ハニーポット(仮) 観測記録 2019/07/30分です。 APでは nmapを利用していると思われるアクセス 5[.]188[.]210[.]101に関する不正通信 を確認しました。 USでは ZmEuを利用していると思われるアクセス OpenDreamBoxの脆弱性を狙うアクセス 110[.]249[.]212[.]…

ハニーポット(仮) 観測記録 2019/07/29分です。 APでは DASAN NetworksのGPONホームルータの脆弱性を狙うアクセス を確認しました。 送信元がEgyptの通信や UserAgent部分にHello, Worldの通信がいました。 USでは OpenDreamBoxの脆弱性を狙うアクセス を確…

ハニーポット(仮) 観測記録 2019/07/28分です。 APでは phpMyAdmin関連のスキャン行為 Oracle WebLogicの脆弱性を狙うアクセス Nmapを用いたスキャン行為 112[.]124[.]42[.]80に関する不正通信 を確認しました。 USでは phpMyAdmin関連のスキャン行為 を確認…

ハニーポット(仮) 観測記録 2019/07/27分です。 APでは Oracle WebLogicの脆弱性を狙うアクセス を確認しました。 USでは ThinkPHPの脆弱性を狙うアクセス NetGearの脆弱性を狙うアクセス D-Linkの脆弱性を狙うアクセス Hakai/2.0によるスキャン行為 を確認…

ハニーポット(仮) 観測記録 2019/07/26分です。 APでは PHPUnitの脆弱性を狙うアクセス ThinkPHPの脆弱性を狙うアクセス Polycomのデフォルトのマスタ設定ファイルに対するスキャン行為 notascannerによるスキャン行為 を確認しました。 USでは Polycomのデ…

ハニーポット(仮) 観測記録 2019/07/25分です。 APでは PHPUnitの脆弱性を狙うアクセス /wp-includes/関連のファイルに対するスキャン行為 を確認しました。 USでは Netgearの脆弱性を狙うアクセス Gh0st RATと思われるアクセス vtigerCRMへのスキャン行為 …

ハニーポット(仮) 観測記録 2019/07/24分です。 APでは ThinkPHPの脆弱性を狙うアクセス wallet.dat関連のファイルに対するスキャン行為 5[.]188[.]210[.]101に関する不正通信 を確認しました。 USでは .jsp .action .do関連のファイルに対するスキャン行為 …

ハニーポット(仮) 観測記録 2019/07/23分です。 APでは ThinkPHPの脆弱性を狙うアクセス phpMyAdminに対するスキャン行為 を確認しました。 USでは ThinkPHPの脆弱性を狙うアクセス 5[.]188[.]210[.]101に関する不正通信 Polycomのデフォルトのマスタ設定フ…

ハニーポット(仮) 観測記録 2019/07/22分です。 APでは wallet.dat関連へのスキャン行為 ThinkPHPの脆弱性を狙うアクセス を確認しました。 ThinkPHPの脆弱性を狙うアクセスについては fid[.]hognoob[.]seからdownload.exeを取得しようとしている動きを確認…

ハニーポット(仮) 観測記録 2019/07/21分です。 APでは NetGearの脆弱性を狙うアクセス UserAgentがLiquor 1.0であるアクセス を確認しました。 Liquor 1.0については以下の通り悪性のものだと思います。 USでは ThinkPHPの脆弱性を狙うアクセス を確認しま…

ハニーポット(仮) 観測記録 2019/07/20分です。 APでは ThinkPHPの脆弱性を狙うアクセス NetGearの脆弱性を狙うアクセス を確認しました。 USでは ThinkPHPの脆弱性を狙うアクセス を確認しました。 EUでは ThinkPHPの脆弱性を狙うアクセス を確認しました。…

ハニーポット(仮) 観測記録 2019/07/19分です。 APでは ThinkPHPの脆弱性を狙うアクセス 89[.]248[.]174[.]198に関する不正通信 を確認しました。 USでは phpMyAdmin関連のスキャン行為 89[.]248[.]174[.]198に関する不正通信 を確認しました。 EUでは 89[.]…

ハニーポット(仮) 観測記録 2019/07/18分です。 APでは ThinkPHPの脆弱性を狙うアクセス 110[.]249[.]212[.]46に関する不正通信 112[.]124[.]42[.]80に関する不正通信 を確認しました。 USでは 110[.]249[.]212[.]46に関する不正通信 を確認しました。 EUで…

ハニーポット(仮) 観測記録 2019/07/17分です。 APでは ThinkPHPの脆弱性を狙うアクセス Nmapと思われる不正通信 を確認しました。 USでは 110[.]249[.]212[.]46に関する不正通信 を確認しました。 EUでは ThinkPHPの脆弱性を狙うアクセス Nmapと思われる不…

ハニーポット(仮) 観測記録 2019/07/16分です。 APでは ThinkPHPの脆弱性を狙うアクセス 110[.]249[.]212[.]46に関する不正通信 5[.]188[.]210[.]101に関する不正通信 を確認しました。 USでは 110[.]249[.]212[.]46に関する不正通信 5[.]188[.]210[.]101に…

ハニーポット(仮) 観測記録 2019/07/15分です。 APでは Adobe ColdFusionの脆弱性を狙うアクセス ThinkPHPの脆弱性を狙うアクセス を確認しました。 USでは IPを指定した/testget?q=23333&port=80というアクセス を確認しました。 EUでは IPを指定した/testg…

ハニーポット(仮) 観測記録 2019/07/14分です。 APでは ThinkPHPの脆弱性を狙うアクセス を確認しました。 USでは ThinkPHPの脆弱性を狙うアクセス を確認しました。 EUでは ThinkPHPの脆弱性を狙うアクセス を確認しました。 3 region似通った結果となりま…

ハニーポット(仮) 観測記録 2019/07/13分です。 APでは Struts2の脆弱性を狙うアクセス ThinkPHPの脆弱性を狙うアクセス を確認しました。 USでは ThinkPHPの脆弱性を狙うアクセス を確認しました。 EUでは ThinkPHPの脆弱性を狙うアクセス を確認しました。…

ハニーポット(仮) 観測記録 2019/07/12分です。 APでは ThinkPHPの脆弱性を狙うアクセス を確認しました。 USでは ThinkPHP,Tomcatに対するスキャン を確認しました。 EUでは alaxalaのログイン画面対するスキャン を確認しました。 アクセス数推移 AP：総ア…

ハニーポット(仮) 観測記録 2019/07/11分です。 APでは ThinkPHPの脆弱性を狙うアクセス WordPressのwlwmanifestに対するスキャン を確認しました。 USでは WordPressのwlwmanifestに対するスキャンを を確認しました。 EUでは UserAgentが無印のものだけで…

ハニーポット(仮) 観測記録 2019/07/10分です。 APでは ThinkPHPの脆弱性を狙うアクセス phpMyAdminに対するスキャン行為 WordPressのwlwmanifestへのスキャン行為 を確認しました。 USでは phpMyAdminに対するスキャン行為 を確認しました。 EUでは phpMyAd…

ハニーポット(仮) 観測記録 2019/07/09分です。 APでは AVTECHの脆弱性を狙うアクセス を確認しました。 USでは ThinkPHPの脆弱性を狙うアクセス を確認しました。 EUでは Struts2の脆弱性を狙うアクセス ThinkPHPの脆弱性を狙うアクセス を確認しました。 …

ハニーポット(仮) 観測記録 2019/07/08分です。 APでは ThinkPHPの脆弱性を狙うアクセス を確認しました。 USでは ThinkPHPの脆弱性を狙うアクセス phpMyAdmin関連のスキャン行為 を確認しました。 EUは おとなしい状況となりました。 アクセス数推移 AP：総…

ハニーポット(仮) 観測記録 2019/07/07分です。 APでは D-Linkルータの脆弱性狙いのアクセス を確認しました。 USでは ThinkPHPの脆弱性を狙うアクセス Netgearルータのの脆弱性を狙うアクセス を確認しました。 EUでは phpMyAdminに関するスキャン行為 を確…

ハニーポット(仮) 観測記録 2019/07/06分です。 APでは ThinkPHPの脆弱性狙いのアクセス を確認しました。 USでは phpMyAdminに関するスキャン行為と AWStatsの脆弱性を狙うアクセス Netgearルータのの脆弱性を狙うアクセス ThinkPHPの脆弱性を狙うアクセス …

ハニーポット(仮) 観測記録 2019/07/05分です。 APでは ThinkPHPの脆弱性狙いのアクセス を確認しました。 USでは phpMyAdminに関するスキャン行為と D-linkの脆弱性を狙うリクエスト を確認しました。 Taiwan、Hong Kong、United Statesからのアクセスがち…

ハニーポット(仮) 観測記録 2019/07/04分です。 APでは wallet.dat狙いのアクセス を確認しました。 USでは ThinkPHPの脆弱性狙いのアクセス を確認しました。 EUでは RussiaからのphpMyAdminに対するスキャンがほとんどでした。 アクセス数推移 AP：総アク…

ハニーポット(仮) 観測記録 2019/07/03分です。 APでは ThinkPHPの脆弱性狙いのアクセス Drupalgeddon2(CVE-2018-7600)狙いのアクセス Polycomの設定ファイルを狙うアクセスを確認しました。 USでは ThinkPHPの脆弱性狙いのアクセス Drupalgeddon2(CVE-2018-…

ハニーポット(仮) 観測記録 2019/07/02分です。 AP,USにおいて Polycomの設定ファイルを狙うアクセスを確認しました。 送信元IPアドレスは同一のものでした。 また、ThinkPHPの脆弱性を狙うアクセスで、以下のような行為を観測しました。 wget http://133[.]…

ハニーポット(仮) 観測記録 2019/07/01分です。 US, EUに準備したサーバのログについても 合わせて記載していこうと思います。 APでは ThinkPHPの脆弱性狙いのアクセスを確認しました。 US,EUについては Japan、Taiwanからのアクセスが大半で ほとんどphpMyA…