анонимные прокси:)
Добавлено: 2009-11-13 19:44:55
Привествую, уважаемые, пишу в дев, так как я думаю тут ей самое место:)
Слезно попросили сегодня посмотреть один удаленный сервак на фряхе, на предмет того что у них лег сайт:), который там болтается. и случалось по их словам много раз.
Потратил часа 4 рабочего времени перелапатив все модули апача, мыскуля и т.д на предмет работоспособности а когда нашел в чем дело, немного офигел)))))))))
начал искать причину данной дребедени, и наткнулся на незапароленный pma во внешний мир:).
Откуда руки растут и что курил тамошний "специалист" вопрос номер 1, но не главный:) когда он вися на телефоне сам все восстанавливал, видимо понял что работать там ему осталось до конца мес:)
Стал искать кто это такой умный наводит бучу, и в логах апача выгребаю след вешь
И тому подобные однотипные записи,
Первый ип, это адрес анонимной прокси, скорее всего.
Есть ли возможность узнать адрес, за ней, т.е первоначальный отправитель, который удалял рута через pma?
Слезно попросили сегодня посмотреть один удаленный сервак на фряхе, на предмет того что у них лег сайт:), который там болтается. и случалось по их словам много раз.
Потратил часа 4 рабочего времени перелапатив все модули апача, мыскуля и т.д на предмет работоспособности а когда нашел в чем дело, немного офигел)))))))))
Код: Выделить всё
[root@mx /]# mysql -be 'select user, host from mysql.user;'
+------------+------+
| user | host |
+------------+------+
| KompiError | % |
+------------+------+
Откуда руки растут и что курил тамошний "специалист" вопрос номер 1, но не главный:) когда он вися на телефоне сам все восстанавливал, видимо понял что работать там ему осталось до конца мес:)
Стал искать кто это такой умный наводит бучу, и в логах апача выгребаю след вешь
Код: Выделить всё
66.249.71.148 - - [12/Nov/2009:10:20:50 +0300] "GET /projects/phpadmin/server_pr ivileges.php?lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_gene ral_ci&token=bf6e4260b59a226cea8e3892093537b6&username=root&hostname=localhost&d bname=&tablename=&phpMyAdmin=E4AjHME2pF%2CEPDy7wv6fFtc342d HTTP/1.1" 200 3102 "- " "Mozilla/5.0 ......"
Первый ип, это адрес анонимной прокси, скорее всего.
Есть ли возможность узнать адрес, за ней, т.е первоначальный отправитель, который удалял рута через pma?