Показано с 1 по 1 из 1

Тема: Странные GET запросы с сервера. Ботнет?

  1. #1
    Junior Member
    Регистрация
    05.10.2017
    Сообщений
    11

    По умолчанию Странные GET запросы с сервера. Ботнет?

    Обратил внимание на вот такие запросы в логах по адресу /var/log/nginx/access.log

    PHP код:
    [root@isp ~]# tail /var/log/nginx/access.log
    127.0.0.1 - - [13/May/2019:22:57:34 +0300"GET / HTTP/1.1" 404 169 "http://firstbaptistcentral.org/wp-login.php" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"
    127.0.0.1 - - [13/May/2019:23:02:01 +0300"GET /wp-login.php HTTP/1.1" 404 169 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"
    127.0.0.1 - - [13/May/2019:23:02:30 +0300"GET /wp-login.php HTTP/1.1" 404 169 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"
    127.0.0.1 - - [13/May/2019:23:05:04 +0300"GET //admin/ HTTP/1.1" 400 173 "-" "-" "-"
    127.0.0.1 - - [13/May/2019:23:05:25 +0300"GET /admin/ HTTP/1.1" 404 169 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"
    127.0.0.1 - - [13/May/2019:23:06:31 +0300"GET / HTTP/1.1" 404 169 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"
    127.0.0.1 - - [13/May/2019:23:06:31 +0300"GET / HTTP/1.1" 404 169 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"
    127.0.0.1 - - [13/May/2019:23:07:02 +0300"GET /wp-login.php HTTP/1.1" 404 169 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"
    127.0.0.1 - - [13/May/2019:23:12:34 +0300"GET /admin/ HTTP/1.1" 404 169 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"
    127.0.0.1 - - [13/May/2019:23:18:47 +0300"GET /admin/ HTTP/1.1" 404 169 "http://dcss.com.au/admin/" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-" 
    Собственно идет перебор паролей на разных удаленных сайтах как я понимаю.
    Как найти с какого аккаунта/сайта идут эти запросы?
    Ну и потом еще понять бы какой скрипт отправляет эти запросы)
    Антивирус ImunifyAV (ex. Revisium) Free v1.6.2 показывает что все сайты чистые..
    Последний раз редактировалось bedman; 15.05.2019 в 05:16.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •