Jump to content
Sign in to follow this  
Bruno Dias

muieblackcat - o que é isso?

Recommended Posts

Pessoal, nao sei se isso deve ser discutido aqui, caso nao, por favor me desculpem.

Olhei agora a pouco os logs de erros no cpanel do meu site (hospedado hostgato br) e vi estes erros.

[Fri Oct 28 09:52:47 2011] [error] [client 174.133.124.242] File does not exist: /home/diasb416/public_html/novogolclube.com/403.shtml

[Fri Oct 28 09:52:47 2011] [error] [client 174.133.124.242] File does not exist: /home/diasb416/public_html/novogolclube.com/404.php

[Fri Oct 28 09:52:47 2011] [error] [client 174.133.124.242] File does not exist: /home/diasb416/public_html/novogolclube.com/muieblackcat

procurei sobre muieblackcat no google e achei algumas informaões de sites hackeados por um script com este nome, ou algo assim.

ainda estou buscando maiores informaçoes, mas resolvi postar aqui para ver se algue de voces conhecem isso.

Estou meio assustado com isso

Share this post


Link to post
Share on other sites

'muieblackcat' é um script ucraniano para hackea/invadir sites, isso é comum por aí, cheio de script tentando derrubar seu site e invadir também.. Como tu pode ver no teu log, todos essas solicitações por '/muieblackcat' resultaram em erro 404, da uma olhada aí ve se não tem nenhuma solicitação de 'setup.php' também =)

Abraço,

Fonte: http://nwlinux.com/muie-blackcat-in-logs/


Cleiton Garcia: Web Development

Share this post


Link to post
Share on other sites

Sim, todas deram erro 404.

Devo me preocupar?

Isso é automatico, tipo, é alguem atirando para todo lado e tentando achar algum site por ai, ou é algum invejoso?

Share this post


Link to post
Share on other sites
Sim, todas deram erro 404.

Devo me preocupar?

Isso é automatico, tipo, é alguem atirando para todo lado e tentando achar algum site por ai, ou é algum invejoso?

É só um sisteminha ucraniano para tentar invadir sites, o Google já se preocupa em tirar essas URL de 'muieblackcat' do sistema de busca, mas ainda tem alguns...

'muieblackcat' é ataque de força bruta que tenta executar o 'setup.php' como ponto de partida..

Ele faz essa solicitação apartir de diversos IPs, ele procura um arquivo específico no servidor a ponto de identificar computadores mais comprometidos (server) e/ou ver uma resposta de erro para identificar possíveis S.O vulneráveis!


Cleiton Garcia: Web Development

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...