Взламывают или что это?

221

Оу!

20 января 2015, 14:27

1409

Ув. гуру!

Попадал трафф с гугла. Анализирую всё подряд. Заметил в логах сервера вот похожие на

эту запись:

[Mon Jan 19 22:12:56 2015] [error] [client 95.26.102.165] (36)File name too long: access to /290-sparta-voyna-imperiy.html++++++++++++++++++Result:+\xd0\xb8\xd1\x81\xd0\xbf\xd0\xbe\xd0\xbb\xd1\x8c\xd0\xb7\xd0\xbe\xd0\xb2\xd0\xb0\xd0\xbd+\xd0\xbd\xd0\xb8\xd0\xba\xd0\xbd\xd0\xb5\xd0\xb9\xd0\xbc+"aBitcoinPa";+\xd0\xbf\xd0\xb8\xd0\xba\xd1\x82\xd0\xbe\xd0\xba\xd0\xbe\xd0\xb4+\xd0\xb4\xd0\xb5\xd1\x88\xd0\xb8\xd1\x84\xd1\x80\xd0\xbe\xd0\xb2\xd0\xb0\xd0\xbd+(5+\xd0\xbf\xd0\xbe\xd0\xbf\xd1\x8b\xd1\x82\xd0\xbe\xd0\xba);+\xd1\x81\xd0\xba\xd1\x80\xd0\xb8\xd0\xbf\xd1\x82\xd0\xbe\xd0\xb7\xd0\xb0\xd1\x89\xd0\xb8\xd1\x82\xd0\xb0+\xd0\xb4\xd0\xb5\xd1\x88\xd0\xb8\xd1\x84\xd1\x80\xd0\xbe\xd0\xb2\xd0\xb0\xd0\xbd\xd0\xb0;+\xd0\xb2\xd0\xbe\xd0\xb7\xd0\xbc\xd0\xbe\xd0\xb6\xd0\xbd\xd0\xbe,+\xd0\xbe\xd1\x82\xd0\xbf\xd1\x80\xd0\xb0\xd0\xb2\xd0\xbb\xd0\xb5\xd0\xbd\xd0\xbe;+\xd1\x81\xd0\xbe\xd0\xbe\xd0\xb1\xd1\x89\xd0\xb5\xd0\xbd\xd0\xb8\xd0\xb5+\xd0\xb4\xd0\xbe\xd0\xbb\xd0\xb6\xd0\xbd\xd0\xbe+\xd0\xbf\xd1\x80\xd0\xbe\xd0\xb9\xd1\x82\xd0\xb8+\xd0\xbc\xd0\xbe\xd0\xb4\xd0\xb5\xd1\x80\xd0\xb0\xd1\x86\xd0\xb8\xd1\x8e; failed, referer: http://*******/Igra-Korolej-Android

И таких записей несколько десятков. Что это такое?

Лучшие мобильные прокси тут: https://goo.su/pU6uat

A

50

Artmik

20 января 2015, 14:39

#1

А урлы не поменялись?

221

Оу!

20 января 2015, 15:16

#2

Не заметил такого.

А движок кстати Datalife.

---------- Добавлено 20.01.2015 в 19:17 ----------

В конце записи указан referer - там сервис бит.ли закрыт - ссылка редиректит на http://1pro-obzor.ru/Android/Igra-Korolej-Android.htm - не знаю что за сайт.

396

Оптимизайка

20 января 2015, 15:23

#3

Это тупой хрумер (xrumer)

1

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!

221

Оу!

20 января 2015, 15:27

#4

Оптимизайка, точно?) Спасибо! ) Комменты у меня защищены от спама и регистрации нет - хрумер то не страшен.

221

Оу!

20 января 2015, 15:36

#5

Glafira_al, о чём вы?

1730

LEOnidUKG

20 января 2015, 15:38

#6

Оу!:
Glafira_al, о чём вы?

Не обращайте внимание, просто глупый набив сообщений.

А по теме, забейте. Тут не бывает "взламывают". Тут или взломали или нет. В вашем случаи просто перебор какой-то уязвимостей возможно или хрумером кто-то балуется.

1

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/

389

serjoo

20 января 2015, 15:41

#7

Не выпечка ли это?

Мультур..

221

Оу!

20 января 2015, 15:45

#8

А быть может такие запросы Вам не знакомы? Ни одной из запрашиваемых папок на сайте нет. Что это? Хрумер? Или подбор уязвимости? Или?

[Tue Jan 20 10:34:17 2015] [error] [client 192.185.4.89] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/phpmyadmin
[Tue Jan 20 10:34:17 2015] [error] [client 192.185.4.89] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/pma
[Tue Jan 20 10:34:18 2015] [error] [client 192.185.4.89] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/phpMyAdmin
[Tue Jan 20 10:34:18 2015] [error] [client 192.185.4.89] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/dbadmin

[Fri Jan 16 06:14:21 2015] [error] [client 216.14.208.120] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/media
[Fri Jan 16 06:14:21 2015] [error] [client 216.14.208.120] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/objects
[Fri Jan 16 06:14:21 2015] [error] [client 216.14.208.120] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/admin
[Fri Jan 16 06:14:21 2015] [error] [client 216.14.208.120] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/skins
[Fri Jan 16 06:14:22 2015] [error] [client 216.14.208.120] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/mod
[Fri Jan 16 06:14:22 2015] [error] [client 216.14.208.120] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/html
[Fri Jan 16 06:14:22 2015] [error] [client 216.14.208.120] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/scripts
[Fri Jan 16 06:14:22 2015] [error] [client 216.14.208.120] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/admin
[Fri Jan 16 06:14:22 2015] [error] [client 216.14.208.120] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/themes
[Fri Jan 16 06:14:22 2015] [error] [client 216.14.208.120] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/admin
[Fri Jan 16 06:14:23 2015] [error] [client 216.14.208.120] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/media
[Fri Jan 16 06:14:23 2015] [error] [client 216.14.208.120] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/public

[Tue Jan 20 06:51:17 2015] [error] [client 122.100.15.253] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/assets
[Tue Jan 20 06:59:45 2015] [error] [client 188.163.80.167] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/wp-admin

[Fri Jan 16 16:04:17 2015] [error] [client 104.171.2.30] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/modules
2015/01/16 16:04:18 [error] 583462#0: *62173774 open() "/home/httpd/vhosts/moi-site.ru/httpdocs/static/tiny_mce/plugins/ajaxfilemanager/jscripts/for_tinymce.js" failed (2: No such file or directory), client: 104.171.2.30, server: moi-site.ru, request: "GET /static/tiny_mce/plugins/ajaxfilemanager/jscripts/for_tinymce.js HTTP/1.0", host: "moi-site.ru"
[Fri Jan 16 16:04:18 2015] [error] [client 104.171.2.30] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/static
2015/01/16 16:04:18 [error] 583457#0: *62173804 open() "/home/httpd/vhosts/moi-site.ru/httpdocs/media/static/tiny_mce/plugins/ajaxfilemanager/jscripts/for_tinymce.js" failed (2: No such file or directory), client: 104.171.2.30, server: moi-site.ru, request: "GET /media/static/tiny_mce/plugins/ajaxfilemanager/jscripts/for_tinymce.js HTTP/1.0", host: "moi-site.ru"
[Fri Jan 16 16:04:18 2015] [error] [client 104.171.2.30] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/media
2015/01/16 16:04:18 [error] 583462#0: *62173836 open() "/home/httpd/vhosts/moi-site.ru/httpdocs/objects/editor/tiny_mce/plugins/ajaxfilemanager/jscripts/for_tinymce.js" failed (2: No such file or directory), client: 104.171.2.30, server: moi-site.ru, request: "GET /objects/editor/tiny_mce/plugins/ajaxfilemanager/jscripts/for_tinymce.js HTTP/1.0", host: "moi-site.ru"
[Fri Jan 16 16:04:18 2015] [error] [client 104.171.2.30] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/objects
20

[Sat Jan 17 11:46:32 2015] [error] [client 178.210.65.38] File does not exist: /home/httpd/vhosts/moi-site.ru/httpdocs/bitrix
2015/01/17 11:46:33 [error] 662018#0: *245124 open() "/home/httpd/vhosts/moi-site.ru/httpdocs/bitrix/themes/.default/adminstyles.css" failed (2: No such file or directory), client: 178.210.65.38, server: moi-site.ru, request: "HEAD /bitrix/themes/.default/adminstyles.css HTTP/1.1", host: "www.moi-site.ru"

2015/01/20 17:15:31 [error] 507874#0: *24626682 open() "/home/httpd/vhosts/moi-site.ru/httpdocs/upload/tiny_mce/plugins/ajaxfilemanager/jscripts/for_tinymce.js" failed (2: No such file or directory), client: 90.191.12.161, server: moi-site.ru, request: "GET /upload/tiny_mce/plugins/ajaxfilemanager/jscripts/for_tinymce.js HTTP/1.1", host: "moi-site.ru"

1730

LEOnidUKG

20 января 2015, 15:52

#9

Стандартный подбор уязвимостей. Каждый день такое проходит.

Есть программы по поиску их. Вот и сканят.

1

221

Оу!

20 января 2015, 15:58

#10

LEOnidUKG, спасибо! Вроде успокоили, а вроде и напугали.. представил в каких масштабах ежедневно на поток поставлен взлом сайтов..

Вышел новый Яндекс Браузер с YandexGPT и YandexART

Что делать, если ваша email-рассылка попала в спам