werehuman
06.08.2011 16:45 Psi+
Мистика. Я для тестового макета поднял апач, повесил на крайне нестандартном порту, а сам макет разместил не в корневой папке сервера.
Консоль с логами всегда перед глазами.
Внезапно.
74.86.226.24 — - [06/Aug/2011:23:33:34 +0700] "GET /xxxxx/example.jpg HTTP/1.1" 200 297471 "-" "Mozilla/5.0 (Windows; U; Win
dows NT 6.0; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)"
Напрямую ткнул по ссылке. Эту ссылку я давал только одному человеку, он никому не передавал. В гугле эту ссылку найти не могу. Айпишник глубоко из америки, на тор не похоже. Больше этого айпишника в логах нет.
Как это произошло?
Recommended by:
@238328
36 comments
recommend
bookmark
subscribe
гиперактивный паук?
трояны-троянчики
алсо надо больше информации в тред
он не заходил в корень. Он в логах встречается только один раз.
очень может быть. Я воткнул хр в виртуалку для эксплореров. Но там не могло тоже вылезти по элементарной причине. У меня этот порт наружу проброшен так, что внутри сети я не могу через роутер пройти, поэтому из виртуалки я ходил на совершенно другой адрес.
я мало понял суть комментария
в смысле есть винда (три дня отроду), в ней могут быть вирусы, но с винды я по этой ссылке никогда не ходил.
Ну или просто человек шутит
как?
звердвд, ок
я ещё раз пересмотрел логи. Конкретно этой ссылки я никому не давал. Отсюда делаю робкий вывод: в апаче есть дырка.
О НЕТ, Я ПОНЯЛ ЧТО ЭТО БЫЛО. ЭТО БИТСКВОТИНГ
лол
лол. Невозможно
О БОЖЕ, АПАЧ — ТРОЯН, ВСЕ В ИИС
может кто-то из дополнений по-тихому сливает инфу о тебе :)
ещё раз, из домашнего браузера я не мог пройти по этой ссылке. Вариант один: что-то спёрло другую ссылку, по ней прошли, ничего не нашли, прошарили меня нмапом, скорректировали ссылку и прошли по ней. Вопрос: почему example.jpg?
еще раз: 1) в том браузере, которым ты смотрел ссылку вполне мог быть шпионский плагин или ещё чего. Хоть тот же флеш. Никто же не знает, что у него внутри.
2) ты забываешь о верикой силе метода тыка и рандома.
example.jpg, знаешь ли, не такое уж и уникальное имя :)
итак, проблема решена.
Я почитал внимательнее логи. Уже привык, что со 178 начинается, значит наш новотелеком. Но я пригляделся: выше тот же запрос по той же ссылке.
Оказывается тот человек, которому я давал старую ссылку, сам скорректировал её, чтобы она работала и передал третьему человеку, он прошёл по ней и в ту же секунду что-то ещё прошло по ней.
название компании — уникально
но ты-то спрашивал почему example.jpg, а не почему название компании :)
так в урле есть название компании
я его на xxxxx заменил
не в тему, но: для фф есть аддон популярный с более чем 1кк скачиваний, целью которого является выключение всяких скриптов слежки на различных сайтах, пользуются им достаточное кол-во человек, дело своё вроде бы делает, но всю инфу аддон отсылает вроде бы на сервер, где инфа уже сливается гуглам и прочим злым корпорациям, то есть за пользователями следят еще сильнее, чем обычно, такие дела
noscript. Может быть
нет, носкрипт предназначен для блокирования не только скриптов, он более глобален
https://addons.mozilla.org/en-US/firefox... вот сабж
и я его юзал раньше...
хотя все эти следилки элементарно блочатся адблоком, ну или носкриптом
погуглил, по дефолту слив данных выключен в настройках, ололо
заставил его вырубить все плагины. Не исчезло. Троян.
сидим из под админа, ок
в винде можно и не сидеть из-под админа. Там и без этого цирка хватает.
зато там игры
> давал только одному человеку, он никому не передавал
вот тут ошибка, everybody lies
ага
и особенно ОП. Уже выяснили :)