- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вопрос такой возник, по логам сервака, примерно таким:
216.167.162.253 - - [04/Jun/2008:08:43:32 +0200] "GET /thisdoesnotexistahaha.php HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:08:43:32 +0200] "GET /awstat/cgi-bin/awstats.pl HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:08:43:33 +0200] "GET /awstats.pl HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:08:43:33 +0200] "GET /awstats.pl/awstats.pl HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:08:43:33 +0200] "GET /awstats/awstats.pl HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:08:43:34 +0200] "GET /awstats/awstats/wwwroot/cgi-bin/awstats.pl HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:08:43:34 +0200] "GET /awstats/cgi-bin/awstats.pl HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:08:43:40 +0200] "GET /usage/cgi-bin/awstats.pl/awstats.pl HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:08:43:40 +0200] "GET /web-admin/awstats.pl HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:08:43:41 +0200] "GET /wwwroot/cgi-bin/awstats.pl HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:08:43:41 +0200] "GET /~admin/awstats.pl HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:08:43:41 +0200] "GET /~quasi/awstats.pl HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:08:43:42 +0200] "GET /~wwwrun/awstats.pl HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:08:43:42 +0200] "GET /technical/software/awstats/cgi-bin/awstats.pl HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:08:43:42 +0200] "GET /_system_/awstats/awstats.pl HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
88.80.214.215 - - [04/Jun/2008:08:49:46 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 349 "-" "-"
216.167.162.253 - - [04/Jun/2008:11:02:49 +0200] "GET /horde0/ HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:11:02:49 +0200] "GET /horde1/ HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:11:02:49 +0200] "GET /horde2/ HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
216.167.162.253 - - [04/Jun/2008:11:02:50 +0200] "GET /horde3/ HTTP/1.1" 302 344 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
88.80.214.215 - - [04/Jun/2008:11:03:38 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 349 "-" "-"
85.56.146.111 - - [04/Jun/2008:12:29:22 +0200] "OPTIONS * HTTP/1.1" 400 349 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:08 +0200] "GET /admin/phpmyadmin/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:08 +0200] "GET /admin/phpMyAdmin/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:08 +0200] "GET /admin/sysadmin/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:09 +0200] "GET /admin/sqladmin/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:09 +0200] "GET /admin/db/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:09 +0200] "GET /admin/web/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:10 +0200] "GET /admin/pMA/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:10 +0200] "GET /admin/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:10 +0200] "GET /admin/mysql/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:11 +0200] "GET /admin/myadmin/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:11 +0200] "GET /admin/webadmin/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:11 +0200] "GET /admin/sqlweb/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:11 +0200] "GET /admin/websql/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:12 +0200] "GET /admin/webdb/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:12 +0200] "GET /admin/mysqladmin/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:12 +0200] "GET /admin/mysql-admin/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:13 +0200] "GET /admin/phpmyadmin2/main.php HTTP/1.0" 302 344 "-" "-"
91.143.53.28 - - [04/Jun/2008:20:37:13 +0200] "GET /admin/php-my-admin/main.php HTTP/1.0" 302 344 "-" "-"
вопрос - что это (на что похоже) и как это убивать? Впечатление такое как будто ищут уязвимости потенциальные.
Это домогаются до систем статистики в первой части и к администраторам мускуля во второй.
Да там до всего домогаются, это я просто "огрызки" из логов положил. Вопрос в том чего хотят?
А самый первый я вообще не понимаю о чем речь.
хотят поломать )
На сервере не стоит антибутфорсер вот и лазят там всякие
Они баняться по ИПу - просто интересно как их в принципе можно отвадить? Или без шансов?
Они баняться по ИПу - просто интересно как их в принципе можно отвадить? Или без шансов?
вряд ли отвадите. методом тыка могут сканить всех подряд на наличие установленных популярных скриптов. после нахождения - определение версии и поиск уязвимостей в них.
в случае успеха могут хакнуть :) только сайт или весь сервер.
а мой сервак постоянно кто-то сканит, порой даже пытаются вживить эксплойты для IIS (странные люди, у меня Linux и апач). А уже phpmyadmin постоянно кто-то ищет... что ж, удачи
бороться? ну я баню на фаерволе особо шустрых, + не ставьте средства web-администрирования (по возможности). Ну и стандартные меры безопасности для сайтов:)
обычное дело.
постоянно в логах докучи сообщений с попытками подобрать юзеров по ссш - для этих целей стоит fail2ban, а то надоело километровые портянки логов получать на почту.
дело в том, что это не люди перебирают а боты, сканируют инет на всякие юязвимости, им в принципе все равно apache у вас или IIS. Не получилось с вашим, они единичку прибавят к сканируемому айпишничку и вперед след сервер пытатся взломать.
Кстати интересная тема, такая же ситуация, полно левых обращений. Можно как-то бороться, не поборов заодно поисковых ботов? :)
этих сообщений не так уж много, чтобы составляло проблему. А банить по ip - какой смысл? У них не такой уж длинный список уязвимых скриптов.