Ho installato un nuovo set di server per testare un software in Amazon EC2 e ho configurato la mia applicazione. Gli ho dato l'accesso pubblico e una voce DNS, quindi è facilmente raggiungibile da chi ha bisogno di testarlo.
Oggi ho trovato quanto segue nei registri delle applicazioni (oltre alle normali richieste di applicazione):
GET /manager/html 404 2ms
HEAD / 200 1ms - 2.65kb
GET /manager/html 404 2ms
GET /w00tw00t.at.blackhats.romanian.anti-sec:) 404 1ms
GET /phpMyAdmin/scripts/setup.php 404 1ms
GET /phpmyadmin/scripts/setup.php 404 0ms
GET /pma/scripts/setup.php 404 1ms
GET /myadmin/scripts/setup.php 404 1ms
GET /MyAdmin/scripts/setup.php 404 1ms
GET / 200 2ms - 2.65kb
GET /w00tw00t.at.blackhats.romanian.anti-sec:) 404 1ms
GET /phpMyAdmin/scripts/setup.php 404 1ms
GET /phpmyadmin/scripts/setup.php 404 0ms
GET /pma/scripts/setup.php 404 1ms
GET /myadmin/scripts/setup.php 404 1ms
GET /MyAdmin/scripts/setup.php 404 1ms
GET /manager/html 404 2ms
Ho letto del software che rende questo tipo di richieste e sembra essere solo uno strumento automatico per trovare le vulnerabilità nel sistema.
Ora, so che solo io e una seconda persona abbiamo mai avuto accesso a questo servizio, non è stato pubblicato o menzionato altrove, tranne Amazon. So anche che nessuno di noi esegue il controllo della vulnerabilità rispetto all'applicazione.
Quindi volevo sapere prima di sollevare allarmi, sono io o quest'altra persona infettata da malware?