Jump to content
toff

странная активность на сайте

Recommended Posts

Здравствуйте!
В аналитике посещения вижу ссылки на страницы сайта в каком-то странном виде

вместо обычных ЧПУ подозрительные /click.php?key

Подскажите, пожалуйста, что это может быть?

 

львенок.jpg

Share this post


Link to post
Share on other sites
Posted (edited)

Два варианта:

1. Ссылки активны? Т.е. вы можете перейти по этому адресу? Если да, то на сервере залит какой-то файл. Landers/art10/index.html, т.к. не очень похоже на стандартную систему формирования ЧПУ в опенкарте

2. Посмотрите, с какого домена идут данные. У меня была ситуация, что шаблон со старой версии моего магазина использовали на другом проекте и не убрали оттуда захаркоженые скрипты аналитики. В итоге в самой аналитике была каша

Edited by warezliker

Share this post


Link to post
Share on other sites
Posted (edited)

1. Ссылки не активны, при переходе по ним - Страница не найдена
/click.php?key - похоже на какую-то функцию - нет?
Landers/art10/index.html - вообще странно...


2. Параллельно на сайте были посещения с maktub31(точка)com - хз что за ресурс
3. И еще регистрируются какие-то нехорошие ... ФИО - нецензурные слова и тп

Что происходит?(

Edited by toffk

Share this post


Link to post
Share on other sites
11 минут назад, toffk сказал:

Что происходит?(

Боты хакеров, автоматом ищут известные уязвимости разных cms

Share this post


Link to post
Share on other sites

возможны варианты - ссылки были ранее, может домен был ранее

Share this post


Link to post
Share on other sites
23 минуты назад, markimax сказал:

Боты хакеров, автоматом ищут известные уязвимости разных cms

Подскажите,в этой ситуации нам нужно что-то предпринимать, на что обратить внимание?:sad:

Share this post


Link to post
Share on other sites
15 минут назад, toffk сказал:

Подскажите,в этой ситуации нам нужно что-то предпринимать, на что обратить внимание?:sad:

Выключить вывод ошибок на фронт. Переименовать и закрыть логи (не забыть error_log если есть закрыть в htaccess). Закрыть админку по IP (оставьте только для себя). Обычно они проверяют ответ (если включен вывод ошибок во фронт) и если вывод ошибок есть, "смотрят" его и сравнивают патерн, если сошлось - заносят себе в лог, что обнаружена
 

Share this post


Link to post
Share on other sites
В 16.05.2019 в 21:58, markimax сказал:

Выключить вывод ошибок на фронт. Переименовать и закрыть логи (не забыть error_log если есть закрыть в htaccess). Закрыть админку по IP (оставьте только для себя). Обычно они проверяют ответ (если включен вывод ошибок во фронт) и если вывод ошибок есть, "смотрят" его и сравнивают патерн, если сошлось - заносят себе в лог, что обнаружена
 

Уважаемый, подскажите где взять инфу как правильно закрыть и выполнить все перечисленные вами действия. я яндексе столько ненужного хлама боюсь навредить себе.

сегодня посетители интересные сайт посещают "все про бекап". может это и не вредоносно, но апи польша, израиль, шведы, африка и другие. до сегодняшнего дня их небыло. пару скринов прикрепляю.Screenshot_1.thumb.jpg.c30440ba750ca4a0bd20f200ab96934b.jpgScreenshot_2.thumb.jpg.9d8aab9a6b6bd503e429edafd5414dc8.jpg

Share this post


Link to post
Share on other sites
22 часа назад, Palitra45 сказал:

Уважаемый, подскажите где взять инфу как правильно закрыть и выполнить все перечисленные вами действия. я яндексе столько ненужного хлама боюсь навредить себе.

сегодня посетители интересные сайт посещают "все про бекап". может это и не вредоносно, но апи польша, израиль, шведы, африка и другие. до сегодняшнего дня их небыло. пару скринов прикрепляю.Screenshot_1.thumb.jpg.c30440ba750ca4a0bd20f200ab96934b.jpgScreenshot_2.thumb.jpg.9d8aab9a6b6bd503e429edafd5414dc8.jpg

 

Вопрос разрешил самостоятельно. спасибо что никто не помог!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.