Vor ein paar Tagen hatten wir einen Hackversuch von der IP 89.248.168.41. Die IP hat sich als Googlebot ausgegeben. Sie versucht sich in Moodle als admin einzuloggen – war dabei zum Glück aber nicht erfolgreich weil die Schwachstelle die ausgenutzt werden sollte schon längst gefixt ist!
# host 89.248.168.41
41.168.248.89.in-addr.arpa domain name pointer hosted-by.ecatel.net.
# host crawl-89-248-168-41.googlebot.com
Host crawl-89-248-168-41.googlebot.com not found: 3(NXDOMAIN)
41.168.248.89.in-addr.arpa domain name pointer hosted-by.ecatel.net.
# host crawl-89-248-168-41.googlebot.com
Host crawl-89-248-168-41.googlebot.com not found: 3(NXDOMAIN)
Zum Vergleich, so sollte es aussehen wenn es wirklich ein Google Bot war:
# host 66.249.66.1
1.66.249.66.in-addr.arpa domain name pointer crawl-66-249-66-1.googlebot.com.
1.66.249.66.in-addr.arpa domain name pointer crawl-66-249-66-1.googlebot.com.