apache access.log solicitações de localhost para localhost

Question

apache access.log solicitações de localhost para localhost

#1 resposta do (0 votos)

0

Meu servidor está enviando spam via postfix do usuário www-data.

No apache access.log:

90.156.208.121 - - [20/Jan/2014:17:24:01 +0300] "GET /treningi.php HTTP/1.0" 200 21025 "-" "Mozilla/5.0 (Windows NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1"
90.156.208.121 - - [20/Jan/2014:17:23:56 +0300] "POST /public/files/__DxS_NEWDIR__a3X/nd24f62.php HTTP/1.0" 200 - "-" "-"
90.156.208.121 - - [20/Jan/2014:17:24:31 +0300] "GET / HTTP/1.0" 200 9499 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A5376e Safari/8536.25 (compatible; Googlebot-Mobile/2.1; +http://  www.google.com/bot.html)"
90.156.208.121 - - [20/Jan/2014:17:25:08 +0300] "POST /public/files/__DxS_NEWDIR__a3X/nd24f62.php HTTP/1.0" 200 - "-" "-"
90.156.208.121 - - [20/Jan/2014:17:25:36 +0300] "GET / HTTP/1.0" 200 9499 "-" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 YaBrowser/13.10.1500.9323 Safari/537.36"
90.156.208.121 - - [20/Jan/2014:17:25:46 +0300] "GET /novostibankov.php HTTP/1.0" 200 28410 "-" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 YaBrowser/13.10.1500.9323 Safari/537.36"

O IP do servidor é 90.156.208.121. "POST /public/files/__DxS_NEWDIR__a3X/nd24f62.php" é solicitado por spambot, mas é mostrado pelo IP do servidor.

Mas 20 / Jan / 2014: 17: 25: 46 +0300 é o meu pedido do YaBrowser, não do servidor!

Por que é mostrado a partir do IP do servidor, não meu?

Algumas solicitações mostradas não são do servidor:

10.16.24.221 - - [20 / Jan / 2014: 17: 05: 28 +0300] "GET /main.php HTTP / 1.0" 200 9499

"http:// www.DOMAIN.ru/generatepasswordpage.php" "Opera/9.80 (Windows NT 6.1; Win64; x64) Presto/2.12.388 Version/12.16" 10.16.24.221 - - [20/Jan/2014:17:05:31 +0300] "GET /r_vse.php HTTP/1.0" 200 14623 "http:// www.DOMAIN.ru/main.php" "Opera/9.80 (Windows NT 6.1; Win64; x64) Presto/2.12.388 Version/12.16" 10.16.24.221 - - [20/Jan/2014:17:05:42 +0300] "GET /myrich.php HTTP/1.0" 200 11449 "http:// www.DOMAIN.ru/r_vse.php" "Opera/9.80 (Windows NT 6.1; Win64; x64) Presto/2.12.388 Version/12.16"

php apache-http-server spam-prevention

por Maxim Pochtar 20.01.2014 / 16:10

1 resposta

Tags php apache-http-server spam-prevention

Meu computador verifica as unidades de disco, mas não inicializa gnuplot não está funcionando no Ubuntu

score 0 · Answer 1

Por link a versão do nginx que você está executando pode estar vulnerável a uma exploração remota de execução de código, e alguém pode ter invadido sua máquina. Eu recomendaria o backup de todos os arquivos importantes e a reinstalação completa do sistema operacional no seu VPS para remover todos os backdoors que possam ter sido colocados em sua máquina.