Discussione:
User Agent WinHttpRequest è malevolo?
(troppo vecchio per rispondere)
Gabriele - onenet
2017-02-24 18:51:40 UTC
Permalink
Raw Message
Qualche simpaticone con user agent "Mozilla/4.0 (compatible; Win32;
WinHttp.WinHttpRequest.5" cerca di scovare eventuali backup di configurazione
nelle installazioni wordpress, provando varie combinazioni di nomi tipo:
- wp-config.php.orig
- wp-config.php_bak
- wp-config.php.save
e altri.

La domanda è, questo user agent è utilizzato anche per motivi legittimi, o
secondo voi lo banno a vista?

Mi pare, da quel poco che ho letto, che sia uno scraper o comunque un bot.

Gabriele

x-post + f/u su it.lavoro.professioni.webmaster
rootkit
2017-02-24 19:24:40 UTC
Permalink
Raw Message
Post by Gabriele - onenet
Qualche simpaticone con user agent "Mozilla/4.0 (compatible; Win32;
WinHttp.WinHttpRequest.5" cerca di scovare eventuali backup di
configurazione nelle installazioni wordpress, provando varie
- wp-config.php.orig - wp-config.php_bak - wp-config.php.save e altri.
La domanda è, questo user agent è utilizzato anche per motivi legittimi,
o secondo voi lo banno a vista?
Mi pare, da quel poco che ho letto, che sia uno scraper o comunque un bot.
se non erro è il client http generico di un vbscript. quindi può essere
tutto...
Gabriele - onenet
2017-02-25 09:45:07 UTC
Permalink
Raw Message
Post by rootkit
Post by Gabriele - onenet
Qualche simpaticone con user agent "Mozilla/4.0 (compatible; Win32;
WinHttp.WinHttpRequest.5" cerca di scovare eventuali backup di
configurazione nelle installazioni wordpress, provando varie
- wp-config.php.orig - wp-config.php_bak - wp-config.php.save e altri.
La domanda è, questo user agent è utilizzato anche per motivi legittimi,
o secondo voi lo banno a vista?
Mi pare, da quel poco che ho letto, che sia uno scraper o comunque un bot.
se non erro è il client http generico di un vbscript. quindi può essere
tutto...
OK, quindi non credo possa essere uno user agent di un browser normalmente usato
da un essere umano.
Né da motori di ricerca legittimi.

Che tipo di servizio "normale" potrebbe usare una cosa del genere per
scansionare un sito in WordPress?

Gabriele
rootkit
2017-02-25 10:23:56 UTC
Permalink
Raw Message
Post by Gabriele - onenet
Che tipo di servizio "normale" potrebbe usare una cosa del genere per
scansionare un sito in WordPress?
non so, mi verrebbe in mente per esempio un qualche rss aggregator. però
certo niente che farebbe scansioni del genere.
Leonardo Serni
2017-02-25 21:08:31 UTC
Permalink
Raw Message
Post by Gabriele - onenet
Qualche simpaticone con user agent "Mozilla/4.0 (compatible; Win32;
WinHttp.WinHttpRequest.5" cerca di scovare eventuali backup di configurazione
- wp-config.php.orig
- wp-config.php_bak
- wp-config.php.save
e altri.
La domanda è, questo user agent è utilizzato anche per motivi legittimi, o
secondo voi lo banno a vista?
Io ridigerei <grin> tutti quei file su una pagina apposita 404evil.php, che invia
ad un massimo di 20 client la loro parte del 10% di banda inutilizzata in un dato
momento. Senza terminare mai per primo.

Sotto forma di caratteri UTF8 sympatycy, che il WinHTTP standard decodifica - sia
pure con un certo costo in termini di tempo, memoria e prestazioni.

Leonardo "death by zalgotext"
--
A terrible beauty is born.
- W. B. Yeats, Easter 1916
Gabriele - onenet
2017-03-05 18:34:35 UTC
Permalink
Raw Message
Post by Leonardo Serni
Post by Gabriele - onenet
Qualche simpaticone con user agent "Mozilla/4.0 (compatible; Win32;
WinHttp.WinHttpRequest.5" cerca di scovare eventuali backup di configurazione
- wp-config.php.orig
- wp-config.php_bak
- wp-config.php.save
e altri.
La domanda è, questo user agent è utilizzato anche per motivi legittimi, o
secondo voi lo banno a vista?
Io ridigerei <grin> tutti quei file su una pagina apposita 404evil.php, che invia
ad un massimo di 20 client la loro parte del 10% di banda inutilizzata in un dato
momento. Senza terminare mai per primo.
Sotto forma di caratteri UTF8 sympatycy, che il WinHTTP standard decodifica - sia
pure con un certo costo in termini di tempo, memoria e prestazioni.
Questa è una simpatica idea, redirigere quelle richieste altrove...

grazie Leo, sempre prezioso :-)


Gabriele

ObiWan
2017-03-03 09:09:06 UTC
Permalink
Raw Message
:: On Fri, 24 Feb 2017 19:51:40 +0100
:: (it.lavoro.professioni.webmaster,it.comp.sicurezza.varie)
Post by Gabriele - onenet
WinHttp.WinHttpRequest.5
https://msdn.microsoft.com/en-us/library/windows/desktop/aa384106(v=vs.85).aspx
Loading...