মুইব্ল্যাকক্যাট কী?

34

আমি সম্প্রতি একটি ছোট। নেট নেট এমভিসি সাইটে ELMAH ইনস্টল করেছি এবং আমি ত্রুটির প্রতিবেদনগুলি পেতে থাকি

System.Web.HttpException: A public action method 'muieblackcat' was not found on controller...

এটি সম্ভবত একটি পৃষ্ঠা অ্যাক্সেস করার একটি প্রচেষ্টা যা বিদ্যমান নেই। তবে কেন এই পৃষ্ঠাটি অ্যাক্সেস করার চেষ্টা করা হচ্ছে?

এটি কি আক্রমণ বা আমি কেবল সংক্রামিত হয়েছি কিনা তা দেখার জন্য এটি কেবল বট স্ক্যানিং? 'মুইব্ল্যাকক্যাট' আসলে কী এবং কেন এই URL টি অ্যাক্সেস করার চেষ্টা করা হচ্ছে?

security  iis 
RandomDev
সূত্র
13
এফওয়াইআই মিউই মানে রোমানিয়ান blowjob
এলজো ভালুগি

উত্তর:

26

এটি কেবল একটি গর্ত সন্ধানকারী স্ক্রিপ্ট। করা অনুরোধগুলি সাধারণত নিম্নলিখিতগুলি থাকে, যদি আপনার সার্ভারগুলি 404 ত্রুটির সাথে সমস্ত উত্তর দেয়, আপনার উদ্বেগ করার কিছু নেই।

111.221.1.140 - - [20/Nov/2013:10:15:56 +0000] "GET //xampp/phpmyadmin/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:55 +0000] "GET //websql/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:55 +0000] "GET //web/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:54 +0000] "GET //web/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:53 +0000] "GET //typo3/phpmyadmin/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:51 +0000] "GET //scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:50 +0000] "GET //pma/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:49 +0000] "GET //phpmyadmin2/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:48 +0000] "GET //phpmyadmin1/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:47 +0000] "GET //phpmyadmin/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:47 +0000] "GET //phpadmin/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:46 +0000] "GET //phpMyAdmin/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:45 +0000] "GET //phpMyAdmin-2/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:44 +0000] "GET //phpMyAdmin-2.5.5/index.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:44 +0000] "GET //phpMyAdmin-2.5.5-pl1/index.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:43 +0000] "GET //php-my-admin/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:42 +0000] "GET //mysqladmin/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:41 +0000] "GET //mysql/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:41 +0000] "GET //myadmin/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:40 +0000] "GET //dbadmin/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:39 +0000] "GET //db/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:38 +0000] "GET //admin/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:37 +0000] "GET //admin/pma/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:36 +0000] "GET //admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:35 +0000] "GET //MyAdmin/scripts/setup.php HTTP/1.1" 404 1787 "-" "-"
111.221.1.140 - - [20/Nov/2013:10:15:34 +0000] "GET /muieblackcat HTTP/1.1" 404 1787 "-" "-"
আইজিগো ইন ক্লাউড
সূত্র
3
একমত। আমি এখনই এটি দেখছি এবং ইমিকে গালাগাল করার জন্য একটি প্রতিবেদন পাঠাচ্ছি। আমার পরবর্তী পদক্ষেপটি একটি সিএসএফ স্ক্রিপ্ট যা এটি আমার জন্য করে। আমি প্রতিটি আক্রমণে স্প্যামের অপব্যবহার ইমেলগুলি করব: ডি
এম
10

মুইব্ল্যাকক্যাট হ'ল স্ক্রিপ্ট / বট, ইউক্রেনীয় বংশোদ্ভূত, যা পিএইচপি দুর্বলতা বা ভুল কনফিগারেশনগুলি শোষণ করার চেষ্টা করে। দেখুন Muieblackcat setup.php ওয়েব স্ক্যানার / রোবট: SUC027 আরো বিস্তারিত জন্য।

আপনি যদি পিএইচপি ব্যবহার না করেন এবং মোড_এফপি নিষ্ক্রিয় করে থাকেন তবে আপনি নিরাপদ। যাইহোক, / muieblackcat এর জন্য একটি অনুরোধের অর্থ বটটি ইতিমধ্যে সম্ভবত সফলভাবে আপনার সাইটটি পরিদর্শন করেছে। আমি আপনাকে পরামর্শ দিচ্ছি সাবধানতার সাথে আপনার কনফিগারেশন এবং ওয়েব সামগ্রী চেক করুন (যদি সম্ভব হয় তবে সমস্ত মুছুন এবং একটি বিশ্বস্ত উত্স সেট থেকে পুনরায় ইনস্টল করুন)।

অন্যদিকে, উত্পন্ন আইপি ঠিকানাটি অকেজো হওয়ার সম্ভাবনা রয়েছে। বেশিরভাগ আক্রমণগুলি অজানা উইন্ডোজ ব্যবহারকারীদের কাছ থেকে আসে।

পল
সূত্র
1
আপনি কেন পুনরায় ইনস্টল করতে চান?
ক্লামেন্ট
1
কারণ এটি নিশ্চিত করা কঠিন যে কোনও ক্লিনআপের পরে একেবারে কোনও চিহ্ন নেই and এবং কেবলমাত্র একটি উপেক্ষিত পিএইচপি ফাইলই পুনরুত্থানের জন্য প্রয়োজনীয়। ইনস্টলেশন মুছে ফেলা এবং পরিচিত-ভাল থেকে পুনরুদ্ধার করা আরও পুঙ্খানুপুঙ্খ হবে।
কর্নেলিয়াস
4

আমি এটি অন্যভাবে করি: একই ইউআরআইতে তাদের আইপিতে পুনর্নির্দেশ করুন

সামথিগের মতো:

redirect301 = http://hackerIP/muieblackcat

আমি মনে করি যে প্রতিবার 404 পৃষ্ঠা উত্পন্ন করার চেয়ে 301 টি পুনর্নির্দেশ পাঠানো সার্ভারের পক্ষে সহজ।

Drakonoved
সূত্র
3

মতে দৈনিক আপডেট সারাংশ 6/24/2011 ( উঠতি থ্রেট প্রো ব্লগ), এটি একটি স্ক্যানার যা আপনার সার্ভার মধ্যে কিছু ভঙ্গের খুঁজছেন হয়; এটি অবশ্যই এমন একটি অনুপ্রবেশকারী যা আপনাকে অবরুদ্ধ করা উচিত। আপনার অ্যাক্সেস লগগুলি সন্ধান করুন, আপনার আইপি ঠিকানাটি পাওয়া উচিত।

Razique
সূত্র
13
তাদের বাধা দিবে কেন? এটি একটি বিনামূল্যে পেনটেস্ট। আপনার সুরক্ষা বাড়ানোর জন্য আক্রমণ প্রোফাইলটি ব্যবহার করুন। তারা এখন থেকে 5 মিনিটের পরে একটি নতুন আইপি আনতে চলেছে। ;)
ড্যান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.