Vesta 2.0 is coming soon! See our progress update: https://vestacp.com/docs/vesta-2-update
Непонятности в /var/log/apache2/error.log
Непонятности в /var/log/apache2/error.log
Добрый день, зашел посмотреть логи апача, а там очень непонятная для меня вещь.
С какого-то непонятного домена неизвестно куда, что-то сохранилось, что это такое? меня взломали?
Сервер и ip свежие, это какие-то фантомные запросы?
--2016-02-06 12:59:16-- http://www.zrk-1.ru/assets/plugins/phx/ ... _lemon.txt
Resolving http://www.zrk-1.ru (http://www.zrk-1.ru)... 91.201.52.65
Connecting to http://www.zrk-1.ru (http://www.zrk-1.ru)|91.201.52.65|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 349365 (341K) [text/plain]
Saving to: 'private_lemon.txt'
0K .......... .......... .......... .......... .......... 14% 897K 0s
50K .......... .......... .......... .......... .......... 29% 922K 0s
100K .......... .......... .......... .......... .......... 43% 1.77M 0s
150K .......... .......... .......... .......... .......... 58% 11.3M 0s
200K .......... .......... .......... .......... .......... 73% 1.78M 0s
250K .......... .......... .......... .......... .......... 87% 1.87M 0s
300K .......... .......... .......... .......... . 100% 11.6M=0.2s
2016-02-06 12:59:16 (1.68 MB/s) - 'private_lemon.txt' saved [349365/349365]
--2016-02-06 12:59:17-- http://www.zrk-1.ru/assets/plugins/phx/ ... slider.zip
Resolving http://www.zrk-1.ru (http://www.zrk-1.ru)... 91.201.52.65
Connecting to http://www.zrk-1.ru (http://www.zrk-1.ru)|91.201.52.65|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7861 (7.7K) [application/zip]
Saving to: 'revslider.zip'
0K ....... 100% 19.1M=0s
2016-02-06 12:59:17 (19.1 MB/s) - 'revslider.zip' saved [7861/7861]
С какого-то непонятного домена неизвестно куда, что-то сохранилось, что это такое? меня взломали?
Сервер и ip свежие, это какие-то фантомные запросы?
--2016-02-06 12:59:16-- http://www.zrk-1.ru/assets/plugins/phx/ ... _lemon.txt
Resolving http://www.zrk-1.ru (http://www.zrk-1.ru)... 91.201.52.65
Connecting to http://www.zrk-1.ru (http://www.zrk-1.ru)|91.201.52.65|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 349365 (341K) [text/plain]
Saving to: 'private_lemon.txt'
0K .......... .......... .......... .......... .......... 14% 897K 0s
50K .......... .......... .......... .......... .......... 29% 922K 0s
100K .......... .......... .......... .......... .......... 43% 1.77M 0s
150K .......... .......... .......... .......... .......... 58% 11.3M 0s
200K .......... .......... .......... .......... .......... 73% 1.78M 0s
250K .......... .......... .......... .......... .......... 87% 1.87M 0s
300K .......... .......... .......... .......... . 100% 11.6M=0.2s
2016-02-06 12:59:16 (1.68 MB/s) - 'private_lemon.txt' saved [349365/349365]
--2016-02-06 12:59:17-- http://www.zrk-1.ru/assets/plugins/phx/ ... slider.zip
Resolving http://www.zrk-1.ru (http://www.zrk-1.ru)... 91.201.52.65
Connecting to http://www.zrk-1.ru (http://www.zrk-1.ru)|91.201.52.65|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7861 (7.7K) [application/zip]
Saving to: 'revslider.zip'
0K ....... 100% 19.1M=0s
2016-02-06 12:59:17 (19.1 MB/s) - 'revslider.zip' saved [7861/7861]
Re: Непонятности в /var/log/apache2/error.log
Занятно и весьма.
Я так понимаю, на сайте zrk-1.ru располагается база - там сканер и код скорее всего зловреда. Причем скорее всего это тоже жертва. Если это скачивалось к вам, смотрите на какой сайт - удаляйте.
И вперед на поиски уязвимости на сайтах плюс проверки разрешений и владельцев.
Я так понимаю, на сайте zrk-1.ru располагается база - там сканер и код скорее всего зловреда. Причем скорее всего это тоже жертва. Если это скачивалось к вам, смотрите на какой сайт - удаляйте.
И вперед на поиски уязвимости на сайтах плюс проверки разрешений и владельцев.