Вопрос: |
Добрый день. Сегодня в *.** был взломан наш сайт *.* который находится этом хостинге. Прошу вас прислать список ip с которых производился вход на сайт, и список уязвимостей сайта. |
Ответ: |
Здравствуйте. в чем заключается взлом? нам не известны уязвимости вашего сайта. мы сейчас просканируем его на вирусы и предоставим Вам отчет.
уточниет что именно даст Вам список ip посещавших сайт? |
Ответ: |
отчет
http://*.*-******-**-**-*******-**.html |
Вопрос: |
Немного некорректно выразился, список ip с которых производился вход на cpanel сайта |
Ответ: |
лог выслан на [email protected] |
Вопрос: |
Еще такая просьба: Возможно ли с вашей стороны выслать логи с айпи адресами за доступом к *.*wp*admin |
Ответ: |
мы выслалали на [email protected] |
Ответ: |
еще логи в корне сайта в архиве naa.earthinter.net-Sep-****.gz |
Вопрос: |
Пожалуйста вышлите также логи доступа к *.*wp*admin и *.*wp*login.php за прошедшие двое суток, так как вы выслали только за сегодняшний день. |
Вопрос: |
Также просим предоставить вас полные логи за сентябрь |
Ответ: |
Вопрос передан администратору, ожидайте пож. |
Вопрос: |
ok |
Ответ: |
мы предоставили Вам все имеющиеся у нас логи |
Вопрос: |
Добрый день, извините что снова вас беспокою, к сожалению нужную нам информацию найти в этих логах не удалось. В связи с этим также хотел бы попросить вас выслать нам логи ftp за прошедший месяц |
Ответ: |
Логи высланы на [email protected] |
Вопрос: |
Благодарю |
Ответ: |
Ок |
Вопрос: |
Добрый день. Недавно вы высылали нам логи доступа к wp*admin*cpanel и ftp для *.*. Пожалуйста вышлите все логи всех запросов которые у вас есть за этот месяц для сайта *.*, Заранее очень вам признателен.
*.*. Просим эти логи у вас потому. что в тех логах , которые вы выслали ничего подозрительного обнаружено не было. Мы подозреваем, что для взлома использовался какой-либо Sql* или *. Поэтому нам и нужно изучить все запросы к сайту. |
Ответ: |
здравствуйте. мы высылали Вам все имеющиеся у нас логи. других логов у нас нет |
Вопрос: |
Но вы же высылали нам по отдельности логи для wp*admin*cpanel и ftp, всех остальных запросов у нас нет. Вы хотите сказать что логи пишутся только для вышеуказанных структур сайта? |
Вопрос: |
нам нужны запросы всех ip адресов, ко всем частям сайта, для того, чтобы мы смогли выяснить и увидеть какой ip адрес посещал н-ную страницу и какие отправлял запросы
к примеру :http://*.*=***, и т,д, |
Ответ: |
Мы вам высылали все имеющиеся у нас логи. Других у нас нет |
Вопрос: |
Окей, в таком случае прошу вас нам выслать уже целиком все сразу, то что у вас имеется для *.*. извините за неудобства. |
Ответ: |
так мы же выслали, выслали логи панели, выслали логи доступа , выслали логи ftp |
Вопрос: |
да, вы высылали , но нам также нужны логи доступа ко всем каталогам, файлам, поэтому и просим выслать все что у вас есть, Т.е вы хотите сказать что у вас есть логи wp*admin*cpanel И FTP и другие логи вы не ведете?
Если, допустим, кто-то произведет вход через *.php*=что-то, то у вас это не фиксируется? |
Ответ: |
мы высылали Вам все логи доступа. других логов у нас нет логи были так же в архиве в папке вашего сайта |
Вопрос: |
*. *logov ?
*logi*cpanel*
*logi*wp*admin
*ftp*login
*logi*
http://*.*=**
*ip* ?
*logi*
*logi*wp*admin*logi*ssilok*?
*logi*logi
*http://*.*=**
*http://*.*=** *http://*.*=**
* ?
*http://*.*=**'+*** ....
*?
logi* ?
*vipolnit*sql* ?
* ?
*logi*
* |
Ответ: |
еще логи в корне сайта в архиве naa.earthinter.net-Sep-****.g |
Вопрос: |
Извините имеется ли возможность связаться с вашим саппортом по скайпу ? |
Ответ: |
у нас техподдержка только в тикетах. сообщиет что именно требуется |
Вопрос: |
Вот например: у нас есть подозрительный лог, который мы нашли в логах.
Таких примеров у нас несколько.
***.**.***.** - - [**/*/****:**:**:** +****] "*wp*login.php*http://*.*.*HTTP/*.*" *** **** "-" "*/*.* (Windows* *.*; ***) */***.** (KHTML*/**.*.****.* */***.**"
Как видно из лога в поле айпи адреса зафиксирован адрес хостинга
Во всех остальных логах мы видим то же самое. Нам нужно знать айпи адреса тех, кто отправлял эти запросы. В предоставленных вами логах данную информацию найти не представляется возможным.Во всех запросах фиксирован только паблик айпи сервера на котором стоит сайт. |
Ответ: |
извиниет но других логов у нас нет. у нас есть только логи веб сервера, логи панели и общий лог из которого мы выбрали Вам лог ftp доступа. в логе nginx не пишется адрес домена nginx стоит фронтендом и пишет в лог только си запросы без привязки к домену. если вы сообщите ip адрес с котрого сделан запрос мы можем выдать вам все доступные запросы. но логи имеют ротаци. httpd лог хранится сутки , дольше всего системный лог, из которого мы брали информацию ftp/ мы предоставили вам всю инфторамцию что у нас была |
Вопрос: |
Цитируя вас " общий лог из которого мы выбрали Вам лог ftp доступа",
Перешлите нам пожалуйста этот общий лог |
Ответ: |
мы вам его уже высылали. |
Ответ: |
вот что в нем сейчас по Вашему аккаунту
* ** **:**:** *ftpd: (?@***.**.***.***) [**** *logged* * ** **:**:** *ftpd: (****@***.**.***.***) [*Logout. * ** **:**:** *ftpd: (?@***.**.***.***) [**** *logged* * ** **:**:** *ftpd: (****@***.**.***.***) [*Logout. * ** **:**:** *ftpd: (?@***.**.***.***) [**** *logged* * ** **:**:** *ftpd: (****@***.**.***.***) [*Logout. * ** **:**:** *ftpd: (?@**.***.***.**) [*user****]
это все |
Вопрос: |
Нас интересует интервал с ** по ** числа сентября |
Ответ: |
у нас нет уже таких данных, логи постоянно обновляются. |