【ハニーポット簡易分析】Honeytrap簡易分析(156日目:1/11)
Honeytrap簡易分析(156日目:1/11)です。本日も通常と変わった攻撃の検知はありませんでした。
◾️Honeytrap簡易分析(156日目:1/11)
※80ポートは収集対象外です。
<宛先ポート別検知数>
宛先ポート | 検知数 | サービス | ペイロード例 |
445 | 1085 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
52869 | 163 | Realtek SDK | POST /picsdesc.xml |
1433 | 151 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
22 | 82 | SSH | SSH-2.0-libssh2_1.7.0.. |
3389 | 82 | RDP | ...+&......Cookie: mstshash=hello.......... |
37777 | 69 | ? | ...`.......H.V..i......d........ |
2202 | 64 | SSH | SSH-2.0-libssh2_1.7.0.. |
2083 | 36 | ? | ? |
8089 | 35 | ? | ? |
83 | 35 | ? | ? |
いくつかサービスおよびペイロードが ? となっているものがありますが、これはスキャン行為を検知しているとなっています。
<新規マルウェア>
ポート | マルウェアダウンロード先 | VT |
52869 | hxxp://185[.]244[.]150[.]121/d/xd.mips | VirusTotal |
以上となります。