ハニーポットのログ分析(2019/03/24)
WOWhoneypotの2019/03/24(日) (運用291日目)の簡易分析です。
本日の総アクセス件数は43件です。送信元IP数は33IPです。
本日の主なアクセスは以下です。
・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:2件
→ User-Agent: Hello, World
アクセスのうち1つはAVTECHから来ていました。
本日のドメイン名でのアクセスは以下です。
4 GET /
2 GET /robots.txt
本日のハンティングログはありません。
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 28 | 2019/3/24 | アクセス | GET / |
| 2 | 2019/3/24 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
| 2 | 2019/3/24 | クローリング | GET /robots.txt |
| 1 | 2019/3/24 | 不正中継の調査 | HEAD hxxp://112.124.42.80:63435/ |
| 1 | 2019/3/24 | XDebugの調査 | GET /?XDEBUG_SESSION_START=phpstorm |
| 1 | 2019/3/24 | phpのWebShell設置の調査 | GET /test.php |
| 1 | 2019/3/24 | php設定内容の確認 | GET /phpinfo.php |
| 1 | 2019/3/24 | phpMyAdminの調査 | GET /index.php |
| 1 | 2019/3/24 | 不正中継の調査 | GET hxxp://112.35.66.7:8088/index.php |
| 1 | 2019/3/24 | 不正中継の調査 | GET hxxp://112.35.53.83:8088/index.php |
| 1 | 2019/3/24 | Adobe ColdFusionの調査 | GET /CFIDE/administrator/ |
| 1 | 2019/3/24 | phpのWebShell設置の調査 | GET /3.php |
| 1 | 2019/3/24 | phpのWebShell設置の調査 | GET /2.php |
| 1 | 2019/3/24 | phpのWebShell設置の調査 | GET /1.php |
以上です。
