A korábban bemutatott EnsEMBL adatbázist akartam kiegészíteni a weboldallal. Ennek érdekében felállítottam egy webszervert. Nagyjából három óra elteltével a logfájlok tele voltak ilyen bejegyzésekkel:
File does not exist: /usr/local/ensembl/htdocs/phpMyAdmin
Minden féle adminisztrációs felületet keresett egy script és próbált behatolni. Már elszoktam attól, hogy az internet igazi háborús övezet. Az Amazon virtuális gépek valószínűleg a figyelem középpontjában vannak, hiszen könnyű végigscannelni a tartományt. Arról nem is beszélve, hogy a virtualizációhoz használt XEN biztonsági hibáit ismerve könnyen térdre kényszeríthetőek a virtuális gépek.
A netes keresések alapján a használt script valószínűleg a DFind lehetett, ami el is küldi a "névjegyét". Az én támadóm már eljutott addig a szintig, hogy ezt a névjegyet módosítsa erre:
w00tw00t.at.blackhats.romanian.anti-sec
