Бот ZmEu — w00tw00t.at.blackhats.romanian.anti-sec

Бот ZmEuВ прошлом месяце, читая логи виртуальных хостов, наткнулся на бота ZmEu, бот довольно веселый, что он делает:

[21/Aug/2017:01:21:36 +0300] «GET / HTTP/1.1» 200 11820 «-» «Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:47.0) Gecko/20100101 Firefox/47.0»

139.162.114.70 — — [21/Aug/2017:01:32:11 +0300] «GET / HTTP/1.1» 200 11783 «-» «Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36»

[21/Aug/2017:05:34:24 +0300] «GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1» 404 497 «-» «ZmEu»

[21/Aug/2017:05:34:25 +0300] «GET /phpMyAdmin/scripts/setup.php HTTP/1.1» 404 484 «-» «ZmEu»

[21/Aug/2017:05:34:25 +0300] «GET /phpmyadmin/scripts/setup.php HTTP/1.1» 404 484 «-» «ZmEu»

[21/Aug/2017:05:34:26 +0300] «GET /pma/scripts/setup.php HTTP/1.1» 404 477 «-» «ZmEu»

[21/Aug/2017:05:34:26 +0300] «GET /myadmin/scripts/setup.php HTTP/1.1» 404 481 «-» «ZmEu»

[21/Aug/2017:05:34:27 +0300] «GET /MyAdmin/scripts/setup.php HTTP/1.1» 404 481 «-» «ZmEu»

ZmEu – румынский бот, ZmEu – имя мифического румынского существа, которое держит в страхе всех румынов, по сути это бот который ищет уязвимости в веб-серверах, пытается взломать сервер через PHPMyAdmin, как вы уже заметили и подобрать пароль от ssh. Получается у него это не очень успешно, но он не сдается.

 

Бот ZmEu — w00tw00t.at.blackhats.romanian.anti-sec обновлено: Сентябрь 17, 2017 автором: Анатолий Бузов

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *