Похоже пытаються взломать магаз..

Тема в разделе "Shop-script", создана пользователем sounde, 22 окт 2009.

Статус темы:
Закрыта.
  1. sounde

    sounde

    Регистр.:
    12 сен 2008
    Сообщения:
    391
    Симпатии:
    64
    Привет всем!
    Пару дней в неделю просматриваю логи апача на ошибки.
    Уже второй день вот такая фигня:
    и в этом духе.
    Судя по логу идет несколько запросов в секунду, т.е. явно не человек перебирает адреса в строке браузера, а программа какая-то.
    И судя по всему ищут не дыры в шоп-скрипте (т.к. запросы не характерные для кода магазина), а пытаются в пхп-май админ попасть.
    Кто-нибудь сталкивался с чем-то подобным?
    Или это может вирус с бота-компа атакует?
     
  2. autos

    autos

    Регистр.:
    14 июл 2007
    Сообщения:
    184
    Симпатии:
    48
    да сканят твой хост на дыры, я такие ип баню в .htaccess прописываю.
     
  3. sounde

    sounde

    Регистр.:
    12 сен 2008
    Сообщения:
    391
    Симпатии:
    64
    У него динамический ип похоже, в прошлый раз был другой :(

    Добавлено через 4 минуты
    Интернесно еще кстати, есть ли какой способ на пхп или .htaccess сделать так, чтобы если пользователь запрашивает страницу, которой нет (в большинстве случаев это значит, что пытаються взломать, т.к. магазин работает исправно и несуществующих страниц нет) чтобы его банило по ip ?
     
  4. mdss

    mdss ♖♘♗♕♔♗♘♖

    Moderator
    Регистр.:
    20 фев 2007
    Сообщения:
    1.126
    Симпатии:
    668
    а если человек набирает руками и ошибся в 1 буковке? Слишком суровые меры, лучше по факту банить
     
  5. sounde

    sounde

    Регистр.:
    12 сен 2008
    Сообщения:
    391
    Симпатии:
    64
    Ну можно на третий раз например банить ;)
    т.е. два раза ошибиться в наборе можно, а на третий нет.
     
  6. mdss

    mdss ♖♘♗♕♔♗♘♖

    Moderator
    Регистр.:
    20 фев 2007
    Сообщения:
    1.126
    Симпатии:
    668
    опасные у тебя магазины, уж лучше на них не ходить от греха подальше, а то в хакеры запишут
     
  7. sounde

    sounde

    Регистр.:
    12 сен 2008
    Сообщения:
    391
    Симпатии:
    64
    По факту не получиться у меня он делает запросы всего секунд 5 наверное, лог его действий примерно всего 20 строчек, в прошлый раз ип был на 85, в это раз на 193 (начиаеться)

    Добавлено через 2 минуты
    кстати и вирус имеется :) Точнее вобщем стоит щифрование JS емейлов, совершенно безобидный код, чтобы не спамили, а оказываеться антивирус Avira ругаеться на него :) только он кстати, другие молчат
     
  8. neto

    neto

    Регистр.:
    7 дек 2007
    Сообщения:
    957
    Симпатии:
    493
    Попробуй админку убирать.. (если такое возможно)
    ..или папку admin.. переименувай.. (перепиши пути)

    :ap: ..без коммента
     
  9. tofik228

    tofik228 Читатель

    Заблокирован
    Регистр.:
    3 июн 2008
    Сообщения:
    651
    Симпатии:
    165
    Попробуй перепиши пути к админке вот такой программой:

    Avsearch

    найдет все файлы где есть упоминание об админке и перепишет под твои настройки.
     
  10. neto

    neto

    Регистр.:
    7 дек 2007
    Сообщения:
    957
    Симпатии:
    493
    Или в том же.. Notepad++ ..(hot+key).. Ctrl+F
     
Статус темы:
Закрыта.