Üdv Minden Kedves Fórumtársnak!
Pár napja játszogattam és készítettem egy kis webkiszolgálót saját célra itthonra és amint nézegettem a logokat, feltűntek ezek az idegen IP címek és tevékenységek:
Egyik:
*:443 216.221.114.206 - - [10/Apr/2012:05:30:26 +0200] "GET / HTTP/1.1" 200 2347 "-" "Mozilla/5.0 (FHScan Core 1.1)"
*:443 216.221.114.206 - - [10/Apr/2012:05:30:28 +0200] "GET http://www.fbi.gov/ HTTP/1.1" 200 564 "-" "-"
*:443 216.221.114.206 - - [10/Apr/2012:05:30:30 +0200] "CONNECT www.fbi.gov:80 HTTP/1.0" 405 548 "-" "-"
*:443 216.221.114.206 - - [10/Apr/2012:05:30:34 +0200] "GET /FastHTTPAuthScanner200test/ HTTP/1.1" 404 2283 "-" "Mozilla/5.0 (FHScan Core 1.1)"
*:443 216.221.114.206 - - [10/Apr/2012:05:30:36 +0200] "GET /admin/ HTTP/1.1" 404 548 "-" "Mozilla/5.0 (FHScan Core 1.1)"
*:443 216.221.114.206 - - [10/Apr/2012:05:30:39 +0200] "GET /vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php?module_name=../../../../../../../..//etc/asterisk/sip_additional.conf%00 [^] HTTP/1.1" 404 580 "-" "Mozilla/5.0 (FHScan Core 1.1)"
[Tue Apr 10 05:30:34 2012] [error] [client 216.221.114.206] File does not exist: /var/www/FastHTTPAuthScanner200test
[Tue Apr 10 05:30:36 2012] [error] [client 216.221.114.206] File does not exist: /var/www/admin
[Tue Apr 10 05:30:39 2012] [error] [client 216.221.114.206] File does not exist: /var/www/vtigercrm
Másik:
*:443 195.131.147.27 - - [13/Apr/2012:05:30:48 +0200] "GET /vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php?module_name=../../../../../../../..//etc/amportal.conf%00 HTTP/1.1" 404 2039 "-" "-"
[Fri Apr 13 05:30:48 2012] [error] [client 195.131.147.27] File does not exist: /var/www/vtigercrm
Ha jól értelmezem akkor április 10-én és 13-án ugyanabban az időben valami szkript (azonos időpontból kiindulva) megpróbált elérni a kiszolgálómon egy vtiger nevű crm rendszert.
Az előbbi még egy FastHTTPAuthScanner / FHScan-t is lefuttatott hogy sebezhetőséget keressen.
Ha bármit is számít, az első IP cím amerikai a második orosz.
Érdekes továbbá hogy mit keres az az FBI-os url ott?! (Ha nem jelentkezem többet akkor legalább tudjátok hol vagyok..) :D
Miért pont ezt a vtiger-t keresik és milyen sebezhetőségeket találhatnak azzal a scannerrel?
Mekkora jelentőséget kell ennek tulajdonítani?
Van valakinek tapasztalata már ilyennel kapcsolatban?