Salut! Am o problema cu un raport ca o masina de a mea e sursa pentru un atack de tip regbot Aveti idee ce e chestia asta cu regbot?
De asemeni mesajul ce a generat acuzatia de atack e : <MY_MACHINE_IP> - - [23/Apr/2015:13:48:17 +0200] "POST /ucp.php?mode=register HTTP/1.0" 200 42411 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 YaBrowser/14.10.2062.12061 Safari/537.36" dar masina e un Centos 6 updatat la zi cu serviciile publice : ssh (non standard port si fara incercari), httpd, web+usermin, wordpress. Initial m-am gindit la wordpress ca o fi inculpatul dar e stocat in mysql si din cite am vazut pina acum nu am vazut nimic dubios. Ce ma sfatuiti? Cum pot sa investighez problema? Multumesc! Adrian
_______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
