Craftum — конструктор сайтов
Создайте сайт с помощью профессиональных шаблонов или придумайте дизайн с нуля
14727

Анализ файла access_log

1 ответ

Добрый день. Не по моему желанию приходится постоянно изучать различные способы борьбы со взломом сайтов размещенных на хостинге Timeweb. Сначала думал, что проблема в joomla, но даже сайты написанный на чистом HTML постоянно взламывают. Что я делаю не так? Не знаю. Изучаю эти вопросы постепенно. Вот встал вопрос изучения файла логов. 

Несколько строк из него. Может кто-то прокомментировать? Спасибо.

mebius-sw.ru 178.154.224.71 - - [21/Apr/2017:07:00:51 +0300] "GET / HTTP/1.0" 200 10439 "-" "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http://yandex.com/bots mtmon01f.yandex.ru)"
mebius-sw.ru 91.224.140.214 - - [21/Apr/2017:07:11:51 +0300] "GET / HTTP/1.0" 200 10439 "-" "Needle/1.6.0 (Node.js v6.5.0; linux x64)"
mebius-sw.ru 178.126.4.240 - - [21/Apr/2017:08:28:30 +0300] "GET / HTTP/1.0" 200 10439 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
mebius-sw.ru 91.205.74.44 - - [21/Apr/2017:08:28:41 +0300] "POST /libraries/legacy/form/field/sql69.php HTTP/1.0" 200 72 "http://mebius-sw.ru/libraries/legacy/form/field/sql69.php" "Mozilla/5.0 (X11; Linux x86_64; rv:29.0) Gecko/20100101 Firefox/29.0 SeaMonkey/2.26"
mebius-sw.ru 173.201.196.109 - - [21/Apr/2017:09:50:41 +0300] "POST /media/jui/img/template.php HTTP/1.0" 404 224 "http://mebius-sw.ru/media/jui/img/template.php" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.48 Safari/537.36"
mebius-sw.ru 46.252.205.186 - - [21/Apr/2017:09:50:42 +0300] "POST /plugins/installer/folderinstaller/folderinstaller.php HTTP/1.0" 200 8 "http://mebius-sw.ru/plugins/installer/folderinstaller/folderinstaller.php" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:24.0) Gecko/20100101 Firefox/24.0"
mebius-sw.ru 66.249.64.214 - - [21/Apr/2017:10:31:24 +0300] "GET /.well-known/assetlinks.json HTTP/1.0" 404 225 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
mebius-sw.ru 66.249.64.210 - - [21/Apr/2017:10:32:24 +0300] "GET /apple-app-site-association HTTP/1.0" 404 224 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
mebius-sw.ru 66.249.64.204 - - [21/Apr/2017:10:32:24 +0300] "GET /.well-known/apple-app-site-association HTTP/1.0" 404 236 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
mebius-sw.ru 37.9.118.28 - - [21/Apr/2017:10:38:20 +0300] "GET / HTTP/1.0" 200 10439 "-" "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http://yandex.com/bots mtmon01i.yandex.ru)"

Ответы (1)

Asylum +298
22.04.2017 18:04
После того, как вредоносный скрипт попал на сайт он начинает компилировать кучу файлов, где у Вас должен быть файл с датой и статусом компиляции. Сейчас бот получив ответ пытается обратится к созданным скриптам.

Можно с уверенностью сказать что где то не закрыта уязвимость. Если осталось Joomla зайдите компоненты - перенаправления, увидите результат работы бота в поисках "дырок".

Последний в списке, это Яндекс бот

Похожие вопросы

Попытка взлома

Здравствуйте! У меня на вашем хостинге размещён сайт centerporoshina.pro В последнее время я заметил, что на сайте уже более сотни раз зарегистрировался пользователь  test10859313@wintds.org , цифры всё время меняются, остальное нет....
Антон Кулаков
970

Защита сайта

Как злоумышленнику удается загружать в каталог, где мои сайты, свой файл с моими данными для входа? Кто нибудь может подсказать? Функций добавления файлов на сайте нет
Петр
528

Куда сообщать о фишинге

Здравствуйте, активизировались мошенники, пришло письмо как будто от Timeweb. Фишинговый сайт с ЛК хостинга. Вид письма через почту в панеле управления Вид через почтовую программу Ссылка ведет на фишинговый сайт стилизованный под панель...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте