Jump to content
Sign in to follow this  
beautypoint

1 ip-адресс раз в 30 сек заходит на мой сайт. Что это?

Recommended Posts

1 ip-адресс раз в 30 сек заходит на мой сайт. Что это? 
 
РАСПОЛОЖЕНИЕ 
Cherkassy, Cherkas'ka Oblast', Ukraine 
БРАУЗЕР 
Opera 12.15 
ПЛАТФОРМА 
Windows XP 
УСТРОЙСТВО 

IP-АДРЕС 
195.95.232.64 
ИМЯ ХОСТА 
veneta.ck.ua 
АГЕНТ ПОЛЬЗОВАТЕЛЯ 
Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.15 
 
Ежедневно заходит на мой сайт на одну и ту же страницу. 
Время пребывания на сайте - в основном - 15 сек., бывает до минуты. 
 
Что это может быть?

В метрике видно что: 
1. По состоянию на 26.06 - 110 заходов с этого айпишника. 
2. На сегодня 123 захода. 
3. Заходит иногда каждый день, иногда через день. 
 
Кажется Яндекс метрика не всегда засчитывает этот айпишник. 
 
Запретил доступ к этому айпи через панель управления хостингом - на работает! Пробовал через .htaccess тоже не работает.

На сайте у меня стоит чат Zopim. Так он каждый раз как заходит этот айпи пишет будто он зашел впервые.

Share this post


Link to post
Share on other sites

Общался с тех поддержкой zopimа, писал провайдеру в Черкассы. Не знаю что помогло - пока все норм. Так и не понял что это было.

Share this post


Link to post
Share on other sites

Заходит иногда каждый день, иногда через день.

Выходные берет, сволочь)

Share this post


Link to post
Share on other sites

Уже с удвоенной силой:)
Еще с одного айпишника постоянно заходит на другую страницу.

Share this post


Link to post
Share on other sites

Может это ты и просматриваешь свой сайт?) 

Share this post


Link to post
Share on other sites

Может это ты и просматриваешь свой сайт?) 

Свой айпишник я знаю. Типа аддоны, плагины, вирусы в браузере? Вряд ли. Недавно ставил с нуля систему.

Share this post


Link to post
Share on other sites

Может у человека куча вкладок открыта в браузере, включая ваш сайт. Сидит чел на работе, его дергают, закрывает браузер,потом открывает и вкладки восстанавливаются. Несколько раз такое за сотрудниками наблюдал.

  • +1 1

Share this post


Link to post
Share on other sites

Может быть и так.
Однако ко всему прочему добавились еще проблемы.
1. Как выяснилось около 3 недель я передал права на управление сайтом через Яндекс Вебмастер какому-то неизвестному мне пользователю.
Узнал я об этом случайно сегодня. Не знаю как это можно было использовать чтоб взломать сайт.
2. AkelPAd при открытии .htaccess показал такой странный код:

# SEO URL Settings
RewriteEngine On
# ѥ婰櫲 c www ⦧ www 
RewriteCond %{HTTP_HOST} ^www.site.ru 
RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L] 
# ѥ婰櫲 嬿 䬠㮮瞨휺ndex.php /) 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\ HTTP/ 
RewriteRule ^index\.html$ / [R=301,L] 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ 
RewriteRule ^index\.php$ / [R=301,L]
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ 

В оригинальном файле у меня было такое:
# SEO URL Settings
RewriteEngine On
# Редирект c www на без www 
RewriteCond %{HTTP_HOST} ^www.site.ru 
RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L] 
# Редирект для главной (с /index.php на /) 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\ HTTP/ 
RewriteRule ^index\.html$ / [R=301,L] 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ 
RewriteRule ^index\.php$ / [R=301,L]
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ 

Че это за глюки, кто знает?

Share this post


Link to post
Share on other sites

В логах ФТП заметил, какой-то чел заходил ко мне дважды с левого айпишника через веб-интерфейс. Что он там делал в логах не видно.

Share this post


Link to post
Share on other sites

В логах ФТП заметил, какой-то чел заходил ко мне дважды с левого айпишника через веб-интерфейс. Что он там делал в логах не видно.

Выяснилось - тестовый заход хостера для проверки работоспособности.

Share this post


Link to post
Share on other sites

Может быть и так.

Однако ко всему прочему добавились еще проблемы.

1. Как выяснилось около 3 недель я передал права на управление сайтом через Яндекс Вебмастер какому-то неизвестному мне пользователю.

Узнал я об этом случайно сегодня. Не знаю как это можно было использовать чтоб взломать сайт.

2. AkelPAd при открытии .htaccess показал такой странный код:

# SEO URL Settings
RewriteEngine On
# ѥ婰櫲 c www ⦧ www 
RewriteCond %{HTTP_HOST} ^www.site.ru 
RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L] 
# ѥ婰櫲 嬿 䬠㮮瞨휺ndex.php /) 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\ HTTP/ 
RewriteRule ^index\.html$ / [R=301,L] 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ 
RewriteRule ^index\.php$ / [R=301,L]
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ 

В оригинальном файле у меня было такое:

# SEO URL Settings
RewriteEngine On
# Редирект c www на без www 
RewriteCond %{HTTP_HOST} ^www.site.ru 
RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L] 
# Редирект для главной (с /index.php на /) 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\ HTTP/ 
RewriteRule ^index\.html$ / [R=301,L] 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ 
RewriteRule ^index\.php$ / [R=301,L]
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ 

Че это за глюки, кто знает?

На всякий случай заменил на нормальный текст.

Share this post


Link to post
Share on other sites

Да это же даже не проблемы с кодировкой - это же корейские иероглифы

До вас добрался гангнамстайл :-D 

 

А что касается вот этого

1. Как выяснилось около 3 недель я передал права на управление сайтом через Яндекс Вебмастер какому-то неизвестному мне пользователю.
Узнал я об этом случайно сегодня. Не знаю как это можно было использовать чтоб взломать сайт.

То вы путаете причину со следствием.

Сначала получили доступ к сайту, а потом с этой помощью передали права другому пользователю в яндексе.

Можете в яндекс писать, чтобы тот аккаунт банили. 

 

Судя по всему кто-то убил ваш сайт в индексации яндекса. Иначе не зачем было это делать

 

Ну или кто-то просто любовался вашей статистикой 3 недели

Share this post


Link to post
Share on other sites

Хронология:
21.06.2013 - Пользователь tusort подтвердил права на управление сайтом kosmetiko.in.ua. Подробности вы можете узнать на странице Права управления.
18.07.2013 - узнал и поменял всякие пароли. Написал письмо Яндексу.
19.07.2013 - Получил ответ от Яндекса типа "смените пароли". Спрашивали все ли ок. Сказал что все будет ок, когда узнаю ФИО, ip-адрес и телефон загадочного пользователя tusort. При отправке отзыва о работе поддержки и, заодно с вопросом об информации про пользователя tusort форма запроса заглючила.
Самое прикольное - даже ответ яндекса исчез куда-то из почты.
Пишу письмо опять в Яндекс - может расскажут что именно этот пользователь делал с моим аккаунтом.

 

Share this post


Link to post
Share on other sites

Да это же даже не проблемы с кодировкой - это же корейские иероглифы

До вас добрался гангнамстайл :-D 

 

А что касается вот этого

1. Как выяснилось около 3 недель я передал права на управление сайтом через Яндекс Вебмастер какому-то неизвестному мне пользователю.

Узнал я об этом случайно сегодня. Не знаю как это можно было использовать чтоб взломать сайт.

То вы путаете причину со следствием.

Сначала получили доступ к сайту, а потом с этой помощью передали права другому пользователю в яндексе.

Можете в яндекс писать, чтобы тот аккаунт банили. 

 

Судя по всему кто-то убил ваш сайт в индексации яндекса. Иначе не зачем было это делать

 

Ну или кто-то просто любовался вашей статистикой 3 недели

Изменений по индексации сайта в Яндексе не заметил

Share this post


Link to post
Share on other sites

 

1. Как выяснилось около 3 недель я передал права на управление сайтом через Яндекс Вебмастер какому-то неизвестному мне пользователю.

 

Здесь я не понял, Вы о чем?

А кто Вам мешал попытаться заблокировать по IP хотя бы временно?

 

Хотя была ситуация пробовал через htaccess сделать, не заработало  :(

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By broslavski
      В интернет-магазине на базе Opencart установлен модуль быстрого заказа без регистрации, т.е. ввод необходимых полей (Имя, телефон, email, комментарии) с кнопкой подтверждения заказа.
       
      До настоящего момента сайт работал в штатном режиме. Со вчерашнего дня стали поступать десятки фиктивных заказов с генерацией записей для всех полей. Заполняются сгенерированные имена, email, и фразы на английском в поле комментариев.
       
      IP-адреса по всем "заказам" разные. Как правило - китайские. "Заказы" не фиксируются в Яндекс-метрике и никак не отражаются на посещаемости сайта.
       
      Понятно, что сайт стал жертвой спам-атаки.
       
      Огромная просьба к форумчанам, сталкивавшимся с данной проблемой рассказать что это за дрянь и подсказать действенные способы устранения проблемы.
       
      Спасибо.
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.