WOWhoneypotの2019/02/05(月) (運用244日目)の簡易分析です。本日の総アクセス件数は 756件です。送信元IPは26IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:535件・phpMyAdminの調査:166件→主に上記2種のアクセスは以下の2IPか…
WOWhoneypotの2019/02/04(月) (運用243日目)の簡易分析です。本日の総アクセス件数は 771件です。送信元IPは40IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:531件 →非常に多いです。新しいパスに対する調査も複数確認しています。…
WOWhoneypotの2019/02/03(日) (運用242日目)の簡易分析です。本日の総アクセス件数は 116件です。送信元IPは40IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:62件・phpMyAdminの調査:6件・GPONルータの脆弱性(CVE-2018-10561)を突…
WOWhoneypotの2019/02/02(土) (運用241日目)の簡易分析です。本日の総アクセス件数は 43件です。送信元IPは40IPでした。 本日の主なアクセスは以下です。 ・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:9件 → User-Agent: Hello, World 本日…
WOWhoneypotの2019/02/01(金) (運用240日目)の簡易分析です。 本日の総アクセス件数は 396件です。送信元IPは41IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:252件・phpMyAdminの調査:84件・(新規)「6DC23FBA2D7BD8D5B2D3D5802…
WOWhoneypotの2019/01/31(木) (運用239日目)の簡易分析です。本日の総アクセス件数は 319件です。送信元IPは52IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:166件・phpMyAdminの調査:77件・Apache Struts2の脆弱性をつく攻撃:8…
WOWhoneypotの2019/01/30(水) (運用238日目)の簡易分析です。本日の総アクセス件数は 773件です。送信元IPは35IPです。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:485件・phpMyAdminの調査:214件 本日のドメイン名でのアクセスは以下です…
WOWhoneypotの2019/01/29(火) (運用237日目)の簡易分析です。本日の総アクセス件数は 392件です。送信元IPは30IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:249件・phpMyAdminの調査:81件・(新規)Apache Mod_Statusモジュール…
WOWhoneypotの2019/01/28(月) (運用236日目)の簡易分析です。本日の総アクセス件数は 282件です。送信元IPは41IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:149件・phpMyAdminの調査:75件・GPONルータの脆弱性(CVE-2018-10561)を…
WOWhoneypotの2019/01/27(日) (運用235日目)の簡易分析です。本日の総アクセス件数は 340件です。送信元IPは43IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:196件・phpMyAdminの調査:81件・Tomcat管理ページへのブルートフォース…
WOWhoneypotの2019/01/26(土) (運用234日目)の簡易分析です。本日の総アクセス件数は 770件です。送信元IPは39IPです。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:512件・phpMyAdminの調査:167件・Tomcat管理ページへのブルートフォース…
WOWhoneypotの2019/01/25(金) (運用233日目)の簡易分析です。本日の総アクセス件数は 69件です。送信元IPは45IPでした。 以下が全アクセスログです。 件数 日付 種別 リクエスト 31 2019-01-25 アクセス GET / 17 2019-01-25 Apache Struts2の脆弱性S2-045(…
WOWhoneypotの2019/01/24(木) (運用232日目)の簡易分析です。本日の総アクセス件数は 455件です。送信元IPの総数は37IPです。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:255件・phpMyAdminの調査:84件 ・Apache Struts2の脆弱性S2-045(C…
WOWhoneypotの2019/01/23(運用231日目)の簡易分析です。本日の総アクセス件数は 677件です。送信元IPの数は55件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:390件・phpMyAdminの調査:181件・Tomcat管理ページへのブルートフォース攻…
WOWhoneypotの2019/01/22(火) (運用230日目)の簡易分析です。本日の総アクセス件数は 1767件です。 本日の主なアクセスは以下です。 ・Tomcat管理ページへのブルートフォース攻撃:1247件・phpのWebShell設置の調査:313件・phpMyAdminの調査:146件・Apache…
WOWhoneypotの2019/01/21(月) (運用229日目)の簡易分析です。本日の総アクセス件数は 752件です。送信元IPアドレスは計50IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:501件・phpMyAdminの調査:158件・Tomcat管理ページへのブル…
WOWhoneypotの2019/01/20(土) (運用228日目)の簡易分析です。本日の総アクセス件数は 351件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:206件・phpMyAdminの調査:108件・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:…
WOWhoneypotの2019/01/19(土) (運用227日目)の簡易分析です。本日の総アクセス件数は 37件です。 本日のドメイン名でのアクセスは以下です。 3 GET / 1 GET /robots.txt 本日のハンティングログはありません。 以下が全アクセスログです。 件数 日付 種別 リ…
WOWhoneypotの2019/01/18(金) (運用226日目)の簡易分析です。本日の総アクセス件数は 438件です。送信元IPアドレスの数は32IPでした。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:255件・phpMyAdminの調査:84件・Apache Struts2の脆弱性S2…
WOWhoneypotの2019/01/17(水) (運用225日目)の簡易分析です。本日の総アクセス件数は 526件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:260件・phpMyAdminの調査:159件・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:…
WOWhoneypotの2019/01/16(水) (運用224日目)の簡易分析です。本日の総アクセス件数は 421件です。アクセスIP数は44件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:255件・phpMyAdminの調査:84件・Apache Struts2の脆弱性S2-045(CVE-…
WOWhoneypotの2019/01/15(火) (運用223日目)の簡易分析です。本日の総アクセス件数は 184件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:45件・phpMyAdminの調査:68件・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃(Us…
WOWhoneypotの2019/01/14(月) (運用222日目)の簡易分析です。本日の総アクセス件数は 982件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:623件・phpMyAdminの調査:241件 →上記2つは主に3IPから約300、300、250件程度・GPONルータの脆…
年始より、不審メールのばらまきが発生しています。それについて、情報をまとめていきたいと思います。マルウェアを解析する環境がないため、sandobxやtwitterの情報を参考にしてまとめます。 日本の不審メールのばらまき情報の蓄積は以下が参考になります。…
WOWhoneypotの2019/01/13(日) (運用221日目)の簡易分析です。本日の総アクセス件数は 453件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:209件・phpMyAdminの調査:145件・Apache Struts2の脆弱性を突く攻撃(User-Agent: Auto Spider…
WOWhoneypotの2019/01/12(土) (運用220日目)の簡易分析です。本日の総アクセス件数は 640件です。 ・phpのWebShell設置の調査:292件・phpMyAdminの調査:270件・Apache Struts2の脆弱性を突く攻撃:16件 →S2-045(CVE-2017-5638)だけでなく、それ以外のStr…
WOWhoneypotの2019/01/11(金) (運用219日目)の簡易分析です。本日の総アクセス件数は 40件です。すごい少ない日でした。 主なアクセスは以下です。 ・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃(User-Agent: Hello, World):11件・(新規)…
WOWhoneypotの2019/01/10(木) (運用218日目)の簡易分析です。本日の総アクセス件数は 239件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:101件・phpMyAdminの調査:65件・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃(U…
WOWhoneypotの2019/01/09(水) (運用217日目)の簡易分析です。本日の総アクセス件数は 427件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:251件・phpMyAdminの調査:83件・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:2…
WOWhoneypotの2019/01/08(火) (運用216日目)の簡易分析です。本日の総アクセス件数は 404件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:245件・phpMyAdminの調査:86件・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:2…
