нов съм. Имам рутер MIKROTIK RB951U1-2nD от 1 година. Достъпвам го с WinBox.
Зад него Windows, xampp сървър на който хоствам Wordpress. От месец започна хакерска атака, като хакера използва локалният IP на сървъра 192.168.88.100.
Не се вижда реалното му IP. Моля за насоки , как да разбера от къде идва атаката. Компютърът има Malwarebyts лицензирана.
Дали микротика е хакнат или WinBox или нещо друго.
Въпрос
v-max
Здравейте,
нов съм. Имам рутер MIKROTIK RB951U1-2nD от 1 година. Достъпвам го с WinBox.
Зад него Windows, xampp сървър на който хоствам Wordpress. От месец започна хакерска атака, като хакера използва локалният IP на сървъра 192.168.88.100.
Не се вижда реалното му IP. Моля за насоки , как да разбера от къде идва атаката. Компютърът има Malwarebyts лицензирана.
Дали микротика е хакнат или WinBox или нещо друго.
Ето пример от server access log:
192.168.88.100 - - [15/Mar/2024:14:14:57 +0200] "POST /wp-cron.php?doing_wp_cron=1710504897.6459970474243164062500 HTTP/1.1" 200 - 192.168.88.100 - - [15/Mar/2024:14:15:02 +0200] "POST /wp-admin/admin-ajax.php?action=wp_1_wc_privacy_cleanup&nonce=8e5dc83129 HTTP/1.1" 200 -
Моля за насока.
П.С. Моля администраторите да ме извинят ако не съм публикувал на правилното място.
Адрес на коментара
Сподели в други сайтове
18 отговори на този въпрос
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване