不良访问记录

近段把玩statpress,为了加强对其运作机理的掌握,时不时下载访问记录数据库浏览下,作用不少:可以补充完善搜索数据库数据,比如陆续增加了对Google cn、Soso、Vnet cn、3721和Yahoo cn的支持;可以补充完善Spider数据库;可以检验修改后代码的执行效果,比如对spider记录的删除操作验证,但偶然间,me发现了不少让me倒吸一口冷气的urlrequested。难道这就是传说中的恶意访问记录?意图何在,想拿me的小站试试黑手啊?!

、先看这样两个:/data/dvbbs7.mdb/bbs/data/dvbbs7.mdb,IP是121.22.12.35。看来是试图下载me的论坛数据库(Microsoft Access格式的),但问题是me没有架论坛啊。估计是遍地撒网式的恶意访问,而不是某黑客有意为之。

、还有一个奇怪的referrer:

http://219.133.33.37:8080/update/step1.aspx?
p=c3pmZHc5ODVAMTYzLmdkAAAAAAAAAAAAAAAAAAAA
|1210055246|
undefined|994|1280
|32|1024|1280

me把这个拷贝到地址栏,晕啊,汗啊,居然自动进入了me的后台管理界面。把这个地址拷贝到IE下访问,过了几秒钟后地址居然变成了含有step2.aspx字样的地址。看来是有意为之的恶意访问记录,还是假设在服务器上的。好在IP明目张胆的存在着,Google之Yahoo之。结果都差不多,这是个病毒网站,后来翻到月光博客的一篇专题文章“谁控制了我们的浏览器?”才得缘由底细,原来是被劫持了,居然又是天杀的流氓–中国电信。me在这里推荐月光的解决办法:

A、请各单位的网络管理员,在网络的边界设备上,完全封锁211.147.5.121。
B、在你自己的个人防火墙上,完全封锁211.147.5.121。
C、如果你的浏览器是FireFox、Opera、GreenBrowser、或者MyIE,可以把“http://211.147.5.121/*”丢到弹出窗口过滤列表中去。

(更新:更完全的讨论和解决办法见有效解决电信ADSL用户HTTP会话被劫持的好办法

、还有这样的访问:

/Editor/admin_login.asp
/eWebEditor/admin_login.asp
/Editor/z9v8admin_login.asp
/Editor/admin_login.asp
/admin/edit/z9v8admin_login.asp
之类的,IP是61.178.82.56,两分钟内试着访问了24个类似上面的地址,看来又是个恶意网站或机器人,又是asp。查IP是甘肃省兰州市电信。

twitter on 2008-04-30

  • 一次更新,n次出错,看来me距离熟练工还很远哟。#
  • http://lovesun.org/read 这样的referrer很难处理,是当成机器人呢,还是当成订阅呢。其实只要有人访问该页面,它就会自动抓取所有(或者说是该页面涉及的blog的所有文章)文章。#
  • @handleft 撇子使用的啥工具?怎么鲜果推荐能自动提交到Twitter呢? #
  • 爱我所爱无怨无悔,此情,长留,心间!#

Powered by Twitter Tools.