マルウェア欄の内容を少しアップデートしてみました。 IoT系を狙ったものは相変わらず多いですが、Redisの狙ったマルウェアダウンロードもは増加していました。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 81291 件 22 The Secure…

Mirai系の亜種 pandora.mips を検知していました。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 150105 件 22 The Secure Shell (SSH) Protocol 3449 件 445 Microsoft-DS 1691 件 8022 oa-system 347 件 3389 MS WBT Server 109 …

スイスからApache Tomcat Managerへのログイン試行を多数検知していました。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 128604 件 22 The Secure Shell (SSH) Protocol 7400 件 445 Microsoft-DS 1486 件 3389 MS WBT Server 235…

特に変わった通信なく、平和回でした。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 324241 件 22 The Secure Shell (SSH) Protocol 4836 件 445 Microsoft-DS 2277 件 3389 MS WBT Server 577 件 33022 Unknown 224 件 789 Unknow…

Microsoft SharePoint における脆弱性(CVE-2019-0604)の調査行為を検知していました。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 216775 件 445 Microsoft-DS 1546 件 22 The Secure Shell (SSH) Protocol 1370 件 3391 SAVANT 4…

ポート 110 番(POP3)の検知数が増加していました。通信自体は調査行為止まりでしたが。。。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 173371 件 110 Post Office Protocol - Version 3 3222 件 445 Microsoft-DS 2187 件 22 The…

phpMyAdminによるスキャン行為を検知してました。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 435901 件 3391 SAVANT 2878 件 22 The Secure Shell (SSH) Protocol 1918 件 445 Microsoft-DS 1690 件 3390 Distributed Service Co…

タイから1万件近いRDPへの通信を検知してました。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 329558 件 3391 SAVANT 8427 件 3390 Distributed Service Coordinator 3692 件 22 The Secure Shell (SSH) Protocol 1772 件 445 Mic…

HTTPSのハニーポットに調査行為止まりの通信(RFCに記載されているもの)ではありますが、DNS over HTTPSの通信が来てました。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 511123 件 3391 SAVANT 4436 件 3390 Distributed Service …

特に新たな脆弱性や気になるHTTPリクエストはなかったですが、フランスのIPからRDPへの通信を多数検知(11644件)。3389宛ではなく、複数ポートに対しての通信であったため、どこかのポートでRDPを利用していないか調査しているっぽいです。 Port(TOP20) Honey…

Port(TOP20) Honeytrap Port Count 1433 534671 件 445 1527 件 3389 110 件 8089 83 件 8087 83 件 49152 81 件 52869 67 件 9999 44 件 8080 41 件 81 40 件 4040 39 件 7547 39 件 2083 33 件 5555 31 件 2323 31 件 3268 29 件 3269 29 件 2222 25 件 60…

RDPの分析を追加してみました。RDPの通信はポート3389宛が多いですが、他のポート宛への通信も結構ありました。 Port(TOP20) Honeytrap Port Count 1433 244432 件 445 1785 件 3389 196 件 52869 78 件 5985 51 件 3128 49 件 81 43 件 4500 40 件 9600 40 …

ポート4500でスキャン行為を検知 Port(TOP20) Honeytrap Port Count 1433 36504 件 445 1768 件 4500 149 件 3389 135 件 4567 131 件 27017 92 件 9200 87 件 6001 81 件 3001 75 件 81 63 件 8080 59 件 52869 57 件 8888 49 件 1883 44 件 8883 42 件 900…

ブラジルからTomcatへのログイン試行を検知していました。 Port(TOP20) Honeytrap Port Count 1433 84438 件 445 1955 件 3389 145 件 81 95 件 7100 94 件 8181 86 件 8040 80 件 52869 79 件 8080 78 件 7000 57 件 8009 44 件 8081 39 件 8041 39 件 8443…

CMS系への通信を多数検知していました。 Port(TOP20) Honeytrap Port Count 1433 121241 件 445 2130 件 5901 159 件 3389 144 件 2222 126 件 9527 71 件 8080 61 件 52869 53 件 81 51 件 8081 47 件 1234 44 件 5007 43 件 1089 39 件 5555 36 件 7000 32…

特に変わった通信はありませんでした。複数のポートを収集対象としているHoneytrapはWOWHoneypotと比較して検知は多めです。 Port(TOP20) Honeytrap Port Count 1433 155886 件 445 1551 件 2222 520 件 3389 166 件 2200 56 件 1723 53 件 8443 51 件 9527 …

2020/4/13のハニーポットの簡易分析となります。<Honeytrap> Local Port Top 10LocalPort,Count1433,63481 件445,1338 件3389,500 件1027,98 件20000,95 件465,94 件5051,94 件55553,80 件853,80 件6000,79 件 Remote IP Top 10RemoteIP,Count45[.]120[.]224[.]52,20636</honeytrap>…