四香油饼 发表于 11-5-2011 00:14:22

奇怪的IP和文件访问,谁能给我讲讲这是怎么回事呢?

我偶然发现一些对我服务器的奇怪的访问,不知道是怎么回事,哪位达人知道是怎么回事??

我在服务器的LOG FILE里发现这样的一些信息

File does not exist: /var/www/html/sxyb/GQuP78i_ZVPvw, referer: http://www.sxyb.net/GQuP78i_ZVPvw
File does not exist: /var/www/html/sxyb/GQuP78i_ZVPvw, referer: http://www.sxyb.net/GQuP78i_ZVPvw
File does not exist: /var/www/html/errormsg/pp
File does not exist: /var/www/html/h*****/qqqhhh, referer: http://www.h*****.com/qqqhhh/sfdsdf.swf
File does not exist: /var/www/html/h*****/qqqhhh, referer: http://www.h*****.com/qqqhhh/sfdsdf.swf
File does not exist: /var/www/html/sxyb/favicon.ico
File does not exist: /var/www/html/sxyb/favicon.ico
File does not exist: /var/www/html/h*****/qqqhhh, referer: http://www.h*****.com/qqqhhh/sfdsdf.swf
File does not exist: /var/www/html/h*****/qqqhhh, referer: http://www.h*****.com/qqqhhh/sfdsdf.swf
File does not exist: /var/www/html/sxyb/favicon.ico
File does not exist: /var/www/html/h*****/qqqhhh, referer: http://www.h*****.com/qqqhhh/sfdsdf.swf

whois查出来的信息是
121.14.98.63 和 124.115.6.20 是属于 China Telecom 的
119.147.9.87 和 119.147.8.237 是属于 shenzhen 12012 的
125.39.53.18 是属于 TengXun-LTD-TJ 的
110。232.35.124 是属于 Beijing Sanxin Shidai Co.Ltd 的
60.247.94.106 是属于 China Digital Kingdom Technology Co.,Ltd.
202.3.8.211 是属于 Automatic Data Processing Ltd 的
60.28.232.52 是属于 Tengxun-Ltd-Sz 的

大部分都是中国的IP地址,只有1个除外。关键是,它们访问的这些文件并不在我的网站上存在,而且我的H****网址并没有启用,只是把域名指向了服务器而已,网站还不能用,也没向外提起过,我奇怪的是,来自这些IP地址的访问都是怎么来的?是做什么用的?它们访问的这些文件都是干什么用的?为什么要访问这些文件呢??

我网络知识非常有限,还盼望哪位了解的同学给我解答一下,不胜感谢。

ingeer 发表于 11-5-2011 07:48:28

可能是肉雞查詢吧,如果找到文件就說明是肉雞。。

四香油饼 发表于 11-5-2011 11:44:04

原帖由 ingeer 于 11-5-2011 07:48 发表 http://www.freeoz.org/ibbs/images/common/back.gif
可能是肉雞查詢吧,如果找到文件就說明是肉雞。。

还有没有其他的可能性呢?

互联网好险恶阿:funk:

四香油饼 发表于 11-5-2011 23:37:20

今天又发现了一些,是个来自泰国的IP


File does not exist: /var/www/html/errormsg/w00tw00t.at.blackhats.romanian.anti-sec:)
File does not exist: /var/www/html/errormsg/phpMyAdmin
File does not exist: /var/www/html/errormsg/phpmyadmin
File does not exist: /var/www/html/errormsg/pma
File does not exist: /var/www/html/errormsg/myadmin
File does not exist: /var/www/html/errormsg/MyAdmin


看起来要找我机器上的phpMyAdmin文件,还尝试了不同的大小写,这是干什么呢?? 是不是什么黑客在找我服务器的安全漏洞???好可怕阿:Q
页: [1]
查看完整版本: 奇怪的IP和文件访问,谁能给我讲讲这是怎么回事呢?