2018-10-01から1ヶ月間の記事一覧
WOWhoneypotの2018/10/29(運用145日目)の簡易分析です。本日の総アクセス件数は 814件です。 主な観測内容は以下です。 ・phpのWebShell設置の調査:531件・phpMyAdminの調査:199件・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:27件 以下の…
WOWhoneypotの2018/10/28(運用144日目)の簡易分析です。本日の総アクセス件数は 113件です。 主な観測内容は以下です。 ・phpMyAdminの調査:55件・不正中継の調査:11件・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:12件・AVTECHの脆弱性を…
WOWhoneypotの2018/10/27(土) (運用143日目)の簡易分析です。本日の総アクセス件数は 640件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:392件・phpMyAdminの調査:200件 以下が全アクセスログです。 件数 日付 種別 リクエスト 25 2018-10-…
WOWhoneypotの2018/10/26(金) (運用142日目)の簡易分析です。本日の総アクセス件数は 5079件です。 主なアクセスは以下です。 ・Tomcat管理ページへのブルートフォース攻撃:4772件・phpのWebShell設置の調査:195件・phpMyAdminの調査:80件 以下が全アクセ…
WOWhoneypotの2018/10/25(木) (運用141日目)の簡易分析です。本日の総アクセス件数は 515件です。 以下、主な検知内容です。 ・phpのWebShell設置の調査:303件・phpMyAdminの調査:130件 Mirai亜種の感染と思われる特定IPから以下のバリエーションの攻撃が…
WOWhoneypotの2018-10-24(運用 日目)の簡易分析です。本日の総アクセス件数は 50件です。特段目新しいものはありませんでした。 以下が全アクセスログです。 件数 日付 種別 リクエスト 30 2018-10-24 アクセス GET / 3 2018-10-24 不正中継の調査 CONNECT w…
WOWhoneypotの2018/10/23(火) (運用140日目)の簡易分析です。本日の総アクセス件数は 149件です。 ・Tomcat管理ページへのブルートフォース攻撃:50件・AVTECHの脆弱性を突くMirai亜種の攻撃:4件 以下が全アクセスログです。 件数 日付 種別 リクエスト 50 …
WOWhoneypotの2018/10/22(月) (運用139日目)の簡易分析です。本日の総アクセス件数は 43件です。以下が全アクセスログです。 件数 日付 種別 リクエスト 27 2018-10-22 アクセス GET / 5 2018-10-22 Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻…
WOWhoneypotの2018/10/21(運用138日目)の簡易分析です。本日の総アクセス件数は 24件です。また少ないです。 以下が全アクセスログです。 件数 日付 種別 リクエスト 19 2018-10-21 アクセス GET / 1 2018-10-21 GPONルータの脆弱性(CVE-2018-10561)を突くMi…
WOWhoneypotの2018/10/20(運用137日目)の簡易分析です。本日の総アクセス件数は 2078件です。 主なアクセスは以下です。 ・Tomcat管理ページへのブルートフォース攻撃:2002件 ・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:32件 以下が全ア…
WOWhoneypotの2018/10/19(金) (運用136日目)の簡易分析です。本日の総アクセス件数は 37件です。 主なアクセスは以下です。 ・(新規)何度か来ている「utm999[.]com」からの調査と思われる通信です。ただ、どんな意図なのかは不明です。 GET /index/article…
WOWhoneypotの2018/10/18(木) (運用135日目)の簡易分析です。本日の総アクセス件数は 112件です。 主にあアクセスは以下です。 ・AVTECHの脆弱性を突くMirai亜種の攻撃:8件 周囲で観測報告を聞いていたものが、うちにも来ました。User-AgentはSefa。 GET /c…
WOWhoneypotの2018/10/18(木) (運用135日目)の簡易分析です。本日の総アクセス件数は 112件です。 主にあアクセスは以下です。 ・AVTECHの脆弱性を突くMirai亜種の攻撃:8件 周囲で観測報告を聞いていたものが、うちにも来ました。User-AgentはSefa。 GET /c…
WOWhoneypotの2018/10/17(水) (運用134日目)の簡易分析です。本日の総アクセス件数は 148件です。 主なアクセスは以下です。 ・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:60件・phpMyAdminの調査:39件 以下が全アクセスログです。 件数 日…
WOWhoneypotの2018/10/16(火) (運用133日目)の簡易分析です。本日の総アクセス件数は 55件です。 主なアクセスは以下です。 ・phpMyAdminの調査:5件・不正中継の調査:4件・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃(User-Agent: vermelho…
WOWhoneypotの2018/10/15(月) (運用132日目)の簡易分析です。本日の総アクセス件数は 26件です。また少ないです…。 ・(新規)「GET /v1/agent/self」 以下のページで「GET /v1/agent/self」が引っかかりました。consulというツールによるアクセス?のよう…
WOWhoneypotの2018/10/14(日) (運用131日目)の簡易分析です。本日の総アクセス件数は 149件です。 主なアクセスは以下です。 ・phpMyAdminの調査:97件・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃(User-Agent: Hello, World):2件 以下が全…
WOWhoneypotの2018/10/13(土) (運用130日目)の簡易分析です。本日の総アクセス件数は 32件です。少なすぎですが、障害が起きていたとかではないようです。 以下が全アクセスログです。 件数 日付 種別 リクエスト 22 2018-10-13 アクセス GET / 8 2018-10-13…
WOWhoneypotの2018/10/12(金) (運用129日目)の簡易分析です。本日の総アクセス件数は 69件です。 主なアクセスは以下です。 ・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:15件 ・Weblogicの脆弱性(CVE-2017-10271)を突く攻撃:2件 ・定期…
WOWhoneypotの2018/10/11(木) (運用128日目)の簡易分析です。本日の総アクセス件数は 309件です。 以下が主なアクセスです。 ・phpのWebShell設置の調査:192件・phpMyAdminの調査:66件・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種(Hello, World…
WOWhoneypotの2018/10/10(水) (運用127日目)の簡易分析です。本日の総アクセス件数は 142件です。 ・phpのWebShell設置の調査:36件・phpMyAdminの調査:1件 ・(新規)ログインページの調査:1件 →以下のようなアクセスです。どんなプロダクトを狙っている…
WOWhoneypotの2018/10/09(運用126日目)の簡易分析です。本日の総アクセス件数は 898件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:609件・phpMyAdminの調査:229件・(新規)Jenkinsの調査:1件 →以下のアクセス内容でした。systemInfoと80…
WOWhoneypotの2018/10/08(月) (運用125日目)の簡易分析です。本日の総アクセス件数は 400件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:188件・phpMyAdminの調査:65件・Tomcat管理ページへのブルートフォース攻撃:101件・Apache St…
WOWhoneypotの2018/10/07(日) (運用124日目)の簡易分析です。本日の総アクセス件数は 454件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:270件・phpMyAdminの調査:124件・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:20件 …
2018年09月度のWOWHoneypotのログ分析まとめです。 前置き:WOWHoneypotを使って80/tcpのアクセスログを観測しています。 ■日次のアクセス数 アクセス数が多い日は主にTomcatの管理ページへのブルートフォース攻撃があった日となります。 ■アクセスパス この…
WOWhoneypotの2018/10/06(土) (運用123日目)の簡易分析です。本日の総アクセス件数は 844件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:548件・phpMyAdminの調査:198件・Tomcat管理ページへのブルートフォース攻撃:51件 ・不正中継の調査…
WOWhoneypotの2018/10/05(金) (運用122日目)の簡易分析です。本日の総アクセス件数は 234件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:140件・phpMyAdminの調査:50件 ・(新規)Drupalの脆弱性(Drupalgeddon2/CVE-2018-7600)を突く調査…
WOWhoneypotの2018/10/04(運用121日目)の簡易分析です。本日の総アクセス件数は 373件です。 主なアクセス内容は以下です。 ・Tomcat管理ページへのブルートフォース攻撃:50件 ・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:40件 ・phpのWeb…
WOWhoneypotの2018/10/03(水) (運用120日目)の簡易分析です。本日の総アクセス件数は 57件です。 気になるアクセスは以下です。 ・(新規)「HEAD /icons/apache_pb.gif」Apacheサーバの調査:1件・Mirai亜種 →以下のようなアクセスです。 POST / HTTP/1.1Co…
WOWhoneypotの2018/10/02(火) (運用119日目)の簡易分析です。本日の総アクセス件数は 279件です。 気になるアクセスは以下です。 ・phpのWebShell設置の調査:169件・phpMyAdminの調査:65件 ・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:4…