myemptymind.com пытается ломать 123Unix.com


Во время глобального переделывания страничек 123Unix!com сайт http://www.123unix.com/ целиком был скрыт при помощи ht пароля. Единственно для чего это было сделано — оградить случайных посетителей от конфуза в виде наполовину написанных страничек. Поэтому пароль не был слишком сильным — всего одна буква.

Но «настоящие» современные хакеры больше не отыскивают пароль простым перебором! Они теперь имеют специальные средства для автоматизированного взлома вебсайтов.

Что предпринял взломщик, именующий себя myemptymind.com? Он стал пробовать целый набор типовых административных урлов WP:

/wp-login.php
/old/wp-login.php
/cms/wp-login.php
/blog/wp-login.php
/blog_old/wp-login.php
/blog-old/wp-login.php
/blog/wp/wp-login.php
/wp/wp-login.php
/WP/wp-login.php
/backup/wp-login.php
/blog/backup/wp-login.php
/wordpress/wp-login.php
/Wordpress/wp-login.php
/wordpress2/wp-login.php

Уже первый был правильным, но из-за ответа сервера HTTP 401 не был принят во внимание.

Ещё две вещи привлекают внимание в этом эпизоде:

  1. Взломщик использовал известный User-Agent: "Mozilla/5.0 (compatible; Googlebot/2.1; http://www.google.com/bot.html)", так что он был автоматически исключён из отчётов awstats.
  2. С другой стороны, хакер не пытался прятаться: его IP адрес резолвится туда и обратно в имя myemptymind.com (204.14.93.222).

Кто же это такие?..

Это не обсуждается.