29 марта 2009 в 21:37
Сегодня в реальном времени наблюдал как какой то умник пытался получить доступ к файлу настроек..
Страница не найдена domen/with $update_free_access = FALSE Гость подробности
Страница не найдена settings.php Гость подробности
Страница не найдена install1.php Гость подробности
Страница не найдена install_dak.php Гость подробности
Страница не найдена install_bak.php Гость подробности
Страница не найдена settings.php Гость подробности
Страница не найдена install1.php Гость подробности
Страница не найдена install_dak.php Гость подробности
Страница не найдена install_bak.php Гость подробности
Собственно были еще какие то файлы, не стал копипастить...
Кроме того, в то же время пришло сообщение с LiveInternet, что кто то запросил восстановление пароля к моему аккаунту...
Собственно вопросы такие:
Какие меры необходимо предпринимать в таких случаях?
банить по ip или нет? как при этом не забанить случайно какую нибудь сетку?
Комментарии
По ip банить неэффективно. Ничто не мешает воспользоваться прокси для запросов или зайти с другой машины. Если сайт установлен корректно (нет возможности через регистрацию получить права админа, не проставлено ненужных прав для анонимов и свободно регистрирующихся пользователей, сам друпал и все модули последних версий, доступ к update.php открыт только для админа), то можно не беспокоиться. Если сайт на shared-хостинге взломают через дырки php или системы - тут уж ничего не попишешь, но это уже забота хостера.
Можно удалить install.php, если он остался, можно также ограничить доступ к update.php только своим ip, аналогично можно ограничить доступ ко всем страницам начинающимся с /admin только своим ip. Разумеется если этот ip постоянный. Если есть возможность пользоваться ssh и закрыть доступ по ftp, то лучше так и поступить.
нужно расслабиться и получить удовольствие
если пользователь ищет файлы
settings.php, install1.php, install_dak.php, install_bak.php - коих в друпале нет, то "хакер" даже не знает что это друпал
кстати - settings.php в нужной папке запускать пробовали или в корне сайта?
Проверь все что тебе сказал axel и расслабься
на всяк случ смените везде пароли и сведите до минимума информацию о сбее в соцц. сетках, форумах, аське и проч.
whois зарегистрированныых на себя доменов переведите в режим private person
эту функцию в России предоставляет только регистратор r01 или можно как то по другому еще сделать private person?
Здравствуйте... я партнер Мастернэйма - предоставляем "Private person".
У меня только сегодня 7 попыток зарегистрировано на сайте запросов вида
http://www.mysite.ru/user/register+%5BPLM=0%5D%5BR%5D+GET+http://www.iri...
admin, для ламо пойдет
Скрывают персональные данные и ник.ру и наунет и многие другие. Ищите опции в админках.
Сегодня были такие запросы
1)Месторасположение http://www.soft4u.org.ua/_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=2614&STRMV...
Источник отсылки
Сообщение _vti_bin/owssvr.dll
2)Месторасположение http://www.soft4u.org.ua/MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=2614&STRMV...
Источник отсылки
Сообщение MSOffice/cltreq.asp
инфа по IP
City: Kamensk-uralskiy
Region: Sverdlovsk
Country: Russian Federation
Lat/Long: 56.4056 61.9278
ISP Registry Information
Designation: Administered by RIPE NCC
Country: Russian Federation
IP Range: 188.16.0.0 - 188.19.255.255
Allocated: 2009-02-03
BGP Routing Information
Network: 188.16.0.0/18
Origin: AS6828
Organization: Ekaterinburg Telegraph
Drupal показал 404- страницу.
Что это было???