ハニーポット観察日記としての定期アウトプットです。
観察期間:2018年 12月01日 00:00:00 - 12月07日 23:59:59
CVE
CVE | 検知した回数 |
---|---|
CVE-2005-4050 | 87 |
CVE-2017-7269 | 8 |
CVE-2015-1427 | 4 |
CVE-2003-0825 | 2 |
CVE-2014-3566 | 1 |
CVE-2016-6563 | 1 |
前回に引き続きCVE-2005-4050が流行している模様。 先週、他のハニーポットを見る機会があったのですが、同様にCVE-2005-4050の攻撃を大量に検知していました。 おそらく全体的に流行っているようですね。関連して脆弱性か何か発表されたのかな。。。
以前紹介したCVE記事まとめはこちら
攻撃種別
攻撃種別 | カウント数 | % |
---|---|---|
known attacker | 29146 | 86.9% |
bad reputation | 4092 | 12.2% |
その他 | - | - |
前回に比べてbad reputationの割合が増えましたね。 ここら辺もう少し長い目で見てもいいんだろうな。 次回から比較なども検討していきます。
マルウェア
Total: 13
ファイル名 | タイプ | 取得日時 | 検出率 |
---|---|---|---|
tmpLemIzQ | ELF 32-bit LSB executable | 2018/12/01 04:19:00 | 40/57 |
tmpBRTiXJ | ELF 32-bit LSB executable | 2018/12/01 19:41:10 | 40/57 |
tmpccyXY4 | ELF 32-bit LSB executable | 2018/12/02 14:07:00 | 40/57 |
80555461c987303f528794b1e5d159bddcd93342772291bdf1562277101f0c6d | Bourne-Again shell script executable (binary data) | 2018/12/02 18:47:58 | 16/57 |
tmpR2QNGT | ELF 32-bit LSB executable | 2018/12/02 19:37:42 | 40/57 |
tmpHmKfyt | ELF 32-bit LSB executable | 2018/12/03 05:04:27 | 40/57 |
tmpxsR0BP | ELF 32-bit LSB executable | 2018/12/03 17:46:22 | 38/55 |
tmp67sdCR | ELF 32-bit LSB executable | 2018/12/04 03:29:34 | 38/55 |
tmp5SWH1v | ELF 32-bit LSB executable | 2018/12/05 03:34:52 | 40/58 |
tmpl5oldr | ELF 32-bit LSB executable | 2018/12/05 19:49:54 | 39/57 |
tmpsQ8aOJ | ELF 32-bit LSB executable | 2018/12/05 19:49:55 | 39/57 |
b33b30c3cc7e027320e4d203303cc36a4e84b44451278bbb524ec54d5f61a4d6 | Bourne-Again shell script executable (binary data) | 2018/12/05 20:07:13 | 29/57 |
所感
CVE新しいものがなければ、工数は15分程度でできそうです。
ログの調査などもそろそろ始めたい。
あとはマルウェア調査結果の表崩れをなんとかしたい。