- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго времени суток!
Уже не первый раз мой сайт взламывают непонятным мне образом и добавляют перенаправляющий код. Причём последний раз файл htaccess было изменён так, что даже время его изменения не поменялось.
Хочу найти дыру. В файле access_log нашёл вот такие странные записи. Кто-то может помочь расшифровать их? CMS Joomla!
dom2on-line.ru 31.41.252.2 - - [09/Apr/2013:18:15:11 +0400] "GET /templates/dom2s7/favicon.ico HTTP/1.0" 200 1150 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.47 Safari/535.11 MRCHROME"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(start,length){start=start||0;if(start<0)start=this.length+start;length=length||(this.length-start);var%20newArray=[];for(var%20i=0;i<length;i++)newArray=this[start++];return%20newArray;} HTTP/1.0" 404 396 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(item){var%20i=0;var%20len=this.length;while(i<len){if(this===item){this.splice(i,1);len--;}else{i++;}}return%20this;} HTTP/1.0" 404 324 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(keys){var%20obj={},length=Math.min(this.length,keys.length);for(var%20i=0;i<length;i++)obj[keys]=this;return%20obj;} HTTP/1.0" 404 326 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(item,from){return%20this.indexOf(item,from)!=-1;} HTTP/1.0" 404 254 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(item){if(!this.contains(item))this.push(item);return%20this;} HTTP/1.0" 404 266 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(array){for(var%20i=0,l=array.length;i<l;i++)this.include(array);return%20this;} HTTP/1.0" 404 288 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(){return%20this[$random(0,this.length-1)]||null;} HTTP/1.0" 404 254 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(){var%20red=this[0],green=this[1],blue=this[2];var%20hue,saturation,brightness;var%20max=Math.max(red,green,blue),min=Math.min(red,green,blue);var%20delta=max-min;brightness=max/255;saturation=(max!=0)?delta/max:0;if(saturation==0){hue=0;}else{var%20rr=(max-red)/delta;var%20gr=(max-green)/delta;var%20br=(max-blue)/delta;if(red==max)hue=br-gr;else%20if(green==max)hue=2+rr-br;else%20hue=4+gr-rr;hue/=6;if(hue%3C0)hue++;}return[Math.round(hue*360),Math.round(saturation*100),Math.round(brightness*100)];} HTTP/1.0" 404 1844 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(){var%20br=Math.round(this[2]/100*255);if(this[1]==0){return[br,br,br];}else{var%20hue=this[0]60;var%20f=hue`;var%20p=Math.round((this[2]*(100-this[1]))/10000*255);var%20q=Math.round((this[2]*(6000-this[1]*f))/600000*255);var%20t=Math.round((this[2]*(6000-this[1]*(60-f)))/600000*255);switch(Math.floor(hue/60)){case%200:return[br,t,p];case%201:return[q,br,p];case%202:return[p,br,t];case%203:return[p,q,br];case%204:return[t,p,br];case%205:return[br,p,q];}}return%20false;} HTTP/1.0" 404 1844 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(){return%20this[this.length-1]||null;} HTTP/1.0" 404 243 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(a){var%20b=this.pulFindOrg(a);if(b==null){b=this.pulFindMg(a)}if(b==null){b=this.pulFindOverlay(a)}if(b==null){b=this.pulFindMgImg(a)}return%20b} HTTP/1.0" 404 348 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function%20forEach()%20{%20[native%20code]%20} HTTP/1.0" 404 1844 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(array){if(this.length!=3)return%20false;var%20rgb=[];for(var%20i=0;i<3;i++){rgb.push(parseInt((this.length==1)?this+this:this,16));}return%20array?rgb:'rgb('+rgb.join(',')+')';} HTTP/1.0" 404 317 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(b){for(var%20a=0,c=this.length;a<c;a++){if(this[a].Mg_img==b){return%20this[a]}}return%20null} HTTP/1.0" 404 298 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(b){for(var%20a=0,c=this.length;a<c;a++){if(this[a].org==b){return%20this[a]}}return%20null} HTTP/1.0" 404 295 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(b){for(var%20a=0,c=this.length;a<c;a++){if(this[a].Mg==b){return%20this[a]}}return%20null} HTTP/1.0" 404 294 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(array){if(this.length<3)return%20false;if(this.length==4&&this[3]==0&&!array)return'transparent';var%20hex=[];for(var%20i=0;i<3;i++){var%20bit=(this-0).toString(16);hex.push((bit.length==1)?'0'+bit:bit);}return%20array?hex:' HTTP/1.0" 404 413 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(b){for(var%20a=0,c=this.length;a<c;a++){if(this[a].Mg_overlay==b){return%20this[a]}}return%20null} HTTP/1.0" 404 302 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:17 +0400] "GET /function(c){for(var%20a=0,b=this.length;a<b;a++){if(this[a].data!=null&&this[a].data.data_id==c){return%20this[a]}}return%20null} HTTP/1.0" 404 332 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 193.160.231.129 - - [09/Apr/2013:18:15:24 +0400] "GET /dom2online.html HTTP/1.0" 200 28050 "http://dom2on-line.ru/dom2-foto.html" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.1634 Safari/535.19 YI"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:24 +0400] "GET /function(array){for(var%20i=0,j=array.length;i<j;i++)this.push(array);return%20this;} HTTP/1.0" 404 285
больше похоже на криво написаные явакрипты.
в результате аякс шлет запросы на неправильный урл.
пошуршите фаербагом.
да уж, в консоли файрбуга посмотрите ошибки поклацав по сайту.
больше похоже на криво написаные явакрипты.
в результате аякс шлет запросы на неправильный урл.
пошуршите фаербагом.
спасибо за совет, пошуршу.
а вот это, наверняка, попытка взлома (к сожалению, удачная). Правильно я понимаю?
dom2on-line.ru 178.120.61.250 - - [09/Apr/2013:08:27:15 +0400] "POST /administrator/index.php HTTP/1.0" 200 5706 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"
dom2on-line.ru 178.120.61.250 - - [09/Apr/2013:08:27:15 +0400] "POST /administrator/index.php HTTP/1.0" 200 5706 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"
dom2on-line.ru 178.120.61.250 - - [09/Apr/2013:08:27:15 +0400] "POST /administrator/index.php HTTP/1.0" 200 5706 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"
dom2on-line.ru 178.120.61.250 - - [09/Apr/2013:08:27:15 +0400] "POST /administrator/index.php HTTP/1.0" 200 5706 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"
dom2on-line.ru 178.120.61.250 - - [09/Apr/2013:08:27:16 +0400] "POST /administrator/index.php HTTP/1.0" 200 5706 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"
dom2on-line.ru 178.120.61.250 - - [09/Apr/2013:08:27:16 +0400] "POST /administrator/index.php HTTP/1.0" 200 5706 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"
dom2on-line.ru 178.120.61.250 - - [09/Apr/2013:08:27:16 +0400] "POST /administrator/index.php HTTP/1.0" 200 5706 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"
dom2on-line.ru 178.120.61.250 - - [09/Apr/2013:08:27:16 +0400] "POST /administrator/index.php HTTP/1.0" 200 5706 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"
dom2on-line.ru 178.120.61.250 - - [09/Apr/2013:08:27:16 +0400]
а вот это, наверняка, попытка взлома (к сожалению, удачная). Правильно я понимаю?
брут обыкновенный. ставьте сложный пароль, капчу
брут обыкновенный. ставьте сложный пароль, капчу
то есть, возможно, что нет никакой дыры в сайте?
то есть, возможно, что нет никакой дыры в сайте?
возможно.... сказать сложно.
слабый пароль админа - тоже дыра
dkameleon, подскажите, пожалуйста, что из себя представляют вот эти записи:
(их просто очень много и все с одного IP)
mir-dom2.ru 95.132.156.252 - - [10/Apr/2013:12:31:24 +0400] "POST /edit HTTP/1.0" 404 1844 "http://mir-dom2.ru/dom2-online.html" "Opera/9.80 (Windows NT 5.1; Edition Yx) Presto/2.12.388 Version/12.15"
mir-dom2.ru 95.132.156.252 - - [10/Apr/2013:12:31:25 +0400] "POST /edit HTTP/1.0" 404 1844 "http://mir-dom2.ru/dom2-online.html" "Opera/9.80 (Windows NT 5.1; Edition Yx) Presto/2.12.388 Version/12.15"
mir-dom2.ru 95.132.156.252 - - [10/Apr/2013:12:31:25 +0400] "POST /edit HTTP/1.0" 404 1844 "http://mir-dom2.ru/dom2-online.html" "Opera/9.80 (Windows NT 5.1; Edition Yx) Presto/2.12.388 Version/12.15"
mir-dom2.ru 95.132.156.252 - - [10/Apr/2013:12:31:25 +0400] "POST /edit HTTP/1.0" 404 1844 "http://mir-dom2.ru/dom2-online.html" "Opera/9.80 (Windows NT 5.1; Edition Yx) Presto/2.12.388 Version/12.15"
mir-dom2.ru 95.132.156.252 - - [10/Apr/2013:12:31:26 +0400] "POST /edit HTTP/1.0" 404 1844 "http://mir-dom2.ru/dom2-online.html" "Opera/9.80 (Windows NT 5.1; Edition Yx) Presto/2.12.388 Version/12.15"
mir-dom2.ru 95.132.156.252 - - [10/Apr/2013:12:31:26 +0400] "POST /edit HTTP/1.0" 404 1844 "http://mir-dom2.ru/dom2-online.html" "Opera/9.80 (Windows NT 5.1; Edition Yx) Presto/2.12.388 Version/12.15"