Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

странная активность на сайте


toff

Recommended Posts

Здравствуйте!
В аналитике посещения вижу ссылки на страницы сайта в каком-то странном виде

вместо обычных ЧПУ подозрительные /click.php?key

Подскажите, пожалуйста, что это может быть?

 

львенок.jpg

Надіслати
Поділитися на інших сайтах


Два варианта:

1. Ссылки активны? Т.е. вы можете перейти по этому адресу? Если да, то на сервере залит какой-то файл. Landers/art10/index.html, т.к. не очень похоже на стандартную систему формирования ЧПУ в опенкарте

2. Посмотрите, с какого домена идут данные. У меня была ситуация, что шаблон со старой версии моего магазина использовали на другом проекте и не убрали оттуда захаркоженые скрипты аналитики. В итоге в самой аналитике была каша

Змінено користувачем warezliker
Надіслати
Поділитися на інших сайтах


1. Ссылки не активны, при переходе по ним - Страница не найдена
/click.php?key - похоже на какую-то функцию - нет?
Landers/art10/index.html - вообще странно...


2. Параллельно на сайте были посещения с maktub31(точка)com - хз что за ресурс
3. И еще регистрируются какие-то нехорошие ... ФИО - нецензурные слова и тп

Что происходит?(

Змінено користувачем toffk
Надіслати
Поділитися на інших сайтах


11 минут назад, toffk сказал:

Что происходит?(

Боты хакеров, автоматом ищут известные уязвимости разных cms

Надіслати
Поділитися на інших сайтах

23 минуты назад, markimax сказал:

Боты хакеров, автоматом ищут известные уязвимости разных cms

Подскажите,в этой ситуации нам нужно что-то предпринимать, на что обратить внимание?:sad:

Надіслати
Поділитися на інших сайтах


15 минут назад, toffk сказал:

Подскажите,в этой ситуации нам нужно что-то предпринимать, на что обратить внимание?:sad:

Выключить вывод ошибок на фронт. Переименовать и закрыть логи (не забыть error_log если есть закрыть в htaccess). Закрыть админку по IP (оставьте только для себя). Обычно они проверяют ответ (если включен вывод ошибок во фронт) и если вывод ошибок есть, "смотрят" его и сравнивают патерн, если сошлось - заносят себе в лог, что обнаружена
 

Надіслати
Поділитися на інших сайтах

  • 4 weeks later...
В 16.05.2019 в 21:58, markimax сказал:

Выключить вывод ошибок на фронт. Переименовать и закрыть логи (не забыть error_log если есть закрыть в htaccess). Закрыть админку по IP (оставьте только для себя). Обычно они проверяют ответ (если включен вывод ошибок во фронт) и если вывод ошибок есть, "смотрят" его и сравнивают патерн, если сошлось - заносят себе в лог, что обнаружена
 

Уважаемый, подскажите где взять инфу как правильно закрыть и выполнить все перечисленные вами действия. я яндексе столько ненужного хлама боюсь навредить себе.

сегодня посетители интересные сайт посещают "все про бекап". может это и не вредоносно, но апи польша, израиль, шведы, африка и другие. до сегодняшнего дня их небыло. пару скринов прикрепляю.Screenshot_1.thumb.jpg.c30440ba750ca4a0bd20f200ab96934b.jpgScreenshot_2.thumb.jpg.9d8aab9a6b6bd503e429edafd5414dc8.jpg

Надіслати
Поділитися на інших сайтах


22 часа назад, Palitra45 сказал:

Уважаемый, подскажите где взять инфу как правильно закрыть и выполнить все перечисленные вами действия. я яндексе столько ненужного хлама боюсь навредить себе.

сегодня посетители интересные сайт посещают "все про бекап". может это и не вредоносно, но апи польша, израиль, шведы, африка и другие. до сегодняшнего дня их небыло. пару скринов прикрепляю.Screenshot_1.thumb.jpg.c30440ba750ca4a0bd20f200ab96934b.jpgScreenshot_2.thumb.jpg.9d8aab9a6b6bd503e429edafd5414dc8.jpg

 

Вопрос разрешил самостоятельно. спасибо что никто не помог!

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.