Вторжения. Админу веб ресурса...

Программирование, Хакинг, Безопасность, Софт, Железо, а также всё связанное с компьютерами
Аватара пользователя
Алексей Войтенко
Сообщения: 20
Зарегистрирован: 15 май 2015, 22:23

Вторжения. Админу веб ресурса...

Сообщение Алексей Войтенко »

Умные люди, подскажите, чиво это такое?
В журнале вторжений CMS десятки записей каждый день...
Вот такого типа:
Изображение
Аватара пользователя
Андрей
Архитектор
Сообщения: 7284
Зарегистрирован: 06 май 2015, 14:10
Откуда: Чехов
Благодарил (а): 517 раз
Поблагодарили: 462 раза

Re: Вторжения. Админу веб ресурса...

Сообщение Андрей »

могу предположить, что это попытки взлома или тестирование уязвимости хоста или движка со стороны ботов.

Задал вопрос эксперту по безопасности, жду ответа.

upd:
setup.php вроде после установки рекомендуют удалять.
Аватара пользователя
Алексей Войтенко
Сообщения: 20
Зарегистрирован: 15 май 2015, 22:23

Re: Вторжения. Админу веб ресурса...

Сообщение Алексей Войтенко »

Он автоматом удаляется после установки.
Это URLы, по которым идут запросы. Таких файлов нет на сервере...

Странно вообще... Только открыл и попёрло. Интересно, что эксперт скажет.
География запросов вообще мощная: Китай, Омерика, Ирландия, Бразилия, Украина... Бот сеть какая-то...
Аватара пользователя
Андрей
Архитектор
Сообщения: 7284
Зарегистрирован: 06 май 2015, 14:10
Откуда: Чехов
Благодарил (а): 517 раз
Поблагодарили: 462 раза

Re: Вторжения. Админу веб ресурса...

Сообщение Андрей »

Алексей Войтенко писал(а):Это URLы, по которым идут запросы. Таких файлов нет на сервере...
Видимо, это стандартные скрипты атак для ботов, они используют их "вслепую".
Аватара пользователя
Андрей
Архитектор
Сообщения: 7284
Зарегистрирован: 06 май 2015, 14:10
Откуда: Чехов
Благодарил (а): 517 раз
Поблагодарили: 462 раза

Re: Вторжения. Админу веб ресурса...

Сообщение Андрей »

Алексей Войтенко писал(а):Странно вообще... Только открыл и попёрло. Интересно, что эксперт скажет.
География запросов вообще мощная: Китай, Омерика, Ирландия, Бразилия, Украина... Бот сеть какая-то...
Ты регистрировал сайт в поисковиках или каталогах?
Аватара пользователя
Алексей Войтенко
Сообщения: 20
Зарегистрирован: 15 май 2015, 22:23

Re: Вторжения. Админу веб ресурса...

Сообщение Алексей Войтенко »

В Яндексе регистрировал и всё.
Остальные сами пришли ))) Так и должно быть.
Аватара пользователя
Андрей
Архитектор
Сообщения: 7284
Зарегистрирован: 06 май 2015, 14:10
Откуда: Чехов
Благодарил (а): 517 раз
Поблагодарили: 462 раза

Re: Вторжения. Админу веб ресурса...

Сообщение Андрей »

Ответ эксперта по безопасности Denis Makrushin:
существуют боты (аналогичные ботам поисковых систем), которые специально разрабатываются злоумышленниками для автоматизированного поиска уязвимостей на сайтах, админок, файлов с паролями и прочей ценной информации. Задача бота - набрать как можно больше подобных ресурсов и скомпрометировать их. Таким образом у хакеров в автоматизированном режиме появляется много взломанных сайтов.


а пришли они из-за того что он зарегил сайт в Яндексе?
откуда они узнали про него?
просто домен сгенерировали, может быть из выдачи поисковой системы
может быть от регистратора узнали - если домен зареган, значит есть вероятность, что там стоит какой-то сайт
Аватара пользователя
Алексей Войтенко
Сообщения: 20
Зарегистрирован: 15 май 2015, 22:23

Re: Вторжения. Админу веб ресурса...

Сообщение Алексей Войтенко »

Такая ботва, короче...