Мое приложение nodeJS отправляет подозрительные запросы GET / POST. Есть ли у меня вирус?
Я заметил, что при использовании morgan с nodemon, если я оставлю приложение запущенным локально на некоторое время, оно будет регистрировать странные запросы GET и POST к различным страницам администратора, таким как phpmyadmin, dbadmin, typ3 / phpmyadmin и т. д. Почему это происходит? Как такое могло случиться?
Мой антивирус не обнаруживает ничего плохого, и, за исключением некоторых JS-снайпетов в клиенте, я использую пакеты, установленные из npm.
Ниже приведены скриншоты журналов morgan.
Я хотел бы вскоре развернуть это приложение в рабочей среде, но меня беспокоят подозрительные запросы, поступающие на мой сервер ... Спасибо!
Обновлено: Оказывается, моя переадресация портов была включена, и эти запросы исходили извне.
Привет. Я запускаю его локально на своем личном компьютере под управлением Windows. Нет перенаправления портов извне на порт, который я использую (3000).
поскольку все запросы получают 404, кажется, что поисковый робот или сканер работает и сканирует вашу машину! какой у вас проект и зависимые библиотеки? Вы уверены, что это запросы от вашего приложения? возможно вы стали жертвой ботнета!
Ответы 1
Используйте такой инструмент, как TCPView, чтобы определить, откуда эти соединения.
Либо они внешние, и у вас есть перенаправленный порт или что-то в вашей локальной сети, либо они находятся на вашем собственном компьютере, и TCPView укажет, из какого исполняемого файла они поступают.
Привет! Я перепроверил переадресацию портов, и она была включена. Виноват. Я включил его некоторое время назад, чтобы попробовать приложение на своем мобильном телефоне, и оставил его включенным. Похоже, что в основном есть какие-то боты, сканирующие порты на случайных IP-адресах.
Не могли бы вы подробнее рассказать о том, где развернуто это приложение? Доступно ли оно в Интернете? Если он работает в локальной сети, возможно, существует сканер уязвимостей? Это может быть так, если вы запускаете это в своем офисе. Я бы посоветовал спросить своих коллег, подходит ли это вашей ситуации.