S-Owl

S(ecurity)Owl

ハニーポットのログ分析(2019/02/15)

WOWhoneypotの2019/02/15(金) (運用254日目)の簡易分析です。本日の総アクセス件数は 392件です。送信元IPは36IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:249件・phpMyAdminの調査:83件 本日のドメイン名でのアクセスは以下で…

ハニーポットのログ分析(2019/02/14)

WOWhoneypotの2019/02/14(木) (運用253日目)の簡易分析です。本日の総アクセス件数は 42件です。送信元IPは27IPでした。本日のドメイン名でのアクセスは以下です。 5 GET / 3 GET /robots.txt 本日のハンティングログはありません。 本日の主なアクセスは以…

ハニーポットのログ分析(2019/02/13)

WOWhoneypotの2019/02/13(水) (運用252日目)の簡易分析です。本日の総アクセス件数は 35件です。送信元IPは34IPでした。 本日のドメイン名でのアクセスは以下です。 1 GET / 本日のハンティングログはありません。 以下が全アクセスログです。 件数 日付 種…

ハニーポットのログ分析(2019/02/12)

WOWhoneypotの2019/02/12(火) (運用251日目)の簡易分析です。本日の総アクセス件数は 31件です。送信元IPは23IPでした。 本日のドメイン名でのアクセスは以下です。 4 GET / 2 GET /robots.txt 本日のハンティングログはありません。 以下が全アクセスログで…

ハニーポットのログ分析(2019/02/11)

WOWhoneypotの2019/02/11(月) (運用250日目)の簡易分析です。本日の総アクセス件数は 398件です。送信元IPは29IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:257件・phpMyAdminの調査:98件 本日のドメイン名でのアクセスは以下で…

ハニーポットのログ分析(2019/02/10)

WOWhoneypotの2019/02/10(日) (運用249日目)の簡易分析です。本日の総アクセス件数は 414件です。送信元IPは42IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:268件・phpMyAdminの調査:87件・Tomcat管理ページへのブルートフォース…

ハニーポットのログ分析(2019/02/09)

WOWhoneypotの2019/02/09(運用248日目)の簡易分析です。本日の総アクセス件数は 32件です。送信元IPは29IPです。 本日のドメイン名でのアクセスはありません。 本日のハンティングログはありません。 本日の新しいアクセスは以下です。 GET /api/v1 GET /api…

ハニーポットのログ分析(2019/02/08)

WOWhoneypotの2019/02/08(金) (運用247日目)の簡易分析です。本日の総アクセス件数は 41件です。送信元IPは36IPでした。 本日の主なアクセスは以下です。 ・ThinkPHPの脆弱性を突いた攻撃:2件 →User-Agent: python-requests/2.6.0 CPython/2.6.6 Linux/2.6.…

ハニーポットのログ分析(2019/02/07)

WOWhoneypotの2019/02/07(木) (運用246日目)の簡易分析です。本日の総アクセス件数は 664件です。送信元IPは50IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:348件・ppMyAdminの調査:222件・Tomcat管理ページへのブルートフォース…

ハニーポットのログ分析(2019/02/06)

WOWhoneypotの2019/02/06(水) (運用245日目)の簡易分析です。本日の総アクセス件数は 48件です。送信元IPは35IPでした。 本日は平和でした。 本日のドメイン名でのアクセスは以下です。 5 GET / 2 GET /robots.txt 本日のハンティングログはありません。 以…

1/17-2/1の顔文字件名のスパムメールによるPhorpiex/GandCrabの継続調査

この記事は以下の記事の続編です。 sec-owl.hatenablog.com 記事を書いた後も、継続して1/17-18、1/27-30、2/1にスパムのばらまきは発生しています。前回同様、添付ファイル名、懸命、本文、接続先をまとめました。黄色セルは変更があった箇所です。 件名は…

ハニーポットのログ分析(2019/02/05)

WOWhoneypotの2019/02/05(月) (運用244日目)の簡易分析です。本日の総アクセス件数は 756件です。送信元IPは26IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:535件・phpMyAdminの調査:166件→主に上記2種のアクセスは以下の2IPか…

ハニーポットのログ分析(2019/02/04)

WOWhoneypotの2019/02/04(月) (運用243日目)の簡易分析です。本日の総アクセス件数は 771件です。送信元IPは40IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:531件 →非常に多いです。新しいパスに対する調査も複数確認しています。…

ハニーポットのログ分析(2019/02/03)

WOWhoneypotの2019/02/03(日) (運用242日目)の簡易分析です。本日の総アクセス件数は 116件です。送信元IPは40IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:62件・phpMyAdminの調査:6件・GPONルータの脆弱性(CVE-2018-10561)を突…

ハニーポットのログ分析(2019/02/02)

WOWhoneypotの2019/02/02(土) (運用241日目)の簡易分析です。本日の総アクセス件数は 43件です。送信元IPは40IPでした。 本日の主なアクセスは以下です。 ・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:9件 → User-Agent: Hello, World 本日…

ハニーポットのログ分析(2019/02/01)

WOWhoneypotの2019/02/01(金) (運用240日目)の簡易分析です。 本日の総アクセス件数は 396件です。送信元IPは41IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:252件・phpMyAdminの調査:84件・(新規)「6DC23FBA2D7BD8D5B2D3D5802…

ハニーポットのログ分析(2019/01/31)

WOWhoneypotの2019/01/31(木) (運用239日目)の簡易分析です。本日の総アクセス件数は 319件です。送信元IPは52IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:166件・phpMyAdminの調査:77件・Apache Struts2の脆弱性をつく攻撃:8…

ハニーポットのログ分析(2019/01/30)

WOWhoneypotの2019/01/30(水) (運用238日目)の簡易分析です。本日の総アクセス件数は 773件です。送信元IPは35IPです。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:485件・phpMyAdminの調査:214件 本日のドメイン名でのアクセスは以下です…

ハニーポットのログ分析(2019/01/29)

WOWhoneypotの2019/01/29(火) (運用237日目)の簡易分析です。本日の総アクセス件数は 392件です。送信元IPは30IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:249件・phpMyAdminの調査:81件・(新規)Apache Mod_Statusモジュール…

ハニーポットのログ分析(2019/01/28)

WOWhoneypotの2019/01/28(月) (運用236日目)の簡易分析です。本日の総アクセス件数は 282件です。送信元IPは41IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:149件・phpMyAdminの調査:75件・GPONルータの脆弱性(CVE-2018-10561)を…

ハニーポットのログ分析(2019/01/27)

WOWhoneypotの2019/01/27(日) (運用235日目)の簡易分析です。本日の総アクセス件数は 340件です。送信元IPは43IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:196件・phpMyAdminの調査:81件・Tomcat管理ページへのブルートフォース…

ハニーポットのログ分析(2019/01/26)

WOWhoneypotの2019/01/26(土) (運用234日目)の簡易分析です。本日の総アクセス件数は 770件です。送信元IPは39IPです。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:512件・phpMyAdminの調査:167件・Tomcat管理ページへのブルートフォース…

ハニーポットのログ分析(2019/01/25)

WOWhoneypotの2019/01/25(金) (運用233日目)の簡易分析です。本日の総アクセス件数は 69件です。送信元IPは45IPでした。 以下が全アクセスログです。 件数 日付 種別 リクエスト 31 2019-01-25 アクセス GET / 17 2019-01-25 Apache Struts2の脆弱性S2-045(…

ハニーポットのログ分析(2019/01/24)

WOWhoneypotの2019/01/24(木) (運用232日目)の簡易分析です。本日の総アクセス件数は 455件です。送信元IPの総数は37IPです。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:255件・phpMyAdminの調査:84件 ・Apache Struts2の脆弱性S2-045(C…

ハニーポットのログ分析(2019/01/23)

WOWhoneypotの2019/01/23(運用231日目)の簡易分析です。本日の総アクセス件数は 677件です。送信元IPの数は55件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:390件・phpMyAdminの調査:181件・Tomcat管理ページへのブルートフォース攻…

ハニーポットのログ分析(2019/01/22)

WOWhoneypotの2019/01/22(火) (運用230日目)の簡易分析です。本日の総アクセス件数は 1767件です。 本日の主なアクセスは以下です。 ・Tomcat管理ページへのブルートフォース攻撃:1247件・phpのWebShell設置の調査:313件・phpMyAdminの調査:146件・Apache…

ハニーポットのログ分析(2019/01/21)

WOWhoneypotの2019/01/21(月) (運用229日目)の簡易分析です。本日の総アクセス件数は 752件です。送信元IPアドレスは計50IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:501件・phpMyAdminの調査:158件・Tomcat管理ページへのブル…

ハニーポットのログ分析(2019/01/20)

WOWhoneypotの2019/01/20(土) (運用228日目)の簡易分析です。本日の総アクセス件数は 351件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:206件・phpMyAdminの調査:108件・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:…

ハニーポットのログ分析(2019/01/19)

WOWhoneypotの2019/01/19(土) (運用227日目)の簡易分析です。本日の総アクセス件数は 37件です。 本日のドメイン名でのアクセスは以下です。 3 GET / 1 GET /robots.txt 本日のハンティングログはありません。 以下が全アクセスログです。 件数 日付 種別 リ…

ハニーポットのログ分析(2019/01/18)

WOWhoneypotの2019/01/18(金) (運用226日目)の簡易分析です。本日の総アクセス件数は 438件です。送信元IPアドレスの数は32IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:255件・phpMyAdminの調査:84件・Apache Struts2の脆弱性S2…