ハニーポットのログ分析(2018/10/19)
WOWhoneypotの2018/10/19(金) (運用136日目)の簡易分析です。
本日の総アクセス件数は 37件です。
主なアクセスは以下です。
・(新規)何度か来ている「utm999[.]com」からの調査と思われる通信です。ただ、どんな意図なのかは不明です。
GET /index/article/lists/cid/3 HTTP/1.1
Host: jf.utm999[.]com
Cache-Control: no-cache
・不正中継の調査:9件
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 25 | 2018-10-19 | アクセス | GET / |
| 2 | 2018-10-19 | utm999[.]comからの調査 | GET /index/article/lists/cid/3 |
| 1 | 2018-10-19 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?images/ |
| 1 | 2018-10-19 | 不正中継の調査 | GET hxxp://www.rfa.org/english/ |
| 1 | 2018-10-19 | 不正中継の調査 | GET hxxp://www.ip.cn/ |
| 1 | 2018-10-19 | 不正中継の調査 | GET hxxp://www.123cha.com/ |
| 1 | 2018-10-19 | 不正中継の調査 | GET hxxp://boxun.com/ |
| 1 | 2018-10-19 | 不正中継の調査 | GET hxxp://api.ipify.org/ |
| 1 | 2018-10-19 | 不正中継の調査 | GET hxxp://112.35.66.7:10083/index.php |
| 1 | 2018-10-19 | 不正中継の調査 | GET hxxp://110.249.212.46/testget?q=23333&port=80 |
| 1 | 2018-10-19 | 不正中継の調査 | CONNECT www.baidu.com:443 |
| 1 | 2018-10-19 | 不正中継の調査 | CONNECT cn.bing.com:443 |
本日のドメイン名でのアクセスはありません。
本日のハンティングログはありません。
以上です。
