Как из логов выципить трафик переадресованый с других серваков?

Автор AndreyE, 11 февраля 2014, 19:13:19

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

AndreyE

Сегодня смотрел логи, нашел сайт, который просил картинку с моего сервака, но её не было у меня, поэтому я видел ошибку в логах апаче:
File does not exist: /var/www/data/www/oppr.gif, referer: http://домен

Я пошел, удивился, что текстовое содержимое украдено, немного переписано. Закачал картинку с этим именем файла с текстом "мы воры :)", но она сверх-маленькая, только одну букву разобрать можно, интересно:

1) Всё-таки можно ли наказать, хоть и на гифку ссылаются?
2) Как найти все сайты, которые на меня ссылаются в логах, ну когда файла нет - ясно ошибка выскакивает, а если нет ошибки, просто воруют картинки, как-то из логов это ясно или ещё как?

Malaheenee

#1
Первое, что приходит на ум - парсить по слову referer?

[ot]Копипаста сейчас сильно распространена, зачем так напрягаться? По просторам до сих пор гуляет наша статья о настройке AD с Ubuntu-вики. Половина информации там устарела, предлагаемый скрипт содержит ошибку (некритичную правда) - но все копипастят.[/ot]
Все мы где-то, когда-то и в чем-то были новичками.

AndreyE

Они воруют тексты, переписывают их, и поэтому в выдаче яндекса сайт опускается ниже.

Malaheenee

[ot]AndreyE, так пишите тексты лучше.  ;) Адресочек не дадите, кстати? Просто интересно.[/ot]
Все мы где-то, когда-то и в чем-то были новичками.

AndreyE

Это продающие тексты, вот их и воруют. И вообще, это всё равно что Гомеру сказать, пиши лучше, тебя украли. Украли снова? Да ты ещё пиши, чай не вечер - успеешь.
Наказывать надо, безусловно, по силам.
Тексты не компьютерные, а продающие.
Если воруют - значит лучше некуда.

Malaheenee

[ot]AndreyE, не берите близко к сердцу, это шутка.  ;)[/ot]
Так попробовали grep-ать по слову referer?
Если тексты переписывают правильно, то и картинки качают и кладут у себя. Поэтому ставьте копирайты.
Поставьте javascript-овый блокировщик выделения и копирования (не поможет от просмотра исходного кода страницы, но и поисковым роботам не помеха).
Переводите текст в картинку с копирайтом, а в замещающем тексте указывайте ключевой набор слов либо фразу по которой юзеры находят эту страницу.
Словом путь - усложнить жизнь, чтобы плюнули.
Все мы где-то, когда-то и в чем-то были новичками.

AndreyE

Да у меня тексты раз и на всю жизнь, менять смысла уже нет.
а java не будет дополнительной уязвимостью в результате?
referer пишется когда ошибка, а когда просто берут - то не пишут что referer, а ошибки fail2ban на почту высылает, а так походу я вижу что нельзя их выловить...

блин, хз какой год на дворе и нифига нету по безопасности администрирования - только курсы тыщ за 60руб, ну оно ясно палка о двух концах = эффективный хакер он же эффективный админ! И кто учит нормально ещё поди найди, или учат, так надо программером быть и ещё много чего .... я только в специалисте нашел курсы, но это же печаль-беда...

Malaheenee

AndreyE, никто не сказал, что нет способов. Это мы их не знаем, может еще позже товарищи чего умное отпишут.  ;D
JS может, но тут уже решать Вам - стоит ли игра свеч.
Все мы где-то, когда-то и в чем-то были новичками.

AndreyE

А это что такое из лога access
37.115.112.* - - [11/Feb/2014:20:27:36 +0400] "GET / HTTP/1.1" 200 8001 "http://www.*.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.6 (build 01425); MRSPUTNIK 1, 5, 0, 19 SW)"


У меня такого сайта вообще не было нет и не будет, какой-то левый вообще, так как же он там может быть в МОИХ логах!? :)

Сообщение объединено: 11 февраля 2014, 22:14:25

слушайте, а это нормально вообще или уже всё, готов я? :)

4095 root      20   0 16256  936  784 S   0.0  0.2   0:00.00 getty
4096 root      20   0 16256  944  784 S   0.0  0.2   0:00.00 getty
4097 root      20   0 16256  940  784 S   0.0  0.2   0:00.00 getty
4098 root      20   0 16256  948  784 S   0.0  0.2   0:00.00 getty
4099 root      20   0 16256  948  784 S   0.0  0.2   0:00.00 getty
4100 root      20   0 16256  940  784 S   0.0  0.2   0:00.00 getty