Ir para conteúdo
  • Cadastre-se

muieblackcat - o que é isso?

Bruno Dias

Por Bruno Dias
em Segurança

 Compartilhar

Posts Recomendados

Bruno Dias

Bruno Dias

Postado
Postado

Pessoal, nao sei se isso deve ser discutido aqui, caso nao, por favor me desculpem.

Olhei agora a pouco os logs de erros no cpanel do meu site (hospedado hostgato br) e vi estes erros.

[Fri Oct 28 09:52:47 2011] [error] [client 174.133.124.242] File does not exist: /home/diasb416/public_html/novogolclube.com/403.shtml

[Fri Oct 28 09:52:47 2011] [error] [client 174.133.124.242] File does not exist: /home/diasb416/public_html/novogolclube.com/404.php

[Fri Oct 28 09:52:47 2011] [error] [client 174.133.124.242] File does not exist: /home/diasb416/public_html/novogolclube.com/muieblackcat

procurei sobre muieblackcat no google e achei algumas informaões de sites hackeados por um script com este nome, ou algo assim.

ainda estou buscando maiores informaçoes, mas resolvi postar aqui para ver se algue de voces conhecem isso.

Estou meio assustado com isso

Link para o comentário
Compartilhar em outros sites
Cleiton Garcia

Cleiton Garcia

Postado
Postado

'muieblackcat' é um script ucraniano para hackea/invadir sites, isso é comum por aí, cheio de script tentando derrubar seu site e invadir também.. Como tu pode ver no teu log, todos essas solicitações por '/muieblackcat' resultaram em erro 404, da uma olhada aí ve se não tem nenhuma solicitação de 'setup.php' também =)

Abraço,

Fonte: http://nwlinux.com/muie-blackcat-in-logs/

Link para o comentário
Compartilhar em outros sites
Cleiton Garcia

Cleiton Garcia

Postado
Postado
Sim, todas deram erro 404.

Devo me preocupar?

Isso é automatico, tipo, é alguem atirando para todo lado e tentando achar algum site por ai, ou é algum invejoso?

É só um sisteminha ucraniano para tentar invadir sites, o Google já se preocupa em tirar essas URL de 'muieblackcat' do sistema de busca, mas ainda tem alguns...

'muieblackcat' é ataque de força bruta que tenta executar o 'setup.php' como ponto de partida..

Ele faz essa solicitação apartir de diversos IPs, ele procura um arquivo específico no servidor a ponto de identificar computadores mais comprometidos (server) e/ou ver uma resposta de erro para identificar possíveis S.O vulneráveis!

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept