Вторжения. Админу веб ресурса...

[Алексей Войтенко]

Умные люди, подскажите, чиво это такое?
В журнале вторжений CMS десятки записей каждый день...
Вот такого типа:

[Андрей]

могу предположить, что это попытки взлома или тестирование уязвимости хоста или движка со стороны ботов.

Задал вопрос эксперту по безопасности, жду ответа.

upd:
setup.php вроде после установки рекомендуют удалять.

[Алексей Войтенко]

Он автоматом удаляется после установки.
Это URLы, по которым идут запросы. Таких файлов нет на сервере...

Странно вообще... Только открыл и попёрло. Интересно, что эксперт скажет.
География запросов вообще мощная: Китай, Омерика, Ирландия, Бразилия, Украина... Бот сеть какая-то...

[Андрей]

Это URLы, по которым идут запросы. Таких файлов нет на сервере...

Видимо, это стандартные скрипты атак для ботов, они используют их "вслепую".

[Андрей]

Странно вообще... Только открыл и попёрло. Интересно, что эксперт скажет.
География запросов вообще мощная: Китай, Омерика, Ирландия, Бразилия, Украина... Бот сеть какая-то...

Ты регистрировал сайт в поисковиках или каталогах?

[Алексей Войтенко]

В Яндексе регистрировал и всё.
Остальные сами пришли ))) Так и должно быть.

[Андрей]

Ответ эксперта по безопасности Denis Makrushin:

существуют боты (аналогичные ботам поисковых систем), которые специально разрабатываются злоумышленниками для автоматизированного поиска уязвимостей на сайтах, админок, файлов с паролями и прочей ценной информации. Задача бота - набрать как можно больше подобных ресурсов и скомпрометировать их. Таким образом у хакеров в автоматизированном режиме появляется много взломанных сайтов.

а пришли они из-за того что он зарегил сайт в Яндексе?
откуда они узнали про него?

просто домен сгенерировали, может быть из выдачи поисковой системы
может быть от регистратора узнали - если домен зареган, значит есть вероятность, что там стоит какой-то сайт

[Алексей Войтенко]

Такая ботва, короче...