Левые запросы на сайт, ошибки в логах

Тема в разделе "Другие языки", создана пользователем Crucifer, 17 авг 2009.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. Crucifer

    Crucifer

    Регистр.:
    6 фев 2007
    Сообщения:
    517
    Симпатии:
    249
    Вообщем выявил одну проблему у хостера, попадают левые запросы на мой сайт, например:
    Проблема была замечена мною в админке когда у меня во фрейме загружались левые сайты, которые как я выяснил находятся на этом же хостинге и являются моими соседями.
    Хостер вроде решил проблему с первым сайтом и перестали идти левые запросы.
    Я так понимаю, здесь все таки апач неверно делает внутренние редиректы на сайты.
    Сейчас вот запускаю новый проект на этом же движке. Сайта пока в индексе нет, домен новый, я пока заполняю его, но он работает.
    Сегодня в логах ошибок обнаружил вот такие запросы:
    Специально привел весь список запросов, что бы было ясно.
    Вообщем кто что думает об этом и какие меры можно принять?
     
  2. omfg

    omfg

    Регистр.:
    4 авг 2009
    Сообщения:
    159
    Симпатии:
    46
    Пытаются залесть к тебе в админку, судя по времени залезает человек, бот бы был намного быстрее. Сайт новый, уже есть враги? :)
     
  3. lolhoha

    lolhoha Постоялец

    Регистр.:
    8 мар 2009
    Сообщения:
    148
    Симпатии:
    15
    ничего особенного. обычный бот, чекает сайт на наличие уязвимостей, или просто собирает информацию о цмс сайта для дальнейшего взлома. корректная настройка прав на чтение файлов и директорий решает.
     
  4. 2pick

    2pick Постоялец

    Регистр.:
    15 мар 2009
    Сообщения:
    102
    Симпатии:
    29
    /home/public_html/netcat/admin/
    Довольно странный путь. У тебя че VDS для одного домена что ли? Посмотри полные пути к скриптам... И скажи версию апача. Очень похоже на то что сканят через php-нклуд
     
  5. t0wer

    t0wer BlackHerald

    Регистр.:
    24 июн 2008
    Сообщения:
    731
    Симпатии:
    421
    это 100% сканер на уязвимости сайта, который по словарю чекал структуру и искал админку.
     
  6. juggernaut13

    juggernaut13 Постоялец

    Регистр.:
    23 авг 2009
    Сообщения:
    59
    Симпатии:
    16
    баниш подсеть кулхацкера :-]
    Код:
    order allow,deny
    deny from 83.237.54
    
     
  7. diab0583

    diab0583

    Регистр.:
    9 июл 2007
    Сообщения:
    199
    Симпатии:
    25
    ещё один ip

    79.111.166.118 - - [14/Jan/2010:11:09:11 +0200] "HEAD / HTTP/1.1" 200 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:14 +0200] "GET /netcat/admin/ HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:14 +0200] "GET /bitrix/admin/ HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:15 +0200] "GET /admin.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:15 +0200] "GET /login.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:16 +0200] "GET /cms/kernel/admin.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:16 +0200] "GET /cms/admin/index.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:16 +0200] "GET /_admin/ HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:17 +0200] "GET / HTTP/1.1" 200 11065 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:17 +0200] "GET /js/easy.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:18 +0200] "GET /admin/content/sitetree/ HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:18 +0200] "HEAD /domain/admin/ HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:18 +0200] "GET /password_double_opt.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:19 +0200] "GET /shop_content.php?coID=7 HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:19 +0200] "GET /atilektcms/login.aspx HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:19 +0200] "GET /admin/ HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:20 +0200] "GET / HTTP/1.1" 200 11065 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:20 +0200] "GET / HTTP/1.1" 200 11065 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:21 +0200] "GET / HTTP/1.1" 200 11065 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:21 +0200] "GET /cgi-bin/CMS/getcontent.cgi?template=LoginPagealias=nicht HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:21 +0200] "GET /CMS/getcontent.cgi?template=LoginPagealias=nicht HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:21 +0200] "GET /include/ajax/textPreview.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:22 +0200] "GET /manager/ HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:22 +0200] "GET /manager/includes/accesscontrol.inc.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:22 +0200] "GET /manager/actions/access_permissions.dynamic.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:23 +0200] "GET /admin/js/type_page_edit.js HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:23 +0200] "GET /admin/ HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:23 +0200] "HEAD / HTTP/1.1" 200 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:24 +0200] "GET /hostcmsfiles/main.js HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:24 +0200] "GET / HTTP/1.1" 200 11065 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:24 +0200] "GET /engine/engine.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:25 +0200] "GET / HTTP/1.1" 200 11065 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:25 +0200] "GET / HTTP/1.1" 200 11065 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:26 +0200] "GET /wp-login.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:27 +0200] "GET /wp-login.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:27 +0200] "GET / HTTP/1.1" 200 11065 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:28 +0200] "GET /cgi-bin/admin/logon.pl HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:28 +0200] "GET /admin/logon.pl HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:28 +0200] "HEAD /phpshop/admp\xd0\xb0nel/ HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:28 +0200] "GET / HTTP/1.1" 200 11065 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:29 +0200] "GET /administrator/ HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:30 +0200] "GET /plugins/system/404.php HTTP/1.1" 200 1280 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:30 +0200] "GET /administrator/ HTTP/1.1" 301 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:30 +0200] "GET /plugins/system/404.php HTTP/1.1" 200 1280 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:31 +0200] "GET /typo3/index.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:31 +0200] "GET /typo3/index.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:31 +0200] "GET /typo3/index.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:32 +0200] "GET / HTTP/1.1" 200 11065 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:32 +0200] "GET /admin/login.php HTTP/1.1" 404 1810 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:32 +0200] "HEAD / HTTP/1.1" 200 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:33 +0200] "GET / HTTP/1.1" 200 11065 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:33 +0200] "HEAD / HTTP/1.1" 200 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:34 +0200] "GET / HTTP/1.1" 200 11065 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:34 +0200] "GET /?name=Accountop=new_user HTTP/1.1" 200 11065 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
    79.111.166.118 - - [14/Jan/2010:11:09:35 +0200] "GET /admin/Login.aspx HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)"
     
  8. PapaJoe

    PapaJoe

    Регистр.:
    4 авг 2008
    Сообщения:
    620
    Симпатии:
    311
    Да смысел выкладывать тут списки IP и логи? все возможные прокси не забанить.
    Такие запросы могут быть даже с соседнего с тобой(или серваком) IP.
     
  9. EnGeLs

    EnGeLs Постоялец

    Регистр.:
    30 апр 2008
    Сообщения:
    87
    Симпатии:
    21
    А смысл париться то? Если на сайте бесплатный движок, то лучше обновляй его чаще.. Или ищи что то типа "защититься от DDos" - поможет банить айпишники автоматически.
     
Статус темы:
Закрыта.