14533

Анализ файла access_log

1 ответ

Добрый день. Не по моему желанию приходится постоянно изучать различные способы борьбы со взломом сайтов размещенных на хостинге Timeweb. Сначала думал, что проблема в joomla, но даже сайты написанный на чистом HTML постоянно взламывают. Что я делаю не так? Не знаю. Изучаю эти вопросы постепенно. Вот встал вопрос изучения файла логов. 

Несколько строк из него. Может кто-то прокомментировать? Спасибо.

mebius-sw.ru 178.154.224.71 - - [21/Apr/2017:07:00:51 +0300] "GET / HTTP/1.0" 200 10439 "-" "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http://yandex.com/bots mtmon01f.yandex.ru)"
mebius-sw.ru 91.224.140.214 - - [21/Apr/2017:07:11:51 +0300] "GET / HTTP/1.0" 200 10439 "-" "Needle/1.6.0 (Node.js v6.5.0; linux x64)"
mebius-sw.ru 178.126.4.240 - - [21/Apr/2017:08:28:30 +0300] "GET / HTTP/1.0" 200 10439 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
mebius-sw.ru 91.205.74.44 - - [21/Apr/2017:08:28:41 +0300] "POST /libraries/legacy/form/field/sql69.php HTTP/1.0" 200 72 "http://mebius-sw.ru/libraries/legacy/form/field/sql69.php" "Mozilla/5.0 (X11; Linux x86_64; rv:29.0) Gecko/20100101 Firefox/29.0 SeaMonkey/2.26"
mebius-sw.ru 173.201.196.109 - - [21/Apr/2017:09:50:41 +0300] "POST /media/jui/img/template.php HTTP/1.0" 404 224 "http://mebius-sw.ru/media/jui/img/template.php" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.48 Safari/537.36"
mebius-sw.ru 46.252.205.186 - - [21/Apr/2017:09:50:42 +0300] "POST /plugins/installer/folderinstaller/folderinstaller.php HTTP/1.0" 200 8 "http://mebius-sw.ru/plugins/installer/folderinstaller/folderinstaller.php" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:24.0) Gecko/20100101 Firefox/24.0"
mebius-sw.ru 66.249.64.214 - - [21/Apr/2017:10:31:24 +0300] "GET /.well-known/assetlinks.json HTTP/1.0" 404 225 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
mebius-sw.ru 66.249.64.210 - - [21/Apr/2017:10:32:24 +0300] "GET /apple-app-site-association HTTP/1.0" 404 224 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
mebius-sw.ru 66.249.64.204 - - [21/Apr/2017:10:32:24 +0300] "GET /.well-known/apple-app-site-association HTTP/1.0" 404 236 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
mebius-sw.ru 37.9.118.28 - - [21/Apr/2017:10:38:20 +0300] "GET / HTTP/1.0" 200 10439 "-" "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http://yandex.com/bots mtmon01i.yandex.ru)"

Ответы (1)

Asylum +208
22.04.2017 18:04
После того, как вредоносный скрипт попал на сайт он начинает компилировать кучу файлов, где у Вас должен быть файл с датой и статусом компиляции. Сейчас бот получив ответ пытается обратится к созданным скриптам.

Можно с уверенностью сказать что где то не закрыта уязвимость. Если осталось Joomla зайдите компоненты - перенаправления, увидите результат работы бота в поисках "дырок".

Последний в списке, это Яндекс бот

Похожие вопросы

Алена
157

Взлом сайта

Добрый день всем. Интересует вопрос. После переноса 2-х сайтов на хостинг таймвеб постоянно взламывают. Не можем понять причину. Последний раз взломали неделю назад. Сейчас многие страницы поменяли заголовок и страница полностью пустая. Кто может помочь...
Парвиз Султонбоев
187

Есть ли тестеры и те, кто могут найти уязвимость в небольшом проекте?

Добрый день. Имею движок мини сервиса по накрутке подписчиков и т.п. данный движок был мною куплен. теперь же я нашёл этот движок на просторах инета и прочитал, что он имеет 5 уязвимостей. 2 из которых мне удалось узнать но не получилось проверить ибо...
Михаил
141

Плагин блокирует сайт

Доброго времени суток! У меня проблема такого рода: Сегодня не смог зайти в админку, хотя вчера все было норм. При вводе имя/wp-admin пишет "недоступно". Написал в поддержку и мне вот что ответили: Иван Коваленко Техническая поддержка Здравствуйте. Снова...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.