Задать вопрос

Что можно сказать по этому логу?

В ISPManager лог показывает вот такой поток за последние минуты.
Что это значит? Кто-то перебирает? Или как расценивать эти урлы в логах?
Там ответ 200. То есть ответ получен.
Но на сервере нет таких директорий, которые указываются в урлах запросов.

68.180.228.159 - - [01/May/2017:14:54:47 +0200] "GET /415/gtntje/reksup/827/vggvp_mmkwsq_hwjns_xkmpngf_kf HTTP/1.0" 200 190973 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:54:48 +0200] "GET /415/gtntje/reksup/827/vggvp_mmkwsq_hwjns_xkmpngf_kf HTTP/1.1" 200 191090 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:54:51 +0200] "GET /2556/gtntje/reksup/832/vggvp_mmkwsq_hwjns_xkmpngf_kf HTTP/1.0" 200 190823 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:54:51 +0200] "GET /2556/gtntje/reksup/832/vggvp_mmkwsq_hwjns_xkmpngf_kf HTTP/1.1" 200 191043 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:54:53 +0200] "GET /index.php/ure/promise/11798. HTTP/1.0" 200 190983 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:54:54 +0200] "GET /index.php/ure/promise/11798. HTTP/1.1" 200 191100 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:54:53 +0200] "GET /9876/gtntje/reksup/834/vggvp_mmkwsq_hwjns_xkmpngf_kf HTTP/1.0" 200 192110 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:54:54 +0200] "GET /9876/gtntje/reksup/834/vggvp_mmkwsq_hwjns_xkmpngf_kf HTTP/1.1" 200 192227 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:54:54 +0200] "GET /9367/gtntje/reksup/837/vggvp_mmkwsq_hwjns_xkmpngf_kf HTTP/1.0" 200 191056 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:54:54 +0200] "GET /9367/gtntje/reksup/837/vggvp_mmkwsq_hwjns_xkmpngf_kf HTTP/1.1" 200 191173 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:54:55 +0200] "GET /index.php/35/15232/disembark+bark/ HTTP/1.0" 200 191204 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:54:55 +0200] "GET /index.php/35/15232/disembark+bark/ HTTP/1.1" 200 191313 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:55:01 +0200] "GET /15938/gtntje/reksup/826/vggvp_mmkwsq_hwjns_xkmpngf_kf HTTP/1.0" 200 190895 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:55:02 +0200] "GET /15938/gtntje/reksup/826/vggvp_mmkwsq_hwjns_xkmpngf_kf HTTP/1.1" 200 191012 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:55:02 +0200] "GET /18082/gtntje/reksup/829/vggvp_mmkwsq_hwjns_xkmpngf_kf HTTP/1.0" 200 191252 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:55:03 +0200] "GET /18082/gtntje/reksup/829/vggvp_mmkwsq_hwjns_xkmpngf_kf HTTP/1.1" 200 191369 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:55:10 +0200] "GET /index.php/osse/teenager/0.=VBtL HTTP/1.0" 200 190660 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:55:11 +0200] "GET /index.php/osse/teenager/0.=VBtL HTTP/1.1" 200 190769 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
185.112.248.183 - - [01/May/2017:14:55:28 +0200] "GET /customizer.php HTTP/1.0" 200 145254 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko"
185.112.248.183 - - [01/May/2017:14:55:28 +0200] "GET /customizer.php HTTP/1.1" 200 145395 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko"
68.180.228.159 - - [01/May/2017:14:55:30 +0200] "GET /15964/gtntje/reksup/829/vggvp_mmkwsq_hwjns_xkmpngf_kf HTTP/1.0" 200 190698 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:55:31 +0200] "GET /15964/gtntje/reksup/829/vggvp_mmkwsq_hwjns_xkmpngf_kf HTTP/1.1" 200 190918 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:55:32 +0200] "GET /index.php/dBeer/saw-Ca/3324/ HTTP/1.0" 200 190070 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
68.180.228.159 - - [01/May/2017:14:55:33 +0200] "GET /index.php/dBeer/saw-Ca/3324/ HTTP/1.1" 200 190187 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
  • Вопрос задан
  • 250 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
ImmortalCAT
@ImmortalCAT
C# loving
Что все запросы прошли успешно??? не так ли?
везде 200 код
Ответ написан
sim3x
@sim3x
С большой вероятностью вас хакнули и используют как хостинг для адалта или чего похуже

Запрос на не существующий урл должен возвращать
40х
30х
50х

никак не 200
Ответ написан
dummyman
@dummyman
диссидент-схизматик
Ответ 200 отдает index.php
spoiler
Скрипт тупым перебором ищет знакомые уязвимые скрипты/плагины.
Еще пока не ломанули, волноваться незачто.
Забаньте пид..раса, и пожалуйтесь на ip сюда www.dnsbl.info

Хотя нет. Похоже, реально поисковик
geoiplookup 68.180.228.159
GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, CA, California, Sunnyvale, 94089, 37.424900, -122.007401, 807, 408
GeoIP ASNum Edition: AS36647 Yahoo

Ну а вы то сами посмотрели, что там за png-хи?
Проверьте дерево каталогов ncdu,
прога покажет какие папки больше всех занимают места.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы