Niedawno zainstalowałem ELMAH na małej witrynie .NET MVC i ciągle otrzymuję raporty o błędach
System.Web.HttpException: A public action method 'muieblackcat' was not found on controller...
Jest to oczywiście próba dostępu do strony, która nie istnieje. Ale dlaczego próbuje się uzyskać dostęp do tej strony?
Czy to atak, czy tylko skanowanie bota w celu wykrycia infekcji? Czym dokładnie jest „muieblackcat” i dlaczego próbuje się uzyskać dostęp do tego adresu URL?
Odpowiedzi:
To tylko skrypt wyszukiwania otworów. Zgłoszenia są zazwyczaj następujące: jeśli twoje serwery odpowiedzą na wszystkie błędy z błędem 404, nie masz się czym martwić.
źródło
muieblackcat to skrypt / bot, prawdopodobnie pochodzenia ukraińskiego, który próbuje wykorzystać luki w PHP lub błędne konfiguracje. Więcej informacji można znaleźć w SUC027: Muieblackcat setup.php Web Scanner / Robot .
Jeśli nie używasz PHP i dezaktywowałeś mod_php , jesteś bezpieczny. Jednak prośba o / muieblackcat może oznaczać, że bot już, być może z powodzeniem, odwiedził twoją stronę. Sugeruję dokładne sprawdzenie konfiguracji i zawartości sieci (jeśli to możliwe, usuń wszystko i zainstaluj ponownie z zaufanego zestawu źródłowego).
Z drugiej strony źródłowy adres IP prawdopodobnie będzie bezużyteczny. Większość ataków pochodzi od nieświadomych zainfekowanych użytkowników systemu Windows.
źródło
Robię to w inny sposób: przekierowuję je na ich adres IP na tym samym URI
Coś jak:
Myślę, że serwerowi łatwiej jest wysłać przekierowanie 301 niż za każdym razem generować stronę 404.
źródło
Zgodnie z podsumowaniem codziennej aktualizacji 6/24/2011 ( blog Emerging Threat Pro ) jest to skaner, który szuka pewnych luk na serwerze; zdecydowanie jest to intruz, którego należy zablokować. Poszukaj dzienników dostępu, powinieneś uzyskać jego adres IP.
źródło