Я новичок, но я не смог определить, является ли этот запрос вредоносным или нет. Он всегда приходил с иностранного IP-адреса. Я сделал несколько поисков и не нашел способа расшифровать это. Спасибо за вашу помощь!
GET /?fp=QxBK9zIO8R%2BFqpUYXxBCsf/2d/VCb1UzUK/uJ1EMlO56LPORLsISePHmk%2Bh6iibCdtyls6EqlvlYNkjOtWf1xQ==&prvtof=4yrnquW2HYSkfIrzg%2BVYOgjMe3DUqpFReQ%2BpfOitLMw=&poru=ZcSu57I11wpvJIeprbkvODx9vwNZIIrWZSULp2Eu1j6rtx2flIgbe1T%2BHF4UJ7AqYgWE4MY9f%2B0Dck7AH1e45g==& HTTP/1.1
Похоже на спам или робот-скребок. Создатель надеется, что предыдущая атака внедрила файл или код, который будет считывать эти переменные и отправлять обратно любую информацию, которую он искал. Он может использовать общие поля, которые отправляются в сообщения и доски объявлений.
Найдите fp prtov poru, и вы найдете много похожих вещей.
пример: https://gist.github.com/superfeedr/806076
Если у вас нет такой страницы для получения URL-адреса и его обработки, вы можете игнорировать сообщение. Если вас это сильно беспокоит, отбрасывайте все пакеты с исходящего ip с помощью вашего брандмауэра. Or do like this fellow making a mean reply to the one who posts such things: http://auracms.org/?fp=SWAt03is99wlsQVJKkSgOjubcHLJoBGpqvOchzGbtgP%2BklUX26O3oQQd1WAoLLASK3ClcBdalke2rpeXQydJXg%3D%3D&prvtof=ESHJKGYlkq4sTT4eIvXoXGlWYeglnu45bNXEexbTo70%3D&poru=J%2BAoWoLJReocCyPoMMXD6J8eVp8tVg0%2B6tATrD7xgQ0Xq2DdSzryoNn3z1UgZZsTZ9QXiWDCzyn5dmRGtUw3KLt4eq2CaSBaa8npui73ZIA%3D&
