Перейти к содержанию
beautypoint

1 ip-адресс раз в 30 сек заходит на мой сайт. Что это?

Рекомендуемые сообщения

1 ip-адресс раз в 30 сек заходит на мой сайт. Что это? 
 
РАСПОЛОЖЕНИЕ 
Cherkassy, Cherkas'ka Oblast', Ukraine 
БРАУЗЕР 
Opera 12.15 
ПЛАТФОРМА 
Windows XP 
УСТРОЙСТВО 

IP-АДРЕС 
195.95.232.64 
ИМЯ ХОСТА 
veneta.ck.ua 
АГЕНТ ПОЛЬЗОВАТЕЛЯ 
Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.15 
 
Ежедневно заходит на мой сайт на одну и ту же страницу. 
Время пребывания на сайте - в основном - 15 сек., бывает до минуты. 
 
Что это может быть?

В метрике видно что: 
1. По состоянию на 26.06 - 110 заходов с этого айпишника. 
2. На сегодня 123 захода. 
3. Заходит иногда каждый день, иногда через день. 
 
Кажется Яндекс метрика не всегда засчитывает этот айпишник. 
 
Запретил доступ к этому айпи через панель управления хостингом - на работает! Пробовал через .htaccess тоже не работает.

На сайте у меня стоит чат Zopim. Так он каждый раз как заходит этот айпи пишет будто он зашел впервые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Общался с тех поддержкой zopimа, писал провайдеру в Черкассы. Не знаю что помогло - пока все норм. Так и не понял что это было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Заходит иногда каждый день, иногда через день.

Выходные берет, сволочь)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уже с удвоенной силой:)
Еще с одного айпишника постоянно заходит на другую страницу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может это ты и просматриваешь свой сайт?) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может это ты и просматриваешь свой сайт?) 

Свой айпишник я знаю. Типа аддоны, плагины, вирусы в браузере? Вряд ли. Недавно ставил с нуля систему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может у человека куча вкладок открыта в браузере, включая ваш сайт. Сидит чел на работе, его дергают, закрывает браузер,потом открывает и вкладки восстанавливаются. Несколько раз такое за сотрудниками наблюдал.

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может быть и так.
Однако ко всему прочему добавились еще проблемы.
1. Как выяснилось около 3 недель я передал права на управление сайтом через Яндекс Вебмастер какому-то неизвестному мне пользователю.
Узнал я об этом случайно сегодня. Не знаю как это можно было использовать чтоб взломать сайт.
2. AkelPAd при открытии .htaccess показал такой странный код:

# SEO URL Settings
RewriteEngine On
# ѥ婰櫲 c www ⦧ www 
RewriteCond %{HTTP_HOST} ^www.site.ru 
RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L] 
# ѥ婰櫲 嬿 䬠㮮瞨휺ndex.php /) 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\ HTTP/ 
RewriteRule ^index\.html$ / [R=301,L] 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ 
RewriteRule ^index\.php$ / [R=301,L]
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ 

В оригинальном файле у меня было такое:
# SEO URL Settings
RewriteEngine On
# Редирект c www на без www 
RewriteCond %{HTTP_HOST} ^www.site.ru 
RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L] 
# Редирект для главной (с /index.php на /) 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\ HTTP/ 
RewriteRule ^index\.html$ / [R=301,L] 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ 
RewriteRule ^index\.php$ / [R=301,L]
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ 

Че это за глюки, кто знает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В логах ФТП заметил, какой-то чел заходил ко мне дважды с левого айпишника через веб-интерфейс. Что он там делал в логах не видно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В логах ФТП заметил, какой-то чел заходил ко мне дважды с левого айпишника через веб-интерфейс. Что он там делал в логах не видно.

Выяснилось - тестовый заход хостера для проверки работоспособности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может быть и так.

Однако ко всему прочему добавились еще проблемы.

1. Как выяснилось около 3 недель я передал права на управление сайтом через Яндекс Вебмастер какому-то неизвестному мне пользователю.

Узнал я об этом случайно сегодня. Не знаю как это можно было использовать чтоб взломать сайт.

2. AkelPAd при открытии .htaccess показал такой странный код:

# SEO URL Settings
RewriteEngine On
# ѥ婰櫲 c www ⦧ www 
RewriteCond %{HTTP_HOST} ^www.site.ru 
RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L] 
# ѥ婰櫲 嬿 䬠㮮瞨휺ndex.php /) 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\ HTTP/ 
RewriteRule ^index\.html$ / [R=301,L] 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ 
RewriteRule ^index\.php$ / [R=301,L]
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ 

В оригинальном файле у меня было такое:

# SEO URL Settings
RewriteEngine On
# Редирект c www на без www 
RewriteCond %{HTTP_HOST} ^www.site.ru 
RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L] 
# Редирект для главной (с /index.php на /) 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\ HTTP/ 
RewriteRule ^index\.html$ / [R=301,L] 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ 
RewriteRule ^index\.php$ / [R=301,L]
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ 

Че это за глюки, кто знает?

На всякий случай заменил на нормальный текст.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да это же даже не проблемы с кодировкой - это же корейские иероглифы

До вас добрался гангнамстайл :-D 

 

А что касается вот этого

1. Как выяснилось около 3 недель я передал права на управление сайтом через Яндекс Вебмастер какому-то неизвестному мне пользователю.
Узнал я об этом случайно сегодня. Не знаю как это можно было использовать чтоб взломать сайт.

То вы путаете причину со следствием.

Сначала получили доступ к сайту, а потом с этой помощью передали права другому пользователю в яндексе.

Можете в яндекс писать, чтобы тот аккаунт банили. 

 

Судя по всему кто-то убил ваш сайт в индексации яндекса. Иначе не зачем было это делать

 

Ну или кто-то просто любовался вашей статистикой 3 недели

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хронология:
21.06.2013 - Пользователь tusort подтвердил права на управление сайтом kosmetiko.in.ua. Подробности вы можете узнать на странице Права управления.
18.07.2013 - узнал и поменял всякие пароли. Написал письмо Яндексу.
19.07.2013 - Получил ответ от Яндекса типа "смените пароли". Спрашивали все ли ок. Сказал что все будет ок, когда узнаю ФИО, ip-адрес и телефон загадочного пользователя tusort. При отправке отзыва о работе поддержки и, заодно с вопросом об информации про пользователя tusort форма запроса заглючила.
Самое прикольное - даже ответ яндекса исчез куда-то из почты.
Пишу письмо опять в Яндекс - может расскажут что именно этот пользователь делал с моим аккаунтом.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да это же даже не проблемы с кодировкой - это же корейские иероглифы

До вас добрался гангнамстайл :-D 

 

А что касается вот этого

1. Как выяснилось около 3 недель я передал права на управление сайтом через Яндекс Вебмастер какому-то неизвестному мне пользователю.

Узнал я об этом случайно сегодня. Не знаю как это можно было использовать чтоб взломать сайт.

То вы путаете причину со следствием.

Сначала получили доступ к сайту, а потом с этой помощью передали права другому пользователю в яндексе.

Можете в яндекс писать, чтобы тот аккаунт банили. 

 

Судя по всему кто-то убил ваш сайт в индексации яндекса. Иначе не зачем было это делать

 

Ну или кто-то просто любовался вашей статистикой 3 недели

Изменений по индексации сайта в Яндексе не заметил

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

1. Как выяснилось около 3 недель я передал права на управление сайтом через Яндекс Вебмастер какому-то неизвестному мне пользователю.

 

Здесь я не понял, Вы о чем?

А кто Вам мешал попытаться заблокировать по IP хотя бы временно?

 

Хотя была ситуация пробовал через htaccess сделать, не заработало  :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От broslavski
      В интернет-магазине на базе Opencart установлен модуль быстрого заказа без регистрации, т.е. ввод необходимых полей (Имя, телефон, email, комментарии) с кнопкой подтверждения заказа.
       
      До настоящего момента сайт работал в штатном режиме. Со вчерашнего дня стали поступать десятки фиктивных заказов с генерацией записей для всех полей. Заполняются сгенерированные имена, email, и фразы на английском в поле комментариев.
       
      IP-адреса по всем "заказам" разные. Как правило - китайские. "Заказы" не фиксируются в Яндекс-метрике и никак не отражаются на посещаемости сайта.
       
      Понятно, что сайт стал жертвой спам-атаки.
       
      Огромная просьба к форумчанам, сталкивавшимся с данной проблемой рассказать что это за дрянь и подсказать действенные способы устранения проблемы.
       
      Спасибо.
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.