Log de acesso estranho no meu servidor

Navegue suas respostas
5

Todos os dias, há um IP 58.218.204.110 que tenta obter um arquivo inexistente hxxp: //216.245.205.74/judge.php do meu servidor. O IP 216.245.205.74 não é o IP do meu servidor. Eu simplesmente a ignoro ou há algum problema? Obrigado.

Estatísticas do Wordpress:

Página de ameaça de data e hora do navegador do SO

Agosto 4, 2010 13:23:07 58.218.204.110 0 hxxp: //216.245.205.74/judge.php Windows XP Internet Explorer 6

Agosto 4, 2010 10:08:53 58.218.204.110 0 hxxp: //216.245.205.74/judge.php Windows XP Internet Explorer 6

Agosto 4, 2010 06:58:07 58.218.204.110 0 hxxp: //216.245.205.74/judge.php Windows XP Internet Explorer 6

Log de acesso:

58.218.204.110 - - [30 / Jul / 2010: 01: 01: 25 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 404 286 "-" "Mozilla / 4.0 ( compatível; MSIE 6.0; Windows NT 5.1) "

58.218.204.110 - - [30 / Jul / 2010: 03: 49: 36 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 404 286 "-" "Mozilla / 4.0 ( compatível; MSIE 6.0; Windows NT 5.1) "

58.218.204.110 - - [30 / Jul / 2010: 06: 46: 42 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 404 286 "-" "Mozilla / 4.0 ( compatível; MSIE 6.0; Windows NT 5.1) "

58.218.204.110 - - [30 / Jul / 2010: 09: 27: 22 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 404 286 "-" "Mozilla / 4.0 ( compatível; MSIE 6.0; Windows NT 5.1) "

58.218.204.110 - - [30 / Jul / 2010: 12: 20: 24 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 404 286 "-" "Mozilla / 4.0 ( compatível; MSIE 6.0; Windows NT 5.1) "

58.218.204.110 - - [30 / Jul / 2010: 14: 56: 25 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 404 286 "-" "Mozilla / 4.0 ( compatível; MSIE 6.0; Windows NT 5.1) "

58.218.204.110 - - [31 / Jul / 2010: 22: 36: 58 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 404 286 "-" "Mozilla / 4.0 ( compatível; MSIE 6.0; Windows NT 5.1) "

58.218.204.110 - - [03 / Ago / 2010: 01: 42: 46 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 301 - "-" "Mozilla / 4.0 ( compatível; MSIE 6.0; Windows NT 5.1) "

58.218.204.110 - - [04 / Ago / 2010: 10: 08: 52 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 301 - "-" "Mozilla / 4.0 ( compatível; MSIE 6.0; Windows NT 5.1) "

58.218.204.110 - - [04 / Ago / 2010: 13: 23: 06 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 301 - "-" "Mozilla / 4.0 ( compatível; MSIE 6.0; Windows NT 5.1) "

    
por garconcn 05.08.2010 / 01:16

3 respostas

3

Eu acho que você substituiu http com hxxp nas mensagens (não está claro). Se assim for, alguém está sondando seu servidor para ver se ele está configurado para atuar como proxy. Como você não parece estar executando o mod_proxy, ele retorna 404 (não encontrado).

Normalmente, não há necessidade de se preocupar. Se você tiver servidores publicamente visíveis para a Internet, você verá isso todos os dias. Além disso, pessoas tentando explorar todos os tipos de vulnerabilidades em todos os tipos de software (o phpMyAdmin é particularmente irritante), mesmo aquelas que você não instalou. Além disso, ISC.SANS.DFind ...

No entanto, essas respostas 301 (Redirecionar) são estranhas ...

    
por 05.08.2010 / 01:43
0

Você provavelmente está vendo os redirecionamentos 301 como resultado de uma diretiva de reconfiguração de nome de host no arquivo .htaccess em seu diretório de instalação do WordPress. (desculpe, não vendo a opção de responder diretamente à última resposta)

    
por 05.08.2010 / 03:17
0

sua parte da botnet que provavelmente está procurando por servidores proxy para atacar, basta bloqueá-la

Sáb, 2010-08-07 01:28:55 - Pacote TCP - Fonte: 58.218.204.110,12200 Destino: xx.xx.xx.xx, 8085 - [Qualquer (TCP) jogo de regras] Sat, 2010-08-07 01:28:56 - Pacote TCP - Fonte: 58.218.204.110,12200 Destino: xx.xx.xx.xx, 8080 - [Qualquer (TCP) jogo de regras] Sab, 2010-08-07 01:28:56 - Pacote TCP - Fonte: 58.218.204.110,12200 Destino: xx.xx.xx.xx, 80 - [Qualquer (TCP) jogo de regras] Sat, 2010-08-07 01:28:56 - Pacote TCP - Fonte: 58.218.204.110,12200 Destino: xx.xx.xx.xx, 8000 - [Qualquer (TCP) jogo de regras] Sat, 2010-08-07 01:28:57 - Pacote TCP - Fonte: 58.218.204.110,12200 Destino: xx.xx.xx.xx, 8088 - [Qualquer (TCP) jogo de regras] Sat, 2010-08-07 01:28:57 - Pacote TCP - Fonte: 58.218.204.110,12200 Destino: xx.xx.xx.xx, 8008 - [Qualquer (TCP) jogo de regras] Sat, 2010-08-07 01:28:57 - Pacote TCP - Fonte: 58.218.204.110,12200 Destino: xx.xx.xx.xx, 8129 - [Qualquer correspondência de regra (TCP)]

    
por 07.08.2010 / 03:03

Tags

Onde posso ver meu uso de CAL? [duplicado] Cluster de Failover do Windows para MSMQ sem SAN?