Unsere Application-Firewall hat den Zugang zu einem neuen Bot gesperrt, der eingesetzt wird, um Sicherheitslücken auf vielen Websites anzugreifen.
Der Bot wurde am 16. Juni entdeckt und zeichnet sich dadurch aus, dass er in seinen Verbindungsdaten folgendes enthält: «Hello, Peppa!»
Sein Ziel ist es, nach Hintertüren (Backdoors) zu suchen, die ohne Ihr Wissen auf Ihrer Website installiert worden sein könnten.
Im ersten Monat wurden bereits mehr als 120.000 «Hello, Peppa!»-Angriffe entdeckt, die auf Port 80 abzielen.
Die am häufigsten von diesem Bot angegriffenen URLs sind:
| /7788.php |
| /8899.php |
| /9678.php |
| /conflg.php |
| /db.init.php |
| /db__.init.php |
| /db_session.init.php |
| /mx.php |
| /qq.php |
| /s.php |
| /sheep.php |
| /w.php |
| /wc.php |
| /wshell.php |
| /wuwu11.php |
| /xshell.php |
| /xw.php |
| /xx.php |
Ist meine Website in Gefahr?
Keine Sorge! Wenn Sie unser Kunde sind, sind Sie vollständig gegen diesen Bot geschützt.