В логах link.exe

Тема в разделе "Вопросы новичков", создана пользователем afonya09, 14 янв 2011.

Статус темы:
Закрыта.
  1. afonya09

    afonya09

    Регистр.:
    31 янв 2009
    Сообщения:
    260
    Симпатии:
    18
    Заметил такое в логах причем часта
    Fri, 14 Jan 2011 17:33:11 +0300 - IP: 178.33.40.137 | URL: 91.218.***.95/link.exe | Referrer: http://www.google.com/search?hl=en&q=web&aq=f&oq=&aqi=g1 | Agent: Mozilla/4.0 (compatible; MSIE 6.1; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) | Username: None

    Что это такае кто знает???
     
  2. Dimanf

    Dimanf Постоялец

    Регистр.:
    27 фев 2010
    Сообщения:
    66
    Симпатии:
    10
    может кто-то анализирует выдачу результатов поиска гугла?
    через .хтаксесс можно настроить и exe обрабатывать как php.
     
  3. DMS

    DMS Злодей

    Moderator
    • Супермодератор
    Регистр.:
    22 окт 2010
    Сообщения:
    629
    Симпатии:
    354
    Айпишник всегда один и тот же?
     
  4. Dimanf

    Dimanf Постоялец

    Регистр.:
    27 фев 2010
    Сообщения:
    66
    Симпатии:
    10
    Знать бы третью цифру 91.218.*. можно было бы по whois посмотреть может быть это хостинг или кто-то на домашнем компе сканирует
    Если часто сканирует я бы вообще закрыл бы ему доступ к сайту
    все через тот же .хтаксесс ;)
     
  5. afonya09

    afonya09

    Регистр.:
    31 янв 2009
    Сообщения:
    260
    Симпатии:
    18
    Ипишник моего сервера!!
    Запросы идут примерно по 100 штук в день.
    Сервер мой ничего там не лежит такого.
    В логах апача не ИП а домен этот кусок из стороней статиситики.
    Если зайти на рефер то моего сайта в выдачи нет дак что это тогда глюк или что??
     
  6. Dimanf

    Dimanf Постоялец

    Регистр.:
    27 фев 2010
    Сообщения:
    66
    Симпатии:
    10
    А сервер на вашем компе стоит или у хостера? И какой сервер?
    Если собственный сервер, то нужно смотреть сетевую активность. А если шаред, то может быть с соседом "повезло".
    ЗЫ. Рефферер при большом желании и подменить можно.
     
  7. капрал

    капрал

    Регистр.:
    2 окт 2008
    Сообщения:
    336
    Симпатии:
    45
    ну может это какой-то тупой бот или сканер уязвимостей ищет/нашел бэкдор/шэл на сервере. попробуй зайти с таким же рефером на 91.218.***.95/link.exe и посмотри что будет.

    IP с которого заходят один и тот же или нет?
     
  8. Dimanf

    Dimanf Постоялец

    Регистр.:
    27 фев 2010
    Сообщения:
    66
    Симпатии:
    10
    капрал, судя по описанному что-то ломится со своего же сервера... В зависимости от того какой сервер это могут быть вирусы или что-то от "соседей" по шаред-хостингу.
     
  9. капрал

    капрал

    Регистр.:
    2 окт 2008
    Сообщения:
    336
    Симпатии:
    45
    там же ясно написано:
    зашли с IP: 178.33.40.137
    на URL: 91.218.***.95/link.exe

    или я ошибаюсь?
     
  10. Dimanf

    Dimanf Постоялец

    Регистр.:
    27 фев 2010
    Сообщения:
    66
    Симпатии:
    10
    c 178.33.40.*** как раз все ясно - судя по whois это выделенный сервер во Франции. А вот что он делает на втором и есть, как я понял, суть вопроса (не нем неведома зверушка link.exe).
    afonya09, а Вы уверены, что файла link.exe нет на сервере. Именно не то, что его не закачивали, а не появился ли он там через какую-то дыру?
     
Статус темы:
Закрыта.