Podejrzany robot skanuje nieistniejące pliki

[myszak]

Na jednym z blogów opartych o wordpress, zobaczyłem dziś w statystykach coś takiego:

xxx.114.0.188 2010-05-07 06:45:27

/stylesheet.css

Referrer: Bezpośrednio

Hostname: xxxart.pl

* User Agent:

* pl SYSTEM OPERACYJNY: N/A N/A

* PRZEGLĄDARKA: N/A

* 06:45:20 ->/includes/tld.txt

* 06:45:20 ->/includes/local/README

* 06:45:21 ->/includes/spiders.txt

* 06:45:21 ->/administrator/components/com_virtuemart/cart.gif

* 06:45:21 ->/administrator/components/com_virtuemart/admin.styles.css

* 06:45:22 ->/administrator/components/com_virtuemart/config.xml

* 06:45:22 ->/administrator/components/com_virtuemart/install.css

* 06:45:23 ->/js/lib/flex.js

* 06:45:23 ->/LICENSE.txt

* 06:45:24 ->/pear

* 06:45:24 ->/php.ini.sample

* 06:45:24 ->/admin/includes/general.js

* 06:45:24 ->/admin/includes/tld.txt

* 06:45:25 ->/license.txt

* 06:45:25 ->/admin/includes/javascript/calendarcode.js

* 06:45:25 ->/image/no_image.jpg

* 06:45:26 ->/image/flags/ad.png

* 06:45:26 ->/catalog/view/javascript/jquery/tab.js

* 06:45:26 ->/css/tabpane.css

* 06:45:26 ->/js/cropper/builder.js

* 06:45:27 ->/js/ajax.js

* 06:45:27 ->/js/admin.js

Wszystkie te zeskanowane pliki nie istnieją. Nie mam nic takiego na serwerze. Kiedyś miałem Joomle na tym serwerze, ale w innym katalogu i wszystko dawno usunięte. Hostname to adres jakiejś zupełnie mi nie znanej agencji reklamowej. Dać mu bana czy niegroźny jest?

[MaxPan]

dziwnie bo to pliki Joomla

[Zielkq]

Joomla z racji tego, iż jest systemem dość popularnym oferuje także wiele komponentów. W tym niestety trzeba pamiętać o tym, iż wiele z nich ma luki, które wykorzystywane są przez różnego rodzaju roboty do dodawania swoich treści na stronach nieświadomych administratorów... Jeżeli nie masz w tym momencie już joomli, to nic nie powinno się stać. Choć z drugiej strony dziwię się, iż to coś skanowało "com_virtuemar", bo jakoś nie obiło mi się o uszy, iż ten komponent może być wadliwy

[Spambot]

Sprawdziłem w necie i komponent ten jest podatny na sql injection

https://www.exploit-db.com/exploits/11271

Istnieją skrypty i programy które w swojej bazie mają spis różnych ścieżek do komponentów które są podatne na różne ataki

więc pewnie ktoś sobie zapuścił skrypcik który sprawdza dostępność występowania na twojej stronie takich komponentów,

jakby tam była zainstalowana joomla z tym komponentem to pewnie by próbował wbić ci na serwer.

Banować raczej nie ma sensu tego ip u mnie to na codzień występują podobne próby ataków, trzeba aktualizować swoje skrypty,

nie sciągać autorskich komponentów jak się nie potrafi sprawdzić ich podatności na ataki i wtedy można żyć spokojnie nie zawracając sobie głowy sprawdzaniem logów.