访问日志偶见黑客行踪

By | 2011年6月7日

今天闲来无事便在后台瞎转悠,一不小心就跑到了访问日志那。不看还好,一看发现不少异常访问。看图

连续的这种访问很容易就让人想起扫描了,感谢大哥你给我做安检,我的站除了wordpress也就没啥别的东西。不过你要是有WP的0day,那我也没办法。

在搜索了这个IP之后,发现也就是做了一些扫描而已,想必是某些批量拿站的工具给留下的。而IP自然也是不固定IP,不是针对我,就没必要禁止了。

再一想想,我这是linux主机,哪来的RAR文件呢,要扫描也应该扫ZIP吧?莫非是想拿win主机的webshell然后开3389的?这工具算是弱了点。

不过在这还是提醒大家一句,在根目录最好别放压缩档,万一你的备份或者上传的源码被人猜中了文件名,那就指定要沦陷了。

另外,祝今天高考的童鞋都能有个好成绩

PS.RSS已经被我关掉了,看你还怎么采集。各位用RSS看文章的童鞋,抱歉了。

35 thoughts on “访问日志偶见黑客行踪

  1. 一苇

    别说,俺还从来都没注意过安全性的问题呢…一个博客而已,能有什么危险?看来不能这么大意了

    回复
  2. 山野愚人

    要采集的话并不是一定要RSS哈,呵呵
    这种扫描也是常见的事了,不过linux感觉比win的安全性貌似强些哈

    回复
  3. 漠北

    昨天我以前的那个域名被恶意劫持了,由于在淘宝买的,那家伙跑了,我没有域名控制权了,所以现在换了新域名www.1986m.com
    先留个言,太晚了,改天过来看文章
    ps:留言板不能留言?

    回复
    1. reizhi 博主

      留言板因为没太大用处,再加上换主题以后没有改,所以就不能留言了,算了吧,文章留言也一样

      回复
  4. 天津论坛

    我网站被黑客攻击,主页中了木马@@~
    百度原来收录的我的内容,全都掉下来了,很多在第一页的都沉底了@@~

    回复
    1. reizhi 博主

      WordPress中文网有点树大招风,好像过段时间就会有点什么事

      回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注