今月のアクセス数上位ポート
今月は735万件でした。先月からは大分減りましたが、19番ポートへのアクセスが減ったことによるものです。それ以外のアクセスはほとんど変わっていません。
アクセス数上位ポート ①19(Chargen) ②5060(SIP) ③445(SMB) ④22(SSH) ⑤53389(?)
5位には53389番ポートへのアクセスト一体何?と思うようなポートへのアクセスが集中していました。
19番ポートへのアクセスは大半がトルコからでした。この傾向は先月と変わりません。
この5900番ポートへのアクセスも先月と変わらずウクライナからアクセスが大半です。
5060番ポートへは先月と同じくルーマニアからが一番多ですが、アメリカやオランダからもそれなりに多かったです。さらにアクセスの集中も若干とがってます。
さて、53389番ポートへのアクセスは右図のような感じですが、何なんでしょう。いろんな国が関与しています。
左図は、53389番ポートへのアクセスの内容の一部です。TCPによるポートスキャンでしょう。TCPのビットがすべてon状態でした。間違いなく探索活動の一部でしょう。下図はその後に来たアクセスのペイロードですが、RDP3389番ポートへのログイン試行の一部のようです。つまり通常の3389番ポートから若干セキュリティを高めた53389番ポートに変更したRDPの探索ということでしょうか?
今月のアクセス数上位国
アクセス数上位国 ①トルコ(19) ②アメリカ(5060) ③オランダ(1433) ④ルーマニア(5060) ⑤ウクライナ(5900)
今月はとても国ごとに特徴的なアクセスとなりました。
オランダからは1433番ポート(MSSQL)へのアクセスが顕著で↓。
今月の攻撃IDパスワード
| ユーザ名(top500) | 試行数 | パスワード(top500) | 試行数 |
| root sa admin ubuntu user 345gs5662d34 test oracle postgres es2 alex administrator Admin guest mysql git ftpuser ftp dev debian hadoop pi 123 dell www (空白) centos user1 es backup nginx odoo deploy dspace developer ec2-user support anonymous jenkins docker testuser username test1 ansible redis www-data tomcat steam elasticsearch newuser app sol nagios server User-Agent: python-requests/2.27.1 admin1 Accept: / ftptest daemon web minecraft elastic master ubnt apache solana jacob moodle data zabbix db controll infocare middleware tempusr user123 wwwroot user01 deployer david citrix sysadmin kafka operator huawei solv user2 p vpn test2 bot vagrant node demo dolphinscheduler super weblogic frappe dmdba devops nexus logo tester a tom GET / HTTP/1.1 Administrator honey ts3 ali test3 temp root1 webmaster john system gerrit runner oscar myuser esuser default secret xfusion asterisk student grid adm teamspeak gitlab-runner manager gitlab jack smart victor azureuser proxyuser 0 sammy odoo17 svn bitrix sftpuser tempuser amir sonar uftp samba client daniel ts monitor appuser aaa opc root2 g james ADMIN nobody Accept-Encoding: gzip soporte testftp vncuser vyos info cc kingbase mike airflow bob plex backend cisco devuser user3 work gg mongodb ollama richard wang dbadmin github loginuser abc factorio odin tibero 1234 User ahmed django admin123 jito redmine intell mcserver minima validator User-Agent: Go-http-client/1.1 bitnami builder ftpadmin old roo squid 123456 fred adminuser kali sonarqube hduser prueba angel redhat vlad adam astra botuser tony vps bitwarden ftp_user palworld superadmin ts2 debianuser nvidia pivpn rancher terraria teste bin rahul seafile andy arkserver openbravo rocky splunk sshusr tta api fedora kyt nrk office sa1 userb user admiN desliga erpnext gns3 helpdesk it lighthouse mailuser netsis packer service supervisor 1 amp hello radio rstudio thomas usuario zmarin ADMiN ADmIn adMin elemental ivan linux telecomadmin zhangsan Test admIn admin1234 max odoo16 pzuser tidb vpnuser aDMiN btf init niaoyun odoo18 sanjay share sync webadmin ctf sftp sopuser usuario1 ADmIN ADmin beagle bigdata gpadmin qwerty sshd sys ttg AdMiN aa alan esearch frontend gitea int liyang odoo15 roott sa2 solr vendas AdMIN administrador cinema joe paas precio01 proradis syncuser systems user5 fan khan mika remote search sql test4 toor actions bodega casaos foundry ftpguest george mega mikro onkar sinusbot supermaint ventas01 ADMIn cacti dixi dockeruser elsearch halo kubernetes orangepi ossuser retag userm usuario2 valheim webuser will crafty erp exx jose laravel localhost mark ranger ark cgpexpert config javad kiosk maarch root123 sam ssh stack syncthing ts3server HwHiAiUser admin2 anton autrede basit grass jrodrig kylin mssql nikita nishant nominatim paul tecnopos user1337 wordpress UsER autcom csgo in led radarr taibabi MyUsername hamza hu ir luis nextcloud nsroot peter qiyuesuo roots socks toto user10 user4 vhserver bilgera chris installer jumpserver lch local login mapr mc omsagent posiflex reza router sens shree superman alice carlos cpolar deamon elk oneadmin prod rajesh sysop ts1 zimbra zjw 3err0 User-Agent:(中略) Safari/537.36 abhi adsl amit andrew azure castle customer gits hugo tech tmp uSER user6 antonio aurora ben carol dbuser develop eth ethereum me mohammad production sales1 test_user testing tuan uucp worker alexis ca ddd guest123 hamed ionadmin kapsch kodi matrix robot ryan telnet vbox AiUser adMIN | 90061 29062 8932 7911 4994 4316 3256 2427 2238 1913 1428 1250 1180 1175 1094 1027 868 799 761 757 712 658 615 591 591 585 511 509 505 499 494 490 475 475 473 449 433 430 430 418 418 379 377 367 366 365 355 331 325 323 322 298 297 294 289 287 286 281 277 273 270 267 264 247 239 236 224 219 208 202 201 198 198 197 196 187 182 167 165 162 157 155 154 154 152 150 149 146 146 145 143 140 133 132 129 128 128 125 123 122 120 118 117 115 115 113 112 112 112 111 107 106 105 105 104 104 103 103 100 98 97 96 96 96 95 95 94 93 93 92 91 90 90 90 90 89 88 87 87 86 86 85 84 83 82 82 82 81 79 79 79 78 76 75 74 74 73 73 72 72 71 70 70 70 70 68 67 67 67 66 66 66 65 65 65 65 65 64 64 64 64 64 63 63 63 62 62 62 62 61 61 61 61 60 60 60 59 58 58 58 57 57 57 57 57 57 57 56 56 55 55 55 54 54 53 53 53 52 52 52 52 52 51 51 51 51 51 50 50 50 50 50 50 49 49 49 48 48 48 48 48 48 48 47 47 47 47 47 47 47 46 46 46 46 46 46 46 46 46 46 46 46 46 45 45 45 45 45 45 45 45 44 44 44 44 44 44 44 44 43 43 43 43 43 43 43 43 42 42 42 42 42 42 42 42 42 41 41 41 41 40 40 40 40 40 40 40 40 40 39 39 39 39 39 39 39 39 39 39 39 39 39 38 38 38 38 38 38 38 38 38 38 37 37 37 37 37 37 37 37 36 36 36 36 36 36 36 36 36 36 36 36 35 35 35 35 35 35 35 35 35 35 35 35 35 35 35 34 34 34 34 34 34 34 34 33 33 33 33 33 33 33 33 33 33 33 33 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 31 31 31 31 31 31 31 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 29 29 29 29 29 29 29 29 29 29 29 29 29 29 29 29 28 28 28 28 28 28 28 28 28 28 28 28 27 27 27 27 27 27 27 27 27 27 27 27 27 27 27 26 26 26 26 26 26 26 26 26 26 26 26 26 26 26 26 26 25 25 25 25 25 25 25 25 25 25 25 25 25 24 24 | 123456 123 3245gs5662d34 345gs5662d34 password 1234 admin 12345678 12345 es2 123456789 Password (空白) P@ssw0rd 1 alex passw0rd 1q2w3e4r root ubuntu qwerty nPSpP4PBW0 admin123 0 1234567 111111 password1 Passw0rd test 123123 654321 1234567890 abc123 welcome user 1qaz2wsx 123qwe Aa112233 DataLab Host: 180.144.201.115:23 Aa112211 000000 Pi123321 PASSWORD oracle 3t9z12Bt5015 Password1 p@ssw0rd root123 123321 qwerty123 root@123 admin@123 letmein Admin@123 12 123abc pass123 Huawei@123 LeitboGi0ro Accept-Encoding: gzip, deflate postgres test123 321 54321 Connection: keep-alive Aa123456 wasd p@ssword 4321 Foundation#1 dell 123qwerty abcd1234 Huawei Huawei123456 changeme 1qaz@WSX P@ssw0rd123 Huawei12#$ Admin@9000 1234qwer 666666 guest 123123123 pass qwer1234 Password123! qwertyui jyb-2025 1111 default password123 qwertyuiop toor centos server q1w2e3r4 solana admin1 !QAZ2wsx secret Abcd1234 Aa112211. a 1qazxsw2 anonymous mysql Aa@112233 Admin123 123qweasd Aa168168 987654321 debian system 123456qw passwd p administrator raspberry 1qaz!QAZ pass1234 admin1234 adminadmin support test1 P@ssword123 nagios pot Lt12345678 19951995 qwerty123456 1q2w3e 1qazXSW@ 21 abc@123 ftp nginx dragon 123qwe!@# null pa55w0rd 159357 redhat Changeme_123 abcd123 fuk19600 git oracle123 ftpftp master Accept: / Password@123 dev linux 11111111 q1w2e3 qwe123 root1 thithi tomcat www ICS y01ki1q6 tomcat@123 1337 testpass 111 1q2w3e4r5t 888888 rootroot P@ssword Pa$$w0rd abc123456 guest123 iloveyou qwerty12 docker postgres123 Welcome1 test1234 Pass@123 0-opklm, Password123 operator sol zabbix Ab123456 qazwsx testuser ftpuser demo hadoop minecraft test@123 aaaaaa deploy ftp123 user1 0000 12341234 abc12345 pa55word 555555 P@55w0rd elasticsearch ——fuck—— 123456a a1234567 qwe123!@# qq123456.. aA123456 user123 A123456a 1a2b3c4d@ P@$$w0rd Asdf1234 asdf1234 devops manager node ubnt 12qwaszx 1qaz@WSX3edc Qq123456 dspace elastic ubuntu123 14521452 Test@123 n0=acc3ss aa123456 es mynoob r00t validator asdASD123@ developer start 123.com 123qwe123 qazxswedc qq123456 root1234 a123456 abc1234 asterisk !Q2w3e4r 1234abcd 7777777 Connection: close abc123* integra odoo !QAZxsw2 00000000 Aa@123456 123654 data p@55w0rd 1qaz@wsx 88888888 Aa111111. Aa12345678 Abc12345 Zz123456 Admin@1234 windows 123@123a 123@@@ Qwerty1 abc.123 jenkins ts 123!@#a 123456a? 1314520 bot password! plex v vagrant welcome@123 !Q@W3e4r !QAZ2wsx#EDC apache david jack 123QWEasd Aa123456@ Admin1234 Cmv1234 alpine dell@2024 nginx123 user2 999 Qwer1234 backup nobody qwerty@123 Test123 fuckyou james jito p4ssw0rd test2 access p@ssw0rd! testtest vyos 14881488 5201314 Tt123456 sysadmin 1Q2w3e4r 8888888 8i9o0p-[ P@ssw0rd!! abcd@1234 ansible devry grid qazxswedc`123 solv 3edc#EDC Welcome@123 derok010101 email@email.com george myuser qwa123 username welcome1 woaini 123456b Admin@123456 Nb123 Q1w2e3r4 admin.123 oscar packer sonar student 1111111 123qwe!@#QWE 9 abcdefgh cisco123 deployer ftpuser123 qazwsxed steam test321 zaq12wsx 11223344 Admin@5000 Woodson01 asdfghjkl es123456 gitlab gitlab-runner hello qwerasdf 123456c 123qweASD 321123 Abc123!@# Passw0rd@123 cisco git123 123!@# admin01 asdqwe123 huawei@123 odoo17 q1w2e3r4t5 qwert123 steam123 weblogic 112233 121212 147258 1qaz2wsx#EDC 2025 321start P@ssw0rd@123 abc asd123 daemon nexus qazwsx12 rocky senha 12344321 Aaaaaa1 IDEAL123 angel appuser azerty dolphinscheduler odoo16 odoo18 samba zxcvbnm 1235 1q2w3e4r! 2024 nvidia redis runner squid super temp tom 123456@ 123456Aa 1a2s3d4f Qwerty123 U_tywg_2008 ZabTharwat@2016 adminpass guest1 kjashd123sadhj123d1SS passpass xx zaq1xsw2 12345qwe 1qaz2WSX Root123456 esuser odoo123 pi 1qaz#EDC 1qq2w3e4r5t Admin bigdata dmdba elasticsearch123 netillo123 qweasdzxc sanjay@123 terminal test3 09N1RCa1Hs31 34125 722 Admin@12345 aB123456 aaa adminuser asdfghjk dev123456 ethereum hello123 testftp 00000 1234512345 123@abc 2400m2400 ABCabc123 Abc@123 abc123!@# app factorio password@123 rancher teamspeak testing user3 web 102030 11 222222 P4ssw0rd P4ssword Root123 ZabTharwat@2025 admintelecom deploy123 dev123 haceruvps kingbase kubernetes p@$$w0rd qweasd123 root12 1122 123456@abc Aa123123 Itsemoemo2025@Washere2025 Pass1234 admin@2025 hadoop123 orangepi passwort rVozip301 rr123456rr s1sv0xs0ft | 10259 5098 4337 4317 4176 3240 2889 2865 2538 2049 1909 1590 1586 1388 1350 1294 1241 1239 1228 1197 1149 1003 994 991 878 862 850 843 789 777 706 672 659 595 580 543 522 494 494 472 466 461 454 434 417 414 405 394 394 385 374 357 353 347 331 328 328 322 318 318 295 292 286 280 278 276 275 274 267 266 266 263 262 253 248 248 247 244 244 243 241 240 232 231 221 212 210 205 201 179 177 177 165 162 162 159 154 152 149 146 145 145 141 139 137 129 129 129 128 127 125 125 122 122 122 121 121 120 119 119 118 117 116 115 114 114 113 113 112 110 109 108 106 106 106 106 106 106 105 104 104 104 103 103 102 102 98 98 98 97 96 95 95 95 94 93 93 93 93 92 92 92 91 90 88 86 86 85 85 85 85 84 84 84 84 84 84 83 83 82 82 81 80 80 80 80 80 78 77 77 76 75 75 75 75 74 74 74 73 72 72 72 71 70 70 70 69 69 69 69 68 67 67 66 65 65 64 64 64 64 64 64 63 63 63 63 63 63 62 62 62 61 61 61 61 61 60 60 60 59 59 59 59 59 58 58 58 57 57 57 57 57 57 57 56 56 56 55 55 55 54 54 54 54 54 54 53 53 52 52 52 52 52 52 51 51 51 51 51 51 51 51 51 50 50 50 50 50 50 49 49 49 49 49 49 49 49 48 48 48 48 48 47 47 47 47 47 47 46 46 46 46 45 45 45 45 44 44 44 44 44 44 44 44 44 44 43 43 43 43 43 43 43 43 43 43 42 42 42 42 42 42 42 42 42 41 41 41 41 41 41 41 41 41 41 41 40 40 40 40 40 40 40 40 40 39 39 39 39 39 39 39 38 38 38 38 38 38 38 38 38 37 37 37 37 37 37 37 37 37 37 37 37 37 37 36 36 36 36 36 36 36 36 36 36 36 35 35 35 35 35 35 35 35 35 35 34 34 34 34 34 34 34 34 34 34 34 34 33 33 33 33 33 33 32 32 32 32 32 32 32 32 32 32 32 31 31 31 31 31 31 31 31 31 31 31 31 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 29 29 29 29 29 29 29 29 29 29 29 29 29 29 29 29 28 28 28 28 28 28 28 28 28 28 28 28 |
コメント