Denne viser ulikk statistikk fra honeypot miljøet vårt. Hvor vi blant annet måler eller kjente IP addresser som blir brukt for ondsinnet formål. Data kommer fra vårt Azure miljø å blir oppdatert ved neste datainnsamling. (Historiske data viser de siste 30 dagene) (Oppdatert 30. August) data er samlet inn fra ulike virtuelle maskiner som kjører i Microsoft Azure.
Feilet pålogging via RDP - Land
Tabellen under viser påloggingsforsøk mot Windows Honeypot miljøet, basert på spesifikk EventID og hvilken IP addresser som er oftest brukt. Denne viser blant annet påloggingsforsøk via RDP og er filtrert etter topp 15 IP-addresser.
| IP Addresse | Event ID | Land | Antall påloggings forsøk |
|---|
Feilet pålogging via RDP - UPN
Tabellen under viser påloggingsforsøk mot Windows Honeypot miljøet, basert på mest brukte kontonavn (UPN).
| Kontonavn | Antall påloggings forsøk |
|---|
Trafikk port - Land
Tabellen under viser påloggingsforsøk mot Windows Honeypot miljøet, basert på mest brukte kontonavn (UPN).
| Port | Land | Antall |
|---|
App Registration
| ExpiryDate | DisplayName | Owners |
|---|---|---|
| 11/3/2018 6:05:44 PM | VMware2 | b13a094e-4465-4794-b484-0afad7d07c99 |
| 12/30/2299 11:00:00 PM | Cloudcheckr | 223e8559-3b7b-44df-b2a3-018209b1fd7f |
| 7/17/2018 6:50:00 AM | CitrixAccess | a2b35350-2b21-4cdb-8007-61828a584dc7 |
| 8/16/2023 5:21:30 PM | dsc365 | 3af2ed22-3b26-4fd1-893e-582630d7af6b |
| 2/18/2022 5:00:49 PM | sptf-msandbuorg | 40cb3236-0ca3-404e-8107-4727e9d77008 |
| 9/1/2022 12:00:00 AM | aakjhkjhkj_6D+nt/2Vp9k/F23+/Aoz2/ETWXNwMlLraXqeaSMaXMY= | 759210e9-f383-4b4b-89fa-2e481a1bf589 |
| 12/30/2299 11:00:00 PM | NetScaler Gateway | f35d1daf-5497-4f29-9df0-4eb023b96a1c |
| 11/14/2017 12:00:00 AM | automation_jfzMf1TOC/jxZhmoNQ/JZRUlOzj3cRDS1K+oruydAUg= | a3595bdf-a885-40b4-b396-10072e8e344d |
| 12/30/2299 11:00:00 PM | scom | 380af21e-f532-4e87-9f28-3eb70532370b |
| 11/3/2018 6:04:01 PM | VMWARE | 8b7d0369-9504-46ec-bc11-30c84a9c5318 |
| 10/24/2018 7:29:30 PM | VMWARE | 880741cb-7914-429d-bbe8-a1739334b3fd |
| 10/23/2018 9:40:08 PM | VMWARE | 99eb11e2-7c6a-4410-a512-4ff21b504c78 |
| 10/23/2018 9:19:57 PM | VMWARE | 2ed209f7-294b-414c-987e-7624e91d1e93 |
| 10/21/2018 5:52:27 PM | VMWARE | f8d92d72-b666-4d9c-9f08-14e1728170c6 |
| 10/21/2018 5:50:02 PM | VMWARE | c5d9c356-f4da-47b1-bc7c-08dbd668f130 |
| 10/21/2018 5:47:36 PM | VMWARE | 8cbb3429-f2a8-4028-ade7-d883d8b32315 |
| 5/23/2019 11:09:34 PM | NSGW | 3b85554d-539e-4ce6-82e2-899829e93c26 |