Morfeus Fucking Scanner

Zojuist eens eens in de statistieken van mijn locale server gedoken, welke door middel van een cronjob elke dag worden bijgewerkt, en wat blijkt: deze wordt bezocht. Meer nog: er worden hack-pogingen ondernomen.

Dit is nu bijvoorbeeld de maand mei:
Top 20 van 20 Total Locations

# Hits Bestanden kB F kB In kB Out Location

1 21293 97,63% 7704 95,92% 48273 96,09% 0 0,00% 0 0,00% Numeriek IP/onbekend
2 425 1,95% 322 4,01% 1924 3,83% 0 0,00% 0 0,00% Belgie (.be)
3 25 0,11% 1 0,01% 8 0,02% 0 0,00% 0 0,00% Duitsland (.de)
4 14 0,06% 1 0,01% 7 0,01% 0 0,00% 0 0,00% Russische Federatie (.ru)
5 9 0,04% 0 0,00% 3 0,01% 0 0,00% 0 0,00% Spanje (.es)
6 9 0,04% 1 0,01% 5 0,01% 0 0,00% 0 0,00% Frankrijk (.fr)
7 9 0,04% 1 0,01% 5 0,01% 0 0,00% 0 0,00% Verenigde Staten (USA, .us)
8 6 0,03% 0 0,00% 2 0,00% 0 0,00% 0 0,00% Canada (.ca)
9 6 0,03% 0 0,00% 2 0,00% 0 0,00% 0 0,00% Japan (.jp)
10 3 0,01% 0 0,00% 1 0,00% 0 0,00% 0 0,00% Turkije (.tr)
11 2 0,01% 0 0,00% 1 0,00% 0 0,00% 0 0,00% Groot Britannie (UK, .gb)
12 2 0,01% 1 0,01% 0 0,00% 0 0,00% 0 0,00% Italie (.it)
13 1 0,00% 0 0,00% 0 0,00% 0 0,00% 0 0,00% Bulgarije (.bg)
14 1 0,00% 0 0,00% 0 0,00% 0 0,00% 0 0,00% Zwitserland (.ch)
15 1 0,00% 1 0,01% 2 0,00% 0 0,00% 0 0,00% China (.cn)
16 1 0,00% 1 0,01% 2 0,00% 0 0,00% 0 0,00% Denemarken (.dk)
17 1 0,00% 0 0,00% 0 0,00% 0 0,00% 0 0,00% Egypte (.eg)
18 1 0,00% 1 0,01% 0 0,00% 0 0,00% 0 0,00% Mexico (.mx)
19 1 0,00% 0 0,00% 0 0,00% 0 0,00% 0 0,00% Nederland (.nl)
20 1 0,00% 0 0,00% 0 0,00% 0 0,00% 0 0,00% Jemen (.ye)

Dit verontrust me wel: als anderen zonder mijn toeweten een bezoekje brengen, kunnen deze gerust eens op minder goede dingen belust zijn. Ik heb wel eens vaker gedacht om mijn locale website, zeker de publieke variant op een andere machine te plaatsen zodat er geen gevaar meer is voor mijn persoonlijke computer, maar zonder machine waar dit op kan gebeuren kan dat natuurlijk nooit doorgaan.

Dat er wel eens een Belgje naar mijn site komt is geen probleem, aangezien ik wel eens iets laat testen dat ik net heb gemaakt door RaPaTTaCK. Maar Russen, Koreanen, Chinezen, ...

Maar dit is nog het minste, maar deze maand is er ook een eerste bezoeker geweest wat wel eens zou kunnen slaan op een toekomstige aanval: Morfeus Fucking Scanner:

Die naam intikken in Google levert mij het volgende op: het is een scanner die zoekt naar bugs in PHP-script, naar alle waarschijnlijkheid gedaan om later aanval te doen.

Ik vraag me soms wel af hoe ze aan mijn IP komen, aangezien ik een dynamisch IP heb: ik zij in ieder geval maar twee mogelijkheden: -- - een site waar mijn IP in een openbare log staat (bv. Wikipedia, waar het niet eens moet gaan over een wijziging door mij aangebracht) of een bezoek van iemand met die dit IP had naar een niet zo "dienke" site -- - een pure gok naar een IP-adres

Nu, aangezien ikzelf het niet zoveel gebruik, of laat gebruiken, zal ik mijn IP adres terug volledig toegooien. Wanneer het nodig is, kan ik nog altijd het terug openbaar maken (bv. bij het controleren op fouten in mijn XHTML).

Moest dit nu op mijn site voorkomen zou ik daar waarschijnlijk niet zo'n drama van maken; gewoon zorgen dat alles goed beveiligd is he. Maar, op mijn lokale computer worden dingen ontworpen, en die zaken bevatten dus nog bugs. Ook staan er mogelijk dingen in die ik heb ontwikkeld om zaken op mijn computer te automatiseren. In ieder geval: alles gaat toe!