ハニーポットのログ分析(2018/10/19)
WOWhoneypotの2018/10/19(金) (運用136日目)の簡易分析です。
本日の総アクセス件数は 37件です。
主なアクセスは以下です。
・(新規)何度か来ている「utm999[.]com」からの調査と思われる通信です。ただ、どんな意図なのかは不明です。
GET /index/article/lists/cid/3 HTTP/1.1
Host: jf.utm999[.]com
Cache-Control: no-cache
・不正中継の調査:9件
以下が全アクセスログです。
件数 | 日付 | 種別 | リクエスト |
25 | 2018-10-19 | アクセス | GET / |
2 | 2018-10-19 | utm999[.]comからの調査 | GET /index/article/lists/cid/3 |
1 | 2018-10-19 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?images/ |
1 | 2018-10-19 | 不正中継の調査 | GET hxxp://www.rfa.org/english/ |
1 | 2018-10-19 | 不正中継の調査 | GET hxxp://www.ip.cn/ |
1 | 2018-10-19 | 不正中継の調査 | GET hxxp://www.123cha.com/ |
1 | 2018-10-19 | 不正中継の調査 | GET hxxp://boxun.com/ |
1 | 2018-10-19 | 不正中継の調査 | GET hxxp://api.ipify.org/ |
1 | 2018-10-19 | 不正中継の調査 | GET hxxp://112.35.66.7:10083/index.php |
1 | 2018-10-19 | 不正中継の調査 | GET hxxp://110.249.212.46/testget?q=23333&port=80 |
1 | 2018-10-19 | 不正中継の調査 | CONNECT www.baidu.com:443 |
1 | 2018-10-19 | 不正中継の調査 | CONNECT cn.bing.com:443 |
本日のドメイン名でのアクセスはありません。
本日のハンティングログはありません。
以上です。