RuWeb.net Forum - разработано XMB

что за странные записи в логе?

Anonymous - 28.8.2005 в 15:39

Вчера зарегистрировал сайт и домен. Вроде всё было нормально, да и сейчас нормально, но что хотелось бы узнать, чтоозначают вот эти подозрительные записи в логе:

68.142.251.84 - - [28/Aug/2005:13:57:14 +0400] "GET /robots.txt HTTP/1.0" 404 204 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/
ysearch/slurp)"
68.142.249.180 - - [28/Aug/2005:13:57:14 +0400] "GET /phpnuke HTTP/1.0" 404 201 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/
ysearch/slurp)"
82.67.56.147 - - [28/Aug/2005:15:49:31 +0400] "GET /phpnuke/modules/My_eGallery/gallery/imagecon/Rgb.jpg HTTP/1.1" 404 258 "http://forum.hardware.fr/
hardwarefr/JeuxVideo/Cable-Ps2-Bigben-Comment-transformer-vrai-page-sujet-62459-5.htm" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
82.67.56.147 - - [28/Aug/2005:15:49:31 +0400] "GET /phpnuke/modules/My_eGallery/gallery/imagecon/Rgb2.jpg HTTP/1.1" 404 259 "http://forum.hardware.fr/
hardwarefr/JeuxVideo/Cable-Ps2-Bigben-Comment-transformer-vrai-page-sujet-62459-5.htm" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
82.67.56.147 - - [28/Aug/2005:15:49:46 +0400] "GET /phpnuke/modules/My_eGallery/gallery/imagecon/Rgb.jpg HTTP/1.1" 404 258 "http://forum.hardware.fr/
hardwarefr/JeuxVideo/Cable-Ps2-Bigben-Comment-transformer-vrai-page-sujet-62459-5.htm" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
86.192.179.233 - - [28/Aug/2005:16:11:20 +0400] "GET /piouPiouM/2037/Avatars/02_Abstrac04.gif HTTP/1.1" 404 245 "http://forum.finaland.com/
viewtopic.php?t=117" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.7.10) Gecko/20050717 Firefox/1.0.6"
86.192.179.233 - - [28/Aug/2005:16:11:23 +0400] "GET /piouPiouM/bannieres/CF_01.gif HTTP/1.1" 404 235 "http://forum.finaland.com/viewtopic.php?t=117"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.7.10) Gecko/20050717 Firefox/1.0.6"

--
Откуда это у меня? Что это за ужасы такие? Вчера и сегодня утром их ещё не было (пока у меня ещё не был зарегистрирован домен com), а почти сразу как я его активировал, началась эта хрень в логах.

kpv - 28.8.2005 в 20:57

robots.txt - это поисковики смотрят.
описание, например здесь:
http://www.citforum.ru/internet/search/rbtspec.shtml
остальные, вероятно, червяки - следите за безопасностью и обновляйте скрипты почаще.

[Изменено 28.8.2005 от kpv]

Anonymous - 29.8.2005 в 03:57

С роботами ясно. Я прошёл по одной из ссылок в логе и охренел? честно говоря. На каком-то французском (!?) форуме в теме "Cable rgb Ps2 Bigben : Comment le transformer en vrai rgb page 2 " уже обсуждают мой текстовый русскоязычный сайт в контексте:
bon g un pti pb,voila à ki ressemble mon cable bigben:
www.МОЙ САЙТ.com/phpnuke/modules/My_eGallery/gallery/imagecon/Rgb.jpg
les coleurs correspondent aux fils,les points noirs centrés sont des petits cylindres noirs(capas?) situés entre la pin et le fil lui meme.
il y a 2 fils sur la pin 17: un noir et un rouge relié au 18
je fais quoi??
-j'ai aucun fil à couper au 19
-2 fils sur le 17,je coupe tout? le noir? ou le rouge?
-aucun fil relié au pin 16!!!
C'est un cable RGB ton truc ? C'est bizarre qu'y ait rien sur les pins 5, 9 et 13 ...
===
Но у меня там сроду нет папок типа /phpnuke/modules/My_eGallery/gallery/imagecon/Rgb.jpg
Чем это вообще опасно и стоит ли напрягаться?
Скриптов у меня вообще никаких нет, только html-ки обычные.

Anonymous - 29.8.2005 в 04:09

Ах да, причём эти незнакомые мне люди с трёх французских форумов и одного финского нагло расходуют оплаченный мною трафик на свои подозрительные нужды. В смысле, больше всего посещений именно от них ( а ведь сайт-то нигде не зарегистрирован практически и о новой ссылке ещё мало кто знал из знакомых даже...)

Anonymous - 29.8.2005 в 04:24

И ещё: как закрыть доступ с этих айпи? Возможно ли это?

Anonymous - 29.8.2005 в 06:54

http://www.phpnuke.ru/modules.php?name=Forums&file=viewtopic&p=15835

uzername - 29.8.2005 в 07:16

(Я зарегистрировался). Начиная копать проблему, добрался до существования htaccess. До этого я и понятия о таком не имел. Итак, как я понял, я могу запретить доступ на сайт с определённых айпи и хостов. Нужно ли писать в этот файл что-то кроме
Order Deny,Allow
Deny from all
Allow from forum.hardware.fr
или нет? Куда его помещать? Просто бросить в корень своего каталога на фтп? И сохранять его в юникоде?
PS: Вот уж не думал, что придётся с такой интересной проблемой столкнуться. У этих французов кто-то отслеживает регистрацию новых доменов, что ли?

slik - 29.8.2005 в 14:47

Примерно так:

RewriteEngine on
RewriteCond %{HTTP_REFERER} http://forum.hardware.fr
RewriteRule ^/$ /close.html [L]

А в страничку close.html пишите приветствие для франзуских друзей:-)

uzername - 29.8.2005 в 17:01

С проблемой, можно сказать, разобрался. Несколько лет назад существовал одноимённый домен. Все ссылки на эти форумы - двухлетней давности. Только вот непонятно, почему они сейчас активизируют и записи о переходах с них появляются у меня в логах?...
Ну ладно, вроде ничего страшного...