Автор Тема: Как из логов выципить трафик переадресованый с других серваков?  (Прочитано 2060 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AndreyE

Сегодня смотрел логи, нашел сайт, который просил картинку с моего сервака, но её не было у меня, поэтому я видел ошибку в логах апаче:
File does not exist: /var/www/data/www/oppr.gif, referer: http://домен

Я пошел, удивился, что текстовое содержимое украдено, немного переписано. Закачал картинку с этим именем файла с текстом "мы воры :)", но она сверх-маленькая, только одну букву разобрать можно, интересно:

1) Всё-таки можно ли наказать, хоть и на гифку ссылаются?
2) Как найти все сайты, которые на меня ссылаются в логах, ну когда файла нет - ясно ошибка выскакивает, а если нет ошибки, просто воруют картинки, как-то из логов это ясно или ещё как?
« Последнее редактирование: 11 Февраля 2014, 19:15:18 от AndreyE »
 

Оффлайн Malaheenee

Первое, что приходит на ум - парсить по слову referer?

[ot]Копипаста сейчас сильно распространена, зачем так напрягаться? По просторам до сих пор гуляет наша статья о настройке AD с Ubuntu-вики. Половина информации там устарела, предлагаемый скрипт содержит ошибку (некритичную правда) - но все копипастят.[/ot]
« Последнее редактирование: 11 Февраля 2014, 19:17:51 от Malaheenee »
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн AndreyE

Они воруют тексты, переписывают их, и поэтому в выдаче яндекса сайт опускается ниже.
« Последнее редактирование: 11 Февраля 2014, 19:34:23 от AndreyE »
 

Оффлайн Malaheenee

[ot]AndreyE, так пишите тексты лучше.  ;) Адресочек не дадите, кстати? Просто интересно.[/ot]
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн AndreyE

Это продающие тексты, вот их и воруют. И вообще, это всё равно что Гомеру сказать, пиши лучше, тебя украли. Украли снова? Да ты ещё пиши, чай не вечер - успеешь.
Наказывать надо, безусловно, по силам.
Тексты не компьютерные, а продающие.
Если воруют - значит лучше некуда.
 

Оффлайн Malaheenee

[ot]AndreyE, не берите близко к сердцу, это шутка.  ;)[/ot]
Так попробовали grep-ать по слову referer?
Если тексты переписывают правильно, то и картинки качают и кладут у себя. Поэтому ставьте копирайты.
Поставьте javascript-овый блокировщик выделения и копирования (не поможет от просмотра исходного кода страницы, но и поисковым роботам не помеха).
Переводите текст в картинку с копирайтом, а в замещающем тексте указывайте ключевой набор слов либо фразу по которой юзеры находят эту страницу.
Словом путь - усложнить жизнь, чтобы плюнули.
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн AndreyE

Да у меня тексты раз и на всю жизнь, менять смысла уже нет.
а java не будет дополнительной уязвимостью в результате?
referer пишется когда ошибка, а когда просто берут - то не пишут что referer, а ошибки fail2ban на почту высылает, а так походу я вижу что нельзя их выловить...

блин, хз какой год на дворе и нифига нету по безопасности администрирования - только курсы тыщ за 60руб, ну оно ясно палка о двух концах = эффективный хакер он же эффективный админ! И кто учит нормально ещё поди найди, или учат, так надо программером быть и ещё много чего .... я только в специалисте нашел курсы, но это же печаль-беда...
 

Оффлайн Malaheenee

AndreyE, никто не сказал, что нет способов. Это мы их не знаем, может еще позже товарищи чего умное отпишут.  ;D
JS может, но тут уже решать Вам - стоит ли игра свеч.
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн AndreyE

А это что такое из лога access
37.115.112.* - - [11/Feb/2014:20:27:36 +0400] "GET / HTTP/1.1" 200 8001 "http://www.*.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.6 (build 01425); MRSPUTNIK 1, 5, 0, 19 SW)"


У меня такого сайта вообще не было нет и не будет, какой-то левый вообще, так как же он там может быть в МОИХ логах!? :)

Сообщение объединено: 11 Февраля 2014, 22:14:25
слушайте, а это нормально вообще или уже всё, готов я? :)

 4095 root      20   0 16256  936  784 S   0.0  0.2   0:00.00 getty
 4096 root      20   0 16256  944  784 S   0.0  0.2   0:00.00 getty
 4097 root      20   0 16256  940  784 S   0.0  0.2   0:00.00 getty
 4098 root      20   0 16256  948  784 S   0.0  0.2   0:00.00 getty
 4099 root      20   0 16256  948  784 S   0.0  0.2   0:00.00 getty
 4100 root      20   0 16256  940  784 S   0.0  0.2   0:00.00 getty
« Последнее редактирование: 11 Февраля 2014, 22:14:25 от AndreyE »
 

Теги:
     

    размножить трафик

    Автор kolts

    Ответов: 5
    Просмотров: 2009
    Последний ответ 19 Января 2015, 10:44:35
    от denel85
    Трафик не идет через VPN (L2TP/IPSec)

    Автор hathory

    Ответов: 0
    Просмотров: 795
    Последний ответ 25 Апреля 2021, 20:12:26
    от hathory
    Как проводить весь трафик через ssh

    Автор lkbyysq

    Ответов: 2
    Просмотров: 2123
    Последний ответ 15 Августа 2015, 08:47:39
    от lkbyysq
    Сетевой трафик

    Автор Андрей_1

    Ответов: 4
    Просмотров: 2483
    Последний ответ 27 Сентября 2013, 09:41:38
    от ogost
    Ротация логов Radius

    Автор galatv

    Ответов: 7
    Просмотров: 1083
    Последний ответ 12 Августа 2019, 15:56:45
    от galatv