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④5900(
ハニーポットの観測(T-Pot:2024/6/15~)Observation of Honeypot
今週のアクセス数上位ポート 今週は100万件でした。久々の100万件超えです。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤5900(RDP:VNC,Apple) そして、NTPのD
ハニーポットの観測(T-Pot:2024/6/8~)Observation of Honeypot
今週のアクセス数上位ポート 今週のアクセス数は53万件ありました。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤23(telnet) Cowrieによる観測が徐々に増加しています。
ハニーポットの観測(T-Pot:2024/6/1~)Observation of Honeypot
今週のアクセス数上位ポート 今週は42万件のアクセスがありました。 さらに減りました。123番ポートへのDDoSは若干増えましたが、それでも、始終DDoSがやってくるというよりは、一時期に集中してやってきています。 どうも今週はエクアドルか
ハニーポットの観測(T-Pot:2024/5/18~)Observation of Honeypot
今週のアクセス数上位ポート 今週のアクセス数は45万件ありました。 今までで一番少なかったです。一時期25番ポート(SMTP)へのアクセスが増えていましたが、最近は徐々に減ってきて、最近はかなり少なくなりました。その影響か、22番ポート(S
ハニーポットの観測(T-Pot:2024/5/18~)Observation of Honeypot
今週のアクセス数上位ポート 今週のアクセス数は80万件でした。 アクセス数上位ポート ①445(SMB) ②25(SMTP) ③123(NTP) ④22(SSH) ⑤2203(?) オランダからのアクセスが5月20日(JST)まではとても多
ハニーポットの観測(T-Pot:2024/5/11~)Observation of Honeypot
今週のアクセス数上位ポート 今週は85万件でした。 アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④25(SMTP) ⑤5900(RDP:VNC,Apple) 先週まで短期集中で来ていた5060番ポートへの
ハニーポットの観測(T-Pot:2024/5/4~)Observation of Honeypot
今週のアクセス数上位ポート 今週のアクセス数は、119万件でした。 アクセス数上位ポート ①445(SMB) ②5060(SIP) ③123(VTP) ④5900(RDP:VNC,Apple) ⑤22(SSH) 今週も、5060番ポートへの
ハニーポットの観測(T-Pot:2024/4/27~)Observation of Honeypot
今週のアクセス数上位ポート T-Potが24.04にバージョンアップされて、一番上の各ハニーポットの観測数が、ちょっとカッコよくなりました。テンション上がります。しかも各ハニーポットの観測グラフが見えるので、観測の特徴がわかりやすくなりまし
ハニーポットの構築4(T-Pot24.04:インストール)Bulding the Honeypot(by Debian12)
先日、T-potを再び、ハニーポットの構築3のとおり新しいサーバーにインストールしようとしたら、previewフォルダがなくて、「?????」ってなりました。 アレッと思って調べると、いつの間にか「T-Pot22.04」が「T-Pot24.
ハニーポットの観測(T-Pot:2024/4/20~)Observation of Honeypot
今週のアクセス数上位ポート 今週は50万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③5900(RDP) ④25(SMTP) ⑤80(HTTP) 先週に引き続き80番ポートへのアクセスが上位に来ました。 再び22
ニーポットの観測(T-Pot:2024/4/13~)Observation of Honeypot
今週のアクセス数上位ポート 今週は54万件でした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③25(SMTP) ④80(HTTP) ⑤23(telnet) 80番ポート(HTTP)が上位に来たのは、久しぶりです。 exc
ハニーポットの観測(T-Pot:2024/4/6~)Observation of Honeypot
今週のアクセス数上位ポート 今週は83万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③19(CHARAGEN) ④25(SNMP) ⑤23(telnet) 123番ポートへのアクセスを抑え、22番ポートへのアクセ
ハニーポットの観測(T-Pot:2024/3/30~)Observation of Honeypot
今週のアクセス数上位ポート 今週は29万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤6379(Redis) 今週は大分減りました。T-PotをDebian12にしたからで
ハニーポットの観測(T-Pot:2024/3/23~)Observation of Honeypot
今週のアクセス数上位ポート 今週からは、T-PotをDebian12にインストールして運用しています。つまり3/23から環境が変わったことが影響したのか、アクセスの傾向が大分変わりました。 Since this week, we have
ハニーポットの観測(Observation of HoneyPot)メモ2024年
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
ハニーポットの観測(T-Pot:2024/3/16~)Observation of Honeypot
今週のアクセス数上位ポート 今週は196万件でした。 アクセス数上位ポート ①123 ②445 ③22 ④5900 ⑤19 ここ最近は、123番ポート(NTP)へのDDoSが鳴りを潜めていましたが、今週は久々にダントツでした。21日夜(JS
ハニーポットの観測(T-Pot:2024/3/9~)Observation of Honeypot
今週のアクセス数上位ポート 今週は137万件でした。 アクセス数上位ポート ①445 ②22 ③5900 ④123 ⑤6379 1位から4位は順序は入れ替わってもいつも通りの結果です。5位の6379番ポートへのアクセスもいつも上位に食い込む
ハニーポットの構築3(T-Pot:インストール)Bulding the Honeypot3(by Debian12)
今までは、通常のT-Potを構築していました。今回は、Debian12でT-Potを構築します。 通常インストールでは、Debian11でしかT-Potはインストールできません。しかし、Debian12でもインストールできることがわかりまし
ハニーポットの観測(T-Pot:2024/3/2~)Observation of Honeypot
今週のアクセス数上位ポート 今週は112万件でした。 アクセス数上位ポート ①445 ②123 ③22 ④5900 ⑤19 今週も安定の100万件程度のアクセス数でした。先週と同じく445番が1位です。ただ、5900番のVNCのリモートデス
ハニーポットの観測(Observation of HoneyPot)メモ2024年
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
ハニーポットの観測(T-Pot:2024/2/24~)Observation of Honeypot
今週のアクセス数上位ポート 先週はまたまたサーバーの不具合で、観測が止まってしまいました。いろいろと試しているのですが、なかなかどうして長い時間の観測ができません。やはり多分このブログと同じような症状なのでしょうが、解消することができません
ハニーポットの観測(T-Pot:2024/2/10~)Observation of Honeypot
今週のアクセス数上位ポート 今週は104万件でした。 アクセス数上位ポート ①5900 ②445 ③123 ④22 ⑤110 今週は、1週間観測できました。再び100万件を超えました。今週はなんと110番ポート(pop3)へのアクセスが5位
ハニーポットの観測(T-Pot:2024/2/3~)Observation of Honeypot
今週のアクセス数上位ポート 今週は56万件でした。 アクセス数上位ポート ①123 ②5900 ③445 ④22 ⑤19 今週は123番ポートへのアクセスが1番でした。先週は5900番ポート(VNC)が多かったのですが、再び123番です。た
知名度の高い売春宿を利用していた有力議員、幹部、軍幹部らは、性的人身売買の裁判を前に、自分たちにはプライバシー権があると主張し、必死に身元を秘密にしようとしている
Daily Mail, 26 February 2024 複数の州にまたがる売春宿運営に関与していると言われている有力者らは匿名を主張している 性的購入者とされるグループは、性的人身売買の裁判に先立ち、プライバシーを守る権利があると主張した ボストンとワシントンD.C.の郊外では...
ハニーポットの観測(Observation of HoneyPot)メモ2024年
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
ハニーポットの観測(T-Pot:2024/1/27~)Observation of Honeypot
今週のアクセス数上位ポート 今週は132万件でした。 アクセス数上位ポート ①5900 ②123 ③445 ④22 ⑤1900 今週は5900番ポート(VNC)へのアクセスが123番ポート(NTP)を超えました。つまりRDP関係のポート探索
ハニーポットの観測(T-Pot:2024/1/20~)Observation of Honeypot
今週のアクセス数上位ポート 今週は96万件でした。 アクセス数上位ポート ①123 ②5900 ③445 ④22 ⑤6389 今回は相変わらず123番ポートへのアクセスが多かったものの、突出しておらず、まんべんなく来ていたような感じです。
ハニーポットの観測(T-Pot:2024/1/13~)Observation of Honeypot
今週のアクセス数上位ポート 今週は、339万件でした。 アクセス数上位ポート ①1900 ②123 ③445 ④22 ⑤19 今週は久々に300万件を超えました。53番ポートへのアクセスがない週にしては、最大のアクセス数です。1900番ポー
ハニーポットの観測(Observation of HoneyPot)メモ2024年
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。
ハニーポットの観測(T-Pot:2024/1/6~)Observation of Honeypot
今週のアクセス数上位ポート 今週は72万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④19(chargen) ⑤3389(RDP) 今週も、先週に引き続きDNSの53番ポートへのアクセスがない
ハニーポットの構築2(T-Pot:インストール)Bulding the Honeypot2
現在の機器について メーカーGMKtecメモリ8GB → 16GBへ換装製品名Nucbox G3SSD512GB → 1TBへ換装CPUAlder Lake N100 それでも不具合で、アクセスできない 最初はT-PotをRaspberry
ハニーポットの観測(Observation of HoneyPot)メモ2023年
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロー
