За последние 24 часа нас посетили 63165 программистов и 1737 роботов. Сейчас ищут 916 программистов ...

Упорно лезут в phpmyadmin

Тема в разделе "Прочее", создана пользователем F1do, 28 сен 2010.

Страница 1 из 2
  1. F1do

    F1do Активный пользователь

    С нами с:
    19 июн 2008
    Сообщения:
    41
    Симпатии:
    0
    Подскажите, часто вижу в логах такие записи:

    Код (Text):
    1. [Tue Sep 07 14:26:00 2010] [error] [client 67.19.202.114] client denied by server configuration: C:/Program Files/Apache Software Foundation/Apache2.2/htdocs/scripts
    2. [Tue Sep 07 14:26:00 2010] [error] [client 67.19.202.114] client denied by server configuration: C:/Program Files/Apache Software Foundation/Apache2.2/htdocs/admin
    3. [Tue Sep 07 14:26:00 2010] [error] [client 67.19.202.114] client denied by server configuration: C:/Program Files/Apache Software Foundation/Apache2.2/htdocs/admin
    4. [Tue Sep 07 14:26:32 2010] [error] [client 67.19.202.114] client denied by server configuration: C:/Program Files/Apache Software Foundation/Apache2.2/htdocs/mysql-admin
    И т.д., далее большой перебор различных названий и версий pma.
    IP периодически меняются, но набор папок примерно одинаковый.
    Что за..?
     
    #1 F1do, 28 сен 2010
  2. admyx

    admyx Активный пользователь

    С нами с:
    14 мар 2008
    Сообщения:
    2.159
    Симпатии:
    1
    Ищут подход к сайту.
    Какгбе хакнуть.
    Чего ты напрягся-то?
     
    #2 admyx, 28 сен 2010
  3. Padaboo

    Padaboo Старожил
    Команда форума Модератор

    С нами с:
    26 окт 2009
    Сообщения:
    5.242
    Симпатии:
    1
    меня раньше каждый день проверяли, очень много архивов накапливалось с логами
     
    #3 Padaboo, 28 сен 2010
  4. F1do

    F1do Активный пользователь

    С нами с:
    19 июн 2008
    Сообщения:
    41
    Симпатии:
    0
    На то и подумал. Напряг не большой, настойчивость удивляет =)
     
    #4 F1do, 28 сен 2010
  5. Vladson

    Vladson Старожил

    С нами с:
    4 фев 2006
    Сообщения:
    4.040
    Симпатии:
    26
    Адрес:
    Estonia, Tallinn
    F1do
    Делается это разными людьми но одинаковыми скриптами...
     
    #5 Vladson, 28 сен 2010
  6. Namer

    Namer Активный пользователь

    С нами с:
    14 апр 2010
    Сообщения:
    492
    Симпатии:
    0
    Они ко многим лезут. Знаю кое-кого к кому пролезли успешно ;)
    После взлома сервака, начали брутить с него других.
     
    #6 Namer, 29 сен 2010
  7. engager

    engager Активный пользователь

    С нами с:
    21 янв 2009
    Сообщения:
    1.106
    Симпатии:
    1
    дешовский автозлом.
    школота, хуле.
     
    #7 engager, 29 сен 2010
  8. Vladson

    Vladson Старожил

    С нами с:
    4 фев 2006
    Сообщения:
    4.040
    Симпатии:
    26
    Адрес:
    Estonia, Tallinn
    Если он эффективен в 99% случаев, то зачем спрашивается использовать дорогой ?
     
    #8 Vladson, 29 сен 2010
  9. engager

    engager Активный пользователь

    С нами с:
    21 янв 2009
    Сообщения:
    1.106
    Симпатии:
    1
    не зачем конечно.
    промышляешь чтоли?)
     
    #9 engager, 29 сен 2010
  10. F1do

    F1do Активный пользователь

    С нами с:
    19 июн 2008
    Сообщения:
    41
    Симпатии:
    0
    С вредителями разобрались.

    Как защищаться? Первое, что пришло в голову: .htaccess
    Deny from all
    Allow from %server_ip%
    Какие ещё можете предложить варианты?
     
    #10 F1do, 29 сен 2010
  11. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    а больше ничего и не нужно.

    в настройки апаче втулить Listen 127.0.0.1:80
     
    #11 Апельсин, 29 сен 2010
  12. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
     
    #12 Апельсин, 29 сен 2010
  13. Vladson

    Vladson Старожил

    С нами с:
    4 фев 2006
    Сообщения:
    4.040
    Симпатии:
    26
    Адрес:
    Estonia, Tallinn
    Я в WEB не первый год, и даже не первую пятилетку, какую никакую статистику имею...
     
    #13 Vladson, 29 сен 2010
  14. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    на рабочий стол можешь смело купола ставить уже :))))
     
    #14 Апельсин, 29 сен 2010
  15. Vladson

    Vladson Старожил

    С нами с:
    4 фев 2006
    Сообщения:
    4.040
    Симпатии:
    26
    Адрес:
    Estonia, Tallinn
    Апельсин
    Противозаконных взломов за плечами не имею, в основном только собственные сайты ломал (или чужие но по просьбе владельцев)
     
    #15 Vladson, 29 сен 2010
  16. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    Vladson
    а мой мож глянуть? не убивать конечно, мож дырка гдето :)

    UPD или эт платно?
     
    #16 Апельсин, 29 сен 2010
  17. Vladson

    Vladson Старожил

    С нами с:
    4 фев 2006
    Сообщения:
    4.040
    Симпатии:
    26
    Адрес:
    Estonia, Tallinn
    По дружбе (не первый день всё-же на этом форуме тусуемся) было бы бесплатно (в крайнем случае по бартеру за какую нибудь услугу) но я как бы с практикой почти завязал... (так по мелочи людям помогаю, но конкретно "заказы на работу" не беру)
     
    #17 Vladson, 29 сен 2010
  18. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    Vladson
    Чисто поверхностно хотя бы и не к спеху. Мож какието рекомендации и все такое.
     
    #18 Апельсин, 29 сен 2010
  19. Ensiferum

    Ensiferum Активный пользователь

    С нами с:
    11 июл 2010
    Сообщения:
    1.292
    Симпатии:
    0
    Адрес:
    из секты поклонников Нео
    Письмо от хостера:
     
    #19 Ensiferum, 29 сен 2010
  20. Namer

    Namer Активный пользователь

    С нами с:
    14 апр 2010
    Сообщения:
    492
    Симпатии:
    0
    Я могу :) Уже сделал :)
    begame.net => 502 Bad Gateway nginx/0.6.39
    Оказалось не трудно. Дыра на дыре :)
    Оставил привет в .htaccess ;)
     
    #20 Namer, 29 сен 2010
  21. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    в моем нет, который на сайте лежит.
    я наблюдал за Bad Gateway))) весело

    а чтото посерьезней, файлы грохнуть, базу почистить. трудно будет?
     
    #21 Апельсин, 29 сен 2010
  22. Namer

    Namer Активный пользователь

    С нами с:
    14 апр 2010
    Сообщения:
    492
    Симпатии:
    0
    Сайт и база за считанные секунды стираются :) Если конечно на сайте файлов не сильно дофига. Иначе может и несколько минут понадобиться. Ты с безопасностью не шути! ;)
     
    #22 Namer, 29 сен 2010
  23. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    и коим образом получаешь доступ ко всему?
    выложи сюда или в личку содержимое .htaccess который к моему сайту относится. а то я неверующий)))
     
    #23 Апельсин, 29 сен 2010
  24. tommyangelo

    tommyangelo Старожил

    С нами с:
    6 дек 2009
    Сообщения:
    2.549
    Симпатии:
    0
    Адрес:
    Мариуполь
    Апельсин
    О, а ты потом статью напиши, как исправлял уязвимости) Интересно же
     
    #24 tommyangelo, 29 сен 2010
  25. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    tommyangelo
    я чето не особо верю что так просто получить доступ к файлам на сервере хостера. ладно бы там это макхост :), но вроде не у них сижу. если дырки в настройке самого сервера - то повод ругаться с хостером, бить посуду и все такое :)
     
    #25 Апельсин, 29 сен 2010
(Вы должны войти или зарегистрироваться, чтобы разместить сообщение.)
Страница 1 из 2