Ha megvan, hogy mit csináltak a támadók az egyes felhasználók esetében, akkor abból a mintázatból ki lehet szedni olyan infókat ami alapján lehet keresni a logokban.
Illetve lehet IP alapján is szűrni, mivel gondolom nem nagyon foglalkozott a bot azzal, hogy IP-t cseréljen.
szerk:
Illetve ahogy olvasom a weboldalra léptek be és ott mókoltak valamit. Magamból kiindulva, bár használom a Simple alkalmazást, de idejére sem emlékszem, hogy mikor léptem be a weboldalra.
És gondolom azért más-más log keletkezik az egyes helyeken (app, website, stb)