【ハニーポット簡易分析】Honeytrap簡易分析(152日目:1/7)
1/7の簡易分析となります。
【ハニーポット簡易分析】Honeytrap簡易分析(152日目:1/7)
※80ポートは除く
宛先ポート | 検知数 | サービス | ペイロード例 |
445 | 1126 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
52869 | 177 | Realtek SDK | POST /picsdesc.xml |
1433 | 155 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
57272 | 105 | ? | BitTorrent protocol...........c#.v....P.Q<.....-XF9999-ACs2Yi3q0vYn |
3389 | 72 | RDP | ...+&......Cookie: mstshash=hello.......... |
17 | 66 | ? | ? |
11022 | 64 | SSH | SSH-2.0-libssh2_1.7.0.. |
8080 | 43 | PROXY | GET / HTTP/1.1 |
175 | 35 | ? | ? |
13 | 33 | ? | ? |
前日と同様の傾向であり、BitTorrent、Realtek SDK の脆弱性やSSHに関する通信が増加傾向でした。BitTorrentも何かの脆弱性ではないと思われますが、発生原因までは不明です。
<新規マルウェアダウンロード>
なし