Acabei de encontrar esses acessos em meus arquivos de log do servidor da web:
::ffff:218.38.136.38 109.72.95.175 - [10/Jan/2011:02:54:12 +0100] "GET /user/soapCaller.bs HTTP/1.1" 404 345 "-" "Morfeus Fucking Scanner"
::ffff:218.38.136.38 109.72.95.174 - [10/Jan/2011:02:54:12 +0100] "GET /user/soapCaller.bs HTTP/1.1" 404 345 "-" "Morfeus Fucking Scanner"
Eu deveria começar a me preocupar? Ou é apenas uma tentativa normal de hackear meu servidor? obrigado
É um scanner que procura vulnerabilidades em sites baseados em PHP ( referência ). As crianças de script usam esses tipos de coisas para examinar muitos sites. Você não está necessariamente sendo escolhido.
Se você não estiver executando o PHP, não precisa se preocupar com nada. Se você é, eu espero que você esteja usando um código seguro.
Está procurando por vulnerabilidades e você pode negar o acesso dessa maneira na sua configuração:
$HTTP["useragent"] =~ "^Morfeus" { url.access-deny = ( "" ) }
Tags security lighttpd web-server