Shk 51 Zgłoś post Napisano Czerwiec 12, 2011 Witam, mam szybkie pytanie dotyczące moich logów Apache. Pierwszy raz z takimi się spotykam, dlatego zwracam się do Was. http://iv.pl/images/...61340742307.png http://iv.pl/images/...67341613398.png http://www.iv.pl/images/12671150474876272146.png Czy takim widokiem powinienem się przejmować? Z góry dziękuję za odpowiedź. Pozdrawiam Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość hdmagc Zgłoś post Napisano Czerwiec 12, 2011 Norma. Wytnij iptables. Ważne jest, ze przeglądasz logi. Z doświadczenia i rad mądrzejszych mogę potwierdzić że to 90% sukcesu. Udostępnij ten post Link to postu Udostępnij na innych stronach
Shk 51 Zgłoś post Napisano Czerwiec 12, 2011 Nie do końca rozumiem Twoją wypowiedź. Jest to konto shared w firmie unixstorm.org. Dodam że IP wszędzie jest takie same. Głównie chodzi mi o to, czy są to jakieś ataki, błędy robotów czy coś innego? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość hdmagc Zgłoś post Napisano Czerwiec 12, 2011 hmm.. Czego tu nie rozumiesz? Popatrz na nazw plików, katalogów, które nie istnieją i jest to zapisywane w logach jako error. Jest to typowy skan/atak, choć atak to zbyt dużo powiedziane. Udostępnij ten post Link to postu Udostępnij na innych stronach
Shk 51 Zgłoś post Napisano Czerwiec 12, 2011 Te logi przeglądam głównie po to, aby zobaczyć czy jakiś link np. do zdjęcia nie działa. Dzisiaj widząc takie logi pierwszy na myśl przyszedł mi atak - przez te przeglądanie każdej wersji phpMyAdmina. IP "przeglądacza" wskazuje na http://www.webtropia.com/ Czy na koncie shared, mogę jakoś zabezpieczyć konto i uchronić się od ataku? Udostępnij ten post Link to postu Udostępnij na innych stronach
_Brutus 7 Zgłoś post Napisano Czerwiec 12, 2011 Przedstaw hostingodawcy logi, powinien zareagować. Udostępnij ten post Link to postu Udostępnij na innych stronach
guziec 109 Zgłoś post Napisano Czerwiec 12, 2011 Te logi przeglądam głównie po to, aby zobaczyć czy jakiś link np. do zdjęcia nie działa. Dzisiaj widząc takie logi pierwszy na myśl przyszedł mi atak - przez te przeglądanie każdej wersji phpMyAdmina. IP "przeglądacza" wskazuje na http://www.webtropia.com/ Czy na koncie shared, mogę jakoś zabezpieczyć konto i uchronić się od ataku? Możesz, jeśli nie wpadniesz na pomysł zainstalowania starych wersji phpMyAdmina. Tak w ogóle to nie przejmowałbym się tym, chyba że cię boli transfer który to zjada. Udostępnij ten post Link to postu Udostępnij na innych stronach
lazy 33 Zgłoś post Napisano Czerwiec 12, 2011 Te logi przeglądam głównie po to, aby zobaczyć czy jakiś link np. do zdjęcia nie działa. Dzisiaj widząc takie logi pierwszy na myśl przyszedł mi atak - przez te przeglądanie każdej wersji phpMyAdmina. IP "przeglądacza" wskazuje na http://www.webtropia.com/ Czy na koncie shared, mogę jakoś zabezpieczyć konto i uchronić się od ataku? to haxory skanuja twoje strony w poszukiwaniu phpMyAdmina podatnego najpewniej na http://www.securityfocus.com/bid/34236 jesl takowego tam nie ma to nie masz sie czym przejmowac bo nie ma czego atakowac, swoja droga phpmyadmina zawsze warto dodatkowo zabezpieczyc chocby niestandardowa nazwa katalogu i np. dodatkowym haslem w htaccessie, choc i tak pewnie uzywasz wersju udostepnianej przez usługodawce, w tym wypadku sa to tylko proby wlamania na nieistniejaca usługę -- Lazy Udostępnij ten post Link to postu Udostępnij na innych stronach
