ばぁど・うぉっちんぐ

セキュリティを頑張りたいプログラマ。自由と春を求めて羽ばたく渡り鳥。

ばぁどのハニーポット・うぉっちんぐ - 2018/12/01 ~ 2018/12/07 -

ハニーポット観察日記としての定期アウトプットです。

観察期間:2018年 12月01日 00:00:00 - 12月07日 23:59:59

CVE

CVE 検知した回数
CVE-2005-4050 87
CVE-2017-7269 8
CVE-2015-1427 4
CVE-2003-0825 2
CVE-2014-3566 1
CVE-2016-6563 1

前回に引き続きCVE-2005-4050が流行している模様。 先週、他のハニーポットを見る機会があったのですが、同様にCVE-2005-4050の攻撃を大量に検知していました。 おそらく全体的に流行っているようですね。関連して脆弱性か何か発表されたのかな。。。

以前紹介したCVE記事まとめはこちら

ultrabirdtech.hatenablog.com

攻撃種別

f:id:UltraBirdTech:20181208081704p:plain

攻撃種別 カウント数 %
known attacker 29146 86.9%
bad reputation 4092 12.2%
その他 - -

前回に比べてbad reputationの割合が増えましたね。 ここら辺もう少し長い目で見てもいいんだろうな。 次回から比較なども検討していきます。

マルウェア

Total: 13

ファイル名 タイプ 取得日時 検出率
tmpLemIzQ ELF 32-bit LSB executable 2018/12/01 04:19:00 40/57
tmpBRTiXJ ELF 32-bit LSB executable 2018/12/01 19:41:10 40/57
tmpccyXY4 ELF 32-bit LSB executable 2018/12/02 14:07:00 40/57
80555461c987303f528794b1e5d159bddcd93342772291bdf1562277101f0c6d Bourne-Again shell script executable (binary data) 2018/12/02 18:47:58 16/57
tmpR2QNGT ELF 32-bit LSB executable 2018/12/02 19:37:42 40/57
tmpHmKfyt ELF 32-bit LSB executable 2018/12/03 05:04:27 40/57
tmpxsR0BP ELF 32-bit LSB executable 2018/12/03 17:46:22 38/55
tmp67sdCR ELF 32-bit LSB executable 2018/12/04 03:29:34 38/55
tmp5SWH1v ELF 32-bit LSB executable 2018/12/05 03:34:52 40/58
tmpl5oldr ELF 32-bit LSB executable 2018/12/05 19:49:54 39/57
tmpsQ8aOJ ELF 32-bit LSB executable 2018/12/05 19:49:55 39/57
b33b30c3cc7e027320e4d203303cc36a4e84b44451278bbb524ec54d5f61a4d6 Bourne-Again shell script executable (binary data) 2018/12/05 20:07:13 29/57

所感

CVE新しいものがなければ、工数は15分程度でできそうです。

ログの調査などもそろそろ始めたい。

あとはマルウェア調査結果の表崩れをなんとかしたい。