【ハニーポット】Honeytrap簡易分析(146日目:1/1)
1/1の簡易分析ですが、特に変わった通信はありませんでした。
Honeytrap簡易分析(146日目:1/1)
※80ポートの検知は収集対象外
<国別検知数>
<検知数グラフ>
原因は調査中ですが、一部のログがロストしていました。。。。。
取得出来た分では特に大きな変化がある時間帯はありませんでした。
<宛先ポート別検知数>
宛先ポート | 検知数 | サービス | ペイロード例 |
445 | 825 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
52869 | 85 | D-Link, Realtek SDK | POST /picsdesc.xml |
1433 | 66 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
137 | 32 | NetBIOS Name Service | #ST. |
9981 | 32 | ? | ? |
3389 | 31 | RDP | ...+&......Cookie: mstshash=hello.......... |
5431 | 30 | ? | ? |
81 | 16 | UPnP | GET /login.cgi |
443 | 14 | HTTPS | ? |
8080 | 12 | PROXY | GET / HTTP/1.1 |
9981および5431などのポートを検知していますが、そのポート特有の脆弱性を狙ったものではなく、ツールによる通信でした。
<新規マルウェアダウンロード>
1/1分は新規マルウェアダウンロードは特にありませんでした。
以上となります。