Похоже пытаються взломать магаз..

Статус
В этой теме нельзя размещать новые ответы.

sounde

Гуру форума
Регистрация
12 Сен 2008
Сообщения
390
Реакции
64
Привет всем!
Пару дней в неделю просматриваю логи апача на ошибки.
Уже второй день вот такая фигня:
[Thu Oct 22 02:54:07 2009] [error] File does not exist: /home/www/phpmyadmin/index.php
[Thu Oct 22 02:54:07 2009] [error] File does not exist: /home/www/phpMyAdmin/index.php
[Thu Oct 22 02:54:07 2009] [error] File does not exist: /home/www/PMA/index.php
[Thu Oct 22 02:54:07 2009] [error] File does not exist: /home/www/pma/index.php
[Thu Oct 22 02:54:07 2009] [error] File does not exist: /home/www/admin/index.php
[Thu Oct 22 02:54:07 2009] [error] File does not exist: /home/www/dbadmin/index.php
[Thu Oct 22 02:54:07 2009] [error] File does not exist: /home/www/mysql/index.php
[Thu Oct 22 02:54:08 2009] [error] File does not exist: /home/www/myadmin/index.php
[Thu Oct 22 02:54:08 2009] [error] File does not exist: /home/www/phpmyadmin2/index.php
[Thu Oct 22 02:54:08 2009] [error] File does not exist: /home/www/phpMyAdmin2/index.php
[Thu Oct 22 02:54:08 2009] [error] File does not exist: /home/www/phpMyAdmin-2/index.php
[Thu Oct 22 02:54:08 2009] [error] File does not exist: /home/www/php-my-admin/index.php
[Thu Oct 22 02:54:08 2009] [error] File does not exist: /home/www/sqlmanager/index.php
[Thu Oct 22 02:54:08 2009] [error] File does not exist: /home/www/mysqlmanager/index.php
и в этом духе.
Судя по логу идет несколько запросов в секунду, т.е. явно не человек перебирает адреса в строке браузера, а программа какая-то.
И судя по всему ищут не дыры в шоп-скрипте (т.к. запросы не характерные для кода магазина), а пытаются в пхп-май админ попасть.
Кто-нибудь сталкивался с чем-то подобным?
Или это может вирус с бота-компа атакует?
 
да сканят твой хост на дыры, я такие ип баню в .htaccess прописываю.
 
У него динамический ип похоже, в прошлый раз был другой :(

Добавлено через 4 минуты
Интернесно еще кстати, есть ли какой способ на пхп или .htaccess сделать так, чтобы если пользователь запрашивает страницу, которой нет (в большинстве случаев это значит, что пытаються взломать, т.к. магазин работает исправно и несуществующих страниц нет) чтобы его банило по ip ?
 
У него динамический ип похоже, в прошлый раз был другой :(
Добавлено через 4 минуты
Интернесно еще кстати, есть ли какой способ на пхп или .htaccess сделать так, чтобы если пользователь запрашивает страницу, которой нет (в большинстве случаев это значит, что пытаються взломать, т.к. магазин работает исправно и несуществующих страниц нет) чтобы его банило по ip ?
а если человек набирает руками и ошибся в 1 буковке? Слишком суровые меры, лучше по факту банить
 
Ну можно на третий раз например банить ;)
т.е. два раза ошибиться в наборе можно, а на третий нет.
 
Ну можно на третий раз например банить ;)
т.е. два раза ошибиться в наборе можно, а на третий нет.
опасные у тебя магазины, уж лучше на них не ходить от греха подальше, а то в хакеры запишут
 
По факту не получиться у меня он делает запросы всего секунд 5 наверное, лог его действий примерно всего 20 строчек, в прошлый раз ип был на 85, в это раз на 193 (начиаеться)

Добавлено через 2 минуты
кстати и вирус имеется :) Точнее вобщем стоит щифрование JS емейлов, совершенно безобидный код, чтобы не спамили, а оказываеться антивирус Avira ругаеться на него :) только он кстати, другие молчат
 
Попробуй админку убирать.. (если такое возможно)
..или папку admin.. переименувай.. (перепиши пути)

опасные у тебя магазины, уж лучше на них не ходить от греха подальше, а то в хакеры запишут

:ap: ..без коммента
 
  • Заблокирован
  • #9
Попробуй перепиши пути к админке вот такой программой:

Avsearch

найдет все файлы где есть упоминание об админке и перепишет под твои настройки.
 
Или в том же.. Notepad++ ..(hot+key).. Ctrl+F
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху