עבור לתוכן

הרבה נסיונות לגשת לעמוד "muieblackcat' באתר שלי - נסיון פריצה?

על-ידי Einav
ב תכנות

Featured Replies

פורסם

שלום רב!

יש ברשותי אתר אינטרנט עם ממשק ניהול.

במסגרת שיטוטי בהגדרות הממשק יש מקום שמאפשר לי לראות לאיזה לינקים "שבורים"/שגיאות 404 אנשים ניסו לגשת.

כלומר אם מישהו יכתוב www.mysite.com/x ואין כזה דף X אז הוא יכתוב לי בממשק ניהול שמישהו חיפש את הדף הזה (ולא הגיע לשום מקום) וכמה פעמים זה קרה.

עכשיו ראיתי שהיו הרבה נסיונות לגשת לעמוד שנקרא muieblackcat ומחיפוש בגוגל הבנתי שזה לא דבר טוב?

האם עליי לעשות משהו? המידע/שליטה במערכת בסכנה?

תודה רבה

מצ"ב ציטוט מהודעת פורום שמצאתי דרך גוגל בנושא muieblackcat :

muieblackcat is script/bot, supposedly from Ukrainian origin, that attempts to exploit php vulnerabilities or misconfigurations. See there for more detail.

If you are not using php and have deactivated mod_php, you're safe. However, a request for /muieblackcat may mean that the bot has already, maybe successfully, visited your site. I suggest you carefully check your config and web content (if possible, erase all and reinstall from a trusted source set).

On the other hand the originating IP address is likely to be useless. Most attacks come from unaware infected windows users.

  • ציטוט
    • 1 חודש מאוחר יותר...
    פורסם

    אני חושבת שכבר ענית לעצמך.

    זה בוט שמנסה לגשת על מנת למצוא פרצות אבטחה בשרת שלך.

    אני מצוטטת לך מגוגל:

    " it's a scanner which is looking for some breaches in your server; it's definitely an intruder that you should block. Look for your access logs, you should get its IP address."

    הנה התשובה שלך-כרגע הוא לא יעשה נזק, אבל הוא מבצע את הסריקות האלה על מנת לעלות על עשיית נזק פוטנציאלית.

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים