Что-то давно я не интересовался безопасностю... Хотел бы попросить знающих товарищей кое-что для меня прояснить. Последних пару дней наблюдаю й себя в логах примерно такую картину:

user ------ Login attempt failed for admin.
page not found ------ wp-login.php
page not found ------ admin.php Anonimous (not verified)
page not found ------ administrator
page not found ------ uploadify/uploadify.swf Anonimous (not verified)
page not found ------ includes/uploadify/uploadify.swf Anonimous (not verified)
page not found ------ lib/uploadify/uploadify.swf Anonimous (not verified)
page not found ------ js/uploadify/uploadify.swf Anonimous (not verified)
page not found ------ favicon.ico Anonimous (not verified)
access denied ------ admin/uploadify/uploadify.swf Anonimous (not verified)

Такая вот какая-то странная попытка взлома или что... Работает 4 чела (ну или один под проксями - хз) - один айпишник питается сбрутить пароль в админку (баловство какое-то...), остальные три - "сканируют" ссылки, скорее всего на наличие каких-то уязвимых компонентов. С Uploadify все более-менее понятно, если там есть уязвимоть, которая позволит залить на сервер файл. Не понятно зачем искать favicon.ico? Как это можно использовать?

Я собирался их побанить, но что-то стало интересно, что все таки они пытаються сделать. Вернее, даже не что, а как...