Как из логов выципить трафик переадресованый с других серваков?

AndreyE · 11 февраля 2014, 19:13:19

Сегодня смотрел логи, нашел сайт, который просил картинку с моего сервака, но её не было у меня, поэтому я видел ошибку в логах апаче:
File does not exist: /var/www/data/www/oppr.gif, referer: http://домен

Я пошел, удивился, что текстовое содержимое украдено, немного переписано. Закачал картинку с этим именем файла с текстом "мы воры

", но она сверх-маленькая, только одну букву разобрать можно, интересно:

1) Всё-таки можно ли наказать, хоть и на гифку ссылаются?
2) Как найти все сайты, которые на меня ссылаются в логах, ну когда файла нет - ясно ошибка выскакивает, а если нет ошибки, просто воруют картинки, как-то из логов это ясно или ещё как?

Malaheenee · 11 февраля 2014, 19:15:58

Первое, что приходит на ум - парсить по слову referer?

[ot]Копипаста сейчас сильно распространена, зачем так напрягаться? По просторам до сих пор гуляет наша статья о настройке AD с Ubuntu-вики. Половина информации там устарела, предлагаемый скрипт содержит ошибку (некритичную правда) - но все копипастят.[/ot]

AndreyE · 11 февраля 2014, 19:27:58

Они воруют тексты, переписывают их, и поэтому в выдаче яндекса сайт опускается ниже.

Malaheenee · 11 февраля 2014, 20:19:47

[ot]AndreyE, так пишите тексты лучше.

Адресочек не дадите, кстати? Просто интересно.[/ot]

AndreyE · 11 февраля 2014, 20:36:42

Это продающие тексты, вот их и воруют. И вообще, это всё равно что Гомеру сказать, пиши лучше, тебя украли. Украли снова? Да ты ещё пиши, чай не вечер - успеешь.
Наказывать надо, безусловно, по силам.
Тексты не компьютерные, а продающие.
Если воруют - значит лучше некуда.

Malaheenee · 11 февраля 2014, 20:42:20

[ot]AndreyE, не берите близко к сердцу, это шутка.

[/ot]
Так попробовали grep-ать по слову referer?
Если тексты переписывают правильно, то и картинки качают и кладут у себя. Поэтому ставьте копирайты.
Поставьте javascript-овый блокировщик выделения и копирования (не поможет от просмотра исходного кода страницы, но и поисковым роботам не помеха).
Переводите текст в картинку с копирайтом, а в замещающем тексте указывайте ключевой набор слов либо фразу по которой юзеры находят эту страницу.
Словом путь - усложнить жизнь, чтобы плюнули.

AndreyE · 11 февраля 2014, 21:18:19

Да у меня тексты раз и на всю жизнь, менять смысла уже нет.
а java не будет дополнительной уязвимостью в результате?
referer пишется когда ошибка, а когда просто берут - то не пишут что referer, а ошибки fail2ban на почту высылает, а так походу я вижу что нельзя их выловить...

блин, хз какой год на дворе и нифига нету по безопасности администрирования - только курсы тыщ за 60руб, ну оно ясно палка о двух концах = эффективный хакер он же эффективный админ! И кто учит нормально ещё поди найди, или учат, так надо программером быть и ещё много чего .... я только в специалисте нашел курсы, но это же печаль-беда...

Malaheenee · 11 февраля 2014, 21:29:05

AndreyE, никто не сказал, что нет способов. Это мы их не знаем, может еще позже товарищи чего умное отпишут.

JS может, но тут уже решать Вам - стоит ли игра свеч.

AndreyE · 11 февраля 2014, 21:40:09

А это что такое из лога access
37.115.112.* - - [11/Feb/2014:20:27:36 +0400] "GET / HTTP/1.1" 200 8001 "http://www.*.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.6 (build 01425); MRSPUTNIK 1, 5, 0, 19 SW)"

У меня такого сайта вообще не было нет и не будет, какой-то левый вообще, так как же он там может быть в МОИХ логах!?

Сообщение объединено: 11 февраля 2014, 22:14:25

слушайте, а это нормально вообще или уже всё, готов я?

4095 root 20 0 16256 936 784 S 0.0 0.2 0:00.00 getty
4096 root 20 0 16256 944 784 S 0.0 0.2 0:00.00 getty
4097 root 20 0 16256 940 784 S 0.0 0.2 0:00.00 getty
4098 root 20 0 16256 948 784 S 0.0 0.2 0:00.00 getty
4099 root 20 0 16256 948 784 S 0.0 0.2 0:00.00 getty
4100 root 20 0 16256 940 784 S 0.0 0.2 0:00.00 getty