Cerere discutabilă către /user/soapCaller.bs (Securitatea informațiilor, Webserver, Scanere De Rețea)

jdickson a intrebat.

Jurnalele serverului meu web au dezvăluit o cerere către /user/soapCaller.bs de la 220.226.188.32, care se referă la Mumbai, India. Agentul utilizator HTTP se numește „Morpheus”. * Scanner”. Serverul meu a returnat o eroare 404.

Evident, este un fel de scanner, dar nu știu detalii. Caută vulnerabilități? Are cineva informații despre acest lucru și este ceva de care să ne îngrijorăm?

Comentarii

  • Verificați scanerele „Morfeus” sau scanările „soapCaller.bs”. Acestea vizează site-urile bazate pe PHP… – user53421
2 răspunsuri
rook

Deci internetul este un loc rău. Probabil că ați fost scanat de o mie de ori înainte fără să vă dați seama, toată lumea a fost. Există roboți care scanează absolut toată lumea pentru o mână de vulnerabilități în șansa de a avea noroc.

Nimic special.

ethicalhack3r

Acest lucru a lovit câteva dintre cutiile mele peste decembrie 2012 și astăzi. http://pastie.org/5611554

Cutiile sunt scanate tot timpul, ceea ce este interesant la acest lucru este de ce solicită doar „/user/soapCaller.bs”. Ce caută? (întrebare retorică)

De asemenea, a lovit:

Noiembrie 2008: http://www.rejetto.com/forum/hfs-~-http-file-server/did-anyone-know-anything-about-morfeus-fucking-scanner/

Dec 2011: https://serverfault.com/questions/337450/how-are-these-bad-bots-finding-my-closed-webserver