Hva driver han her med?

[metallian]

Fikk denne opp på k-stats på ene bloggen min nå.... har fjernet IP-adr men det er altså samme brukeren.... kjenner jeg blir litt bekymret...

22:22:03 / 11-12-2010 /n2/ unknown unknown
22:22:02 / 11-12-2010 /Pages/Login.aspx unknown unknown
22:22:02 / 11-12-2010 /dynamix/ unknown unknown
22:22:01 / 11-12-2010 /admin unknown unknown
22:22:01 / 11-12-2010 /umbraco/ unknown unknown
22:22:00 / 11-12-2010 /administration/Login.aspx unknown unknown
22:22:00 / 11-12-2010 /n2/ unknown unknown
22:22:00 / 11-12-2010 /n2/ unknown unknown
22:21:58 / 11-12-2010 /Pages/Login.aspx unknown unknown
22:21:58 / 11-12-2010 Page: Home unknown unknown
22:21:58 / 11-12-2010 /Pages/Login.aspx unknown unknown
22:21:57 / 11-12-2010 /dynamix/ unknown unknown
22:21:56 / 11-12-2010 /dynamix/ unknown unknown
22:21:56 / 11-12-2010 /admin unknown unknown
22:21:55 / 11-12-2010 /admin unknown unknown
22:21:55 / 11-12-2010 /umbraco/ unknown unknown
22:21:54 / 11-12-2010 /umbraco/ unknown unknown
22:21:54 / 11-12-2010 /administration/Login.aspx unknown unknown
22:21:53 / 11-12-2010 /administration/Login.aspx unknown unknown
22:21:51 / 11-12-2010 Page: Home unknown unknown

 

[clinton4]

Er nok en boot som scanner etter vellkjente CMS systemer, for så å prøve å utnytte/spamme siden din.

 

[Erlend]

Har opplevd noe lignende selv for en stund siden, men det skjedde ingenting med siden min.

 

[Nutz]

Dersom man kjører "riktig" versjon av de scriptene den søker etter, så er man muligens i frare, og at det kan skje mange ting, ikke bare spamposter..

 

[Nextri]

Dersom man kjører "riktig" versjon av de scriptene den søker etter, så er man muligens i frare, og at det kan skje mange ting, ikke bare spamposter..

Du mener dersom man kjører "feil" versjon?

 

[Erlend]

Dersom man kjører "riktig" versjon av de scriptene den søker etter, så er man muligens i frare, og at det kan skje mange ting, ikke bare spamposter..

Skjønte ikke den der. Forklar er du snill

 

[Jan W.]

Jeg forstår det slik at:
"Riktig" versjon av et CMS kan inneholde svakheter som lett kan utnyttes, for personer som kjenner til disse svakhetene. Det er gjerne disse personene som også har laget scriptet (bot).

 

[Nutz]

Det den booten gjør er å søke etter kjente svakheter i script den kan utnytte på en eller annen måte.
Om det bare er en spam-boot eller om det er en som er ute etter å plante ondsinnet kode for å utnytte nettsiden vet man ikke..
Har man en versjon av et "upatchet" script den søker etter, så kan man finne ut hva dens hensikt var..
Om det er ufarlig avheger altså helt av hva som ligger på server..
Det at det ikke klarte å gjøre skade hos en, er ikke ensbetydende med at dette er ufarlig og harmløst.