1 ip-адресс раз в 30 сек заходит на мой сайт. Что это?

[beautypoint]

1 ip-адресс раз в 30 сек заходит на мой сайт. Что это? 
 
РАСПОЛОЖЕНИЕ 
Cherkassy, Cherkas'ka Oblast', Ukraine 
БРАУЗЕР 
Opera 12.15 
ПЛАТФОРМА 
Windows XP 
УСТРОЙСТВО 
- 
IP-АДРЕС 
195.95.232.64 
ИМЯ ХОСТА 
veneta.ck.ua 
АГЕНТ ПОЛЬЗОВАТЕЛЯ 
Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.15 
 
Ежедневно заходит на мой сайт на одну и ту же страницу. 
Время пребывания на сайте - в основном - 15 сек., бывает до минуты. 
 
Что это может быть?

В метрике видно что: 
1. По состоянию на 26.06 - 110 заходов с этого айпишника. 
2. На сегодня 123 захода. 
3. Заходит иногда каждый день, иногда через день. 
 
Кажется Яндекс метрика не всегда засчитывает этот айпишник. 
 
Запретил доступ к этому айпи через панель управления хостингом - на работает! Пробовал через .htaccess тоже не работает.

На сайте у меня стоит чат Zopim. Так он каждый раз как заходит этот айпи пишет будто он зашел впервые.

[beautypoint]

Общался с тех поддержкой zopimа, писал провайдеру в Черкассы. Не знаю что помогло - пока все норм. Так и не понял что это было.

[beautypoint]

Опять началось :ugeek:

[RGB]

Заходит иногда каждый день, иногда через день.

Выходные берет, сволочь)

[beautypoint]

Уже с удвоенной силой:)
Еще с одного айпишника постоянно заходит на другую страницу.

[nayk]

Может это ты и просматриваешь свой сайт?) 

[beautypoint]

Может это ты и просматриваешь свой сайт?) 

Свой айпишник я знаю. Типа аддоны, плагины, вирусы в браузере? Вряд ли. Недавно ставил с нуля систему.

[nightguest]

Может у человека куча вкладок открыта в браузере, включая ваш сайт. Сидит чел на работе, его дергают, закрывает браузер,потом открывает и вкладки восстанавливаются. Несколько раз такое за сотрудниками наблюдал.

[beautypoint]

Может быть и так.
Однако ко всему прочему добавились еще проблемы.
1. Как выяснилось около 3 недель я передал права на управление сайтом через Яндекс Вебмастер какому-то неизвестному мне пользователю.
Узнал я об этом случайно сегодня. Не знаю как это можно было использовать чтоб взломать сайт.
2. AkelPAd при открытии .htaccess показал такой странный код:

# SEO URL Settings

RewriteEngine On

# ѥ婰櫲 c www ⦧ www 

RewriteCond %{HTTP_HOST} ^www.site.ru 

RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L] 

# ѥ婰櫲 嬿 䬠㮮瞨휺ndex.php /) 

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\ HTTP/ 

RewriteRule ^index\.html$ / [R=301,L] 

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ 

RewriteRule ^index\.php$ / [R=301,L]

# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ 

В оригинальном файле у меня было такое:

# SEO URL Settings

RewriteEngine On

# Редирект c www на без www 

RewriteCond %{HTTP_HOST} ^www.site.ru 

RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L] 

# Редирект для главной (с /index.php на /) 

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\ HTTP/ 

RewriteRule ^index\.html$ / [R=301,L] 

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ 

RewriteRule ^index\.php$ / [R=301,L]

# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ 

Че это за глюки, кто знает?

[beautypoint]

В логах ФТП заметил, какой-то чел заходил ко мне дважды с левого айпишника через веб-интерфейс. Что он там делал в логах не видно.

[beautypoint]

В логах ФТП заметил, какой-то чел заходил ко мне дважды с левого айпишника через веб-интерфейс. Что он там делал в логах не видно.

Выяснилось - тестовый заход хостера для проверки работоспособности.

[beautypoint]

Может быть и так.

Однако ко всему прочему добавились еще проблемы.

1. Как выяснилось около 3 недель я передал права на управление сайтом через Яндекс Вебмастер какому-то неизвестному мне пользователю.

Узнал я об этом случайно сегодня. Не знаю как это можно было использовать чтоб взломать сайт.

2. AkelPAd при открытии .htaccess показал такой странный код:

# SEO URL Settings

RewriteEngine On

# ѥ婰櫲 c www ⦧ www 

RewriteCond %{HTTP_HOST} ^www.site.ru 

RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L] 

# ѥ婰櫲 嬿 䬠㮮瞨휺ndex.php /) 

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\ HTTP/ 

RewriteRule ^index\.html$ / [R=301,L] 

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ 

RewriteRule ^index\.php$ / [R=301,L]

# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ 

В оригинальном файле у меня было такое:

# SEO URL Settings

RewriteEngine On

# Редирект c www на без www 

RewriteCond %{HTTP_HOST} ^www.site.ru 

RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L] 

# Редирект для главной (с /index.php на /) 

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\ HTTP/ 

RewriteRule ^index\.html$ / [R=301,L] 

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ 

RewriteRule ^index\.php$ / [R=301,L]

# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ 

Че это за глюки, кто знает?

На всякий случай заменил на нормальный текст.

[deim]

Да это же даже не проблемы с кодировкой - это же корейские иероглифы

До вас добрался гангнамстайл :-D 

 

А что касается вот этого

1. Как выяснилось около 3 недель я передал права на управление сайтом через Яндекс Вебмастер какому-то неизвестному мне пользователю.
Узнал я об этом случайно сегодня. Не знаю как это можно было использовать чтоб взломать сайт.

То вы путаете причину со следствием.

Сначала получили доступ к сайту, а потом с этой помощью передали права другому пользователю в яндексе.

Можете в яндекс писать, чтобы тот аккаунт банили. 

 

Судя по всему кто-то убил ваш сайт в индексации яндекса. Иначе не зачем было это делать

 

Ну или кто-то просто любовался вашей статистикой 3 недели

[beautypoint]

Хронология:
21.06.2013 - Пользователь tusort подтвердил права на управление сайтом kosmetiko.in.ua. Подробности вы можете узнать на странице Права управления.
18.07.2013 - узнал и поменял всякие пароли. Написал письмо Яндексу.
19.07.2013 - Получил ответ от Яндекса типа "смените пароли". Спрашивали все ли ок. Сказал что все будет ок, когда узнаю ФИО, ip-адрес и телефон загадочного пользователя tusort. При отправке отзыва о работе поддержки и, заодно с вопросом об информации про пользователя tusort форма запроса заглючила.
Самое прикольное - даже ответ яндекса исчез куда-то из почты.
Пишу письмо опять в Яндекс - может расскажут что именно этот пользователь делал с моим аккаунтом.
 

[beautypoint]

Да это же даже не проблемы с кодировкой - это же корейские иероглифы

До вас добрался гангнамстайл :-D 

 

А что касается вот этого

1. Как выяснилось около 3 недель я передал права на управление сайтом через Яндекс Вебмастер какому-то неизвестному мне пользователю.

Узнал я об этом случайно сегодня. Не знаю как это можно было использовать чтоб взломать сайт.

То вы путаете причину со следствием.

Сначала получили доступ к сайту, а потом с этой помощью передали права другому пользователю в яндексе.

Можете в яндекс писать, чтобы тот аккаунт банили. 

 

Судя по всему кто-то убил ваш сайт в индексации яндекса. Иначе не зачем было это делать

 

Ну или кто-то просто любовался вашей статистикой 3 недели

Изменений по индексации сайта в Яндексе не заметил

[elitesmart]

 

1. Как выяснилось около 3 недель я передал права на управление сайтом через Яндекс Вебмастер какому-то неизвестному мне пользователю.

 

Здесь я не понял, Вы о чем?

А кто Вам мешал попытаться заблокировать по IP хотя бы временно?

 

Хотя была ситуация пробовал через htaccess сделать, не заработало  :(