Honeypot簡易分析(316日目:6/29)となります。
◾️Honeytrap
※80ポートは除く
<国別検知数および検知数>
<ポート検知数(30日平均比)>
| ポート番号 | サービス | 件数 | 件数差(30日平均) |
|---|---|---|---|
| 445 | smb | 803 | -2860 |
| 23 | telnet | 396 | -1043 |
| 2222 | unreg-ab2 | 249 | 228 |
| 5900 | vnc | 85 | -4914 |
| 20000 | Unknown | 73 | 69 |
| 23399 | Unknown | 44 | 29 |
| 3312 | appman-server | 44 | 27 |
| 3331 | mcs-messaging | 44 | 20 |
| 3372 | tip2 | 44 | 22 |
| 3338 | anet-b | 42 | 18 |
<新規マルウェアダウンロード>
なし
◾️WoWHoneeypot
<国別検知数および検知数>
| target | CVE | reference | count | |
|---|---|---|---|---|
| /admin/assets/js/views/login.js | FreePBX | - | https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743 | 24 |
| / | - | - | - | 18 |
| hxxp://110[.]249[.]212[.]46/testget | Unauthorized Relay | - | - | 2 |
| hxxp://www[.]baidu[.]com/ | Unauthorized Relay | - | - | 1 |
| www[.]baidu[.]com:443 | Unauthorized Relay | - | - | 1 |
<新規検知パス一覧>
なし
<マルウェアダウンロード>
なし
以上となります。
