[caiu] ataques

Wesley Alexandre Saade saade.wesley em gmail.com
Sex Nov 23 10:11:18 -02 2018


Tenho vários registros como esse nos logs dos firewall de todos os
servidores nossos, aproximadamente mais de 120 Wordpress de clientes já
foram tentados ser invadidos por esse ip. Está banido em todos os
servidores aqui.


[Tue Nov 22 08:09:53.357318 2018] [:error] [pid 9097] [client 129.213.76.116
:60019] [client 129.213.76.116] ModSecurity: Access denied with code 406
(phase 2). Pattern match ".+wp-config\\\\.php" at REQUEST_URI. [file
"remote server"] [line "-1"] [id "430005"] [msg "Malware.Expert -
request_uri: read wordpress configuration file"] [uri
"/novo/wp-config.php"] [unique_id "W-PdceVJyppshA3zrH8RhAAAAAE"]

Em sex, 23 de nov de 2018 às 09:55, Roberto Lima <smuxbr em gmail.com>
escreveu:

> Esse ip parecer ser conhecido em diversos lugares, em especial aqui
> http://blackhole.rede.ufmg.br/
>
> Em sex, 23 de nov de 2018 às 08:43, Gabriela Wessler Arceno por (caiu) <
> caiu em eng.registro.br> escreveu:
>
> >
> >
> > Bom dia,
> >
> > Vindos deste IP 129.213.76.116
> >
> > 129.213.76.116 - - [22/Nov/2018:12:27:50 -0200] "HEAD
> > /camara/ouvidoria/Atendimento HTTP/1.1" 301 - "-" "Mozilla/5.0 (Windows
> > NT 10.0; Win64; x64; BDCbot/1.0;
> > +http://bigweb.bigdatacorp.com.br/faq.aspx) AppleWebKit/537.36 (KHTML,
> > like Gecko) Chrome/69.0.3497.100 Safari/537.36"
> >
> > ---
> >
> > Atenciosamente,
> >
> > Em 2018-11-22 18:29, Leandro por (caiu) escreveu:
> >
> > > Oi Gabriela. Tem alguma amostra ai para nos fornecer?
> > >
> > > Leandro
> > > SPFBL.net
> > >
> > > Em qui, 22 de nov de 2018 às 17:53, Gabriela Wessler Arceno por (caiu)
> <
> > > caiu em eng.registro.br> escreveu:
> > >
> > >> Boa tarde, Alguém com problema de ataques vindos de IP's da Oracle ?
> --
> > Atenciosamente, _______________________________________________ caiu
> > mailing list caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu [1] --> PARA SAIR DA LISTA
> > SIGA AS INSTRUÇÕES em: https://eng.registro.br/mailman/options/caiu [2]
> > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu [1]
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu [2]
> >
> >
> > Links:
> > ------
> > [1] https://eng.registro.br/mailman/listinfo/caiu
> > [2] https://eng.registro.br/mailman/options/caiu
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


-- 
----------
Att
Wesley A. Saade
Analista de Infraestrutura
Responsável Infraestrutura JoinVix.com.br


Mais detalhes sobre a lista de discussão caiu