免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 error_log出现很多奇怪的File does not exist,被攻击了 ...
最近访问板块 发新帖
查看: 3519 | 回复: 5
打印 上一主题 下一主题

[Web] error_log出现很多奇怪的File does not exist,被攻击了? [复制链接]

gavy41

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-05-11 11:23 |只看该作者 |倒序浏览
帮忙看看下面的日志,好像ujqsweb.zip,joivpacket.mdb,lmgqshell.asp这些文件我们网站都是不可能有的,怎么会有这些访问记录呢?况且我配置是PHP+MYSQL的,像这样的日志还有很多,我怀疑是不是被攻击了
[Tue May 11 10:48:38 2010] [error] [client 218.71.193.192] File does not exist: /usr/local/apache2/www/zeo/ujqsweb.zip
[Tue May 11 10:48:39 2010] [error] [client 218.71.193.192] File does not exist: /usr/local/apache2/www/zeo/web.zip
[Tue May 11 10:48:39 2010] [error] [client 218.71.193.192] File does not exist: /usr/local/apache2/www/zeo/web.zip
[Tue May 11 10:48:39 2010] [error] [client 218.71.193.192] File does not exist: /usr/local/apache2/www/zeo/mapvwww.zip
[Tue May 11 10:48:39 2010] [error] [client 218.71.193.192] File does not exist: /usr/local/apache2/www/zeo/www.zip
[Tue May 11 10:48:39 2010] [error] [client 218.71.193.192] File does not exist: /usr/local/apache2/www/zeo/www.zip
[Tue May 11 10:48:40 2010] [error] [client 218.71.193.192] File does not exist: /usr/local/apache2/www/zeo/dyjbwwwroot.zip
[Tue May 11 10:48:40 2010] [error] [client 218.71.193.192] File does not exist: /usr/local/apache2/www/zeo/wwwroot.zip
[Tue May 11 10:48:40 2010] [error] [client 218.71.193.192] File does not exist: /usr/local/apache2/www/zeo/wwwroot.zip
[Tue May 11 10:49:24 2010] [error] [client 111.123.126.217] File does not exist: /usr/local/apache2/www/zeo/lmgqshell.asp
[Tue May 11 10:49:25 2010] [error] [client 111.123.126.217] File does not exist: /usr/local/apache2/www/zeo/cdnrweb.zip
[Tue May 11 10:49:26 2010] [error] [client 111.123.126.217] File does not exist: /usr/local/apache2/www/zeo/svgdwww.zip
[Tue May 11 10:49:27 2010] [error] [client 111.123.126.217] File does not exist: /usr/local/apache2/www/zeo/opyewwwroot.zip
[Tue May 11 10:49:28 2010] [error] [client 111.123.126.217] File does not exist: /usr/local/apache2/www/zeo/mjppHYTop.mdb
[Tue May 11 10:49:28 2010] [error] [client 111.123.126.217] File does not exist: /usr/local/apache2/www/zeo/joivpacket.mdb
[Tue May 11 10:49:28 2010] [error] [client 111.123.126.217] File does not exist: /usr/local/apache2/www/zeo/fylutomdb.mdb
[Tue May 11 10:49:28 2010] [error] [client 111.123.126.217] File does not exist: /usr/local/apache2/www/zeo/srydHSH.mdb
gavy41

论坛徽章:
0
2 [报告]
发表于 2010-05-12 10:33 |只看该作者
我估计是攻击者在不断尝试服务器目录中可能存在的存放有敏感信息的文件,想禁止IP的,但发觉他们的IP是在不断改变,应该怎么做呢
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
liang3391

论坛徽章:
0
3 [报告]
发表于 2010-05-13 15:39 |只看该作者
zip 扩展类型的文件不给访问。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gavy41

论坛徽章:
0
4 [报告]
发表于 2010-05-13 15:50 |只看该作者
zip 扩展类型的文件不给访问。
liang3391 发表于 2010-05-13 15:39


这个只限制小小,对方主要是在扫描目录
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
0vk0

论坛徽章:
0
5 [报告]
发表于 2010-05-14 07:40 |只看该作者
你看看他是在用哪个端口,看能不能禁用
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gavy41

论坛徽章:
0
6 [报告]
发表于 2010-05-14 09:57 |只看该作者
你看看他是在用哪个端口,看能不能禁用
0vk0 发表于 2010-05-14 07:40


我也想到这个方法,就是不知道怎么查出他是用哪个端口,对方用的是挖掘鸡
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP