刚才在看WEB服务器日志时发现有个IP在恶意扫描我的网站,很明显它在尝试扫描到我的后台地址,并且都是ASP类型的文件,让我郁闷的很它没有发现我的Linux服务器Nginx不支持ASP吗,还一个劲的扫,最有趣的是我上网搜索了一下发现这个服务器竟然扫描广大站长们网站长达数年之久。

恶意扫描服务器IP:222.189.237.7

 日志分析截图:

还有更有意思的是有网友故意做了伪装的后台地址好让它扫描到,结果竟然在扫描到后不采取任何措施,有点神秘,到底是何人所为,有何目的,我是无从得知,如果我是黑客高手的话现在会马上搞到这台服务器权限看个究竟,不管怎样,先拖到黑名单再说。

目前有17 条留言

  1. 2011年07月20日 16:21 美女图片   |  引用  |  #1     

    呵呵,挺有意思,不知道有何用意···

    ifu25 于 2011-7-20 21:49:07 回复

    偶也不知道。

  2. 2011年07月21日 10:42 Demon   |  引用  |  #2     

    我也得去看看主机的LOG了。

    ifu25 于 2011-7-21 22:18:39 回复

    嘎嘎,去看看吧。

  3. 2011年07月21日 18:35 独立博客排行榜   |  引用  |  #3     

    以前有个IP也乱扫描,后来发现原来是个小型的搜索引擎。。。。没啥前途,直接拉黑了

    ifu25 于 2011-7-21 22:18:00 回复

    哦,这样啊。

  4. 2011年07月22日 11:43 CFan   |  引用  |  #4     

    长达数年之久??这哥们想干嘛?

    ifu25 于 2011-7-22 13:06:20 回复

    天知道那家伙想干吗。

  5. 2011年07月22日 13:43 nhljerseys   |  引用  |  #5     

    这些截图的字都变乱码了, 看不清楚

    ifu25 于 2011-7-23 23:47:11 回复

    哥哥,你可以把鼠标放在图片上会发现会变成小手,原来可以点击图片放大。

  6. 2011年07月22日 16:29 手机游戏   |  引用  |  #6     

    是在扫描动易的后台,动易有漏洞,我的也经常被扫描

    ifu25 于 2011-7-23 23:47:50 回复

    是吗,说起动易我感觉好怀念哦。

  7. 2011年07月23日 14:37 SOHO一族   |  引用  |  #7     

    随它去吧。

  8. 2011年07月23日 17:46 乘龙网赚   |  引用  |  #8     

    呵呵,也许别人就是专干这一行的

  9. 2011年07月24日 00:30 ifu25   |  引用  |  #9     

    哈哈,不错。

  10. 2011年07月24日 09:35 一阵风   |  引用  |  #10     

    O(∩_∩)O哈哈~ 也许人家在搜好玩的东西~~

  11. 2011年07月27日 15:40 haibor   |  引用  |  #11     

    外日,很久没看日志了!!先拉黑

  12. 2011年07月27日 23:21 reizhi   |  引用  |  #12     

    我碰到过一个扫rar压缩包的,我是linux服务器哪来的rar啊呵呵

  13. 2011年07月29日 16:40 仪网官方博客   |  引用  |  #13     

    可恶的服务器!

  14. 2011年07月30日 09:22 卸妆乳   |  引用  |  #14     

    赶紧的也屏蔽掉他

    ifu25 于 2011-7-30 18:21:02 回复

    哦哦,正解。

  15. 2011年08月11日 22:57 武汉SEO   |  引用  |  #15     

    把IP屏蔽掉

  16. 2011年11月23日 13:15 输送机   |  引用  |  #16     

    这个人也太无聊了?

    ifu25 于 2011-11-26 20:18:23 回复

    是相当的无聊。

  17. 2011年12月19日 12:33 世界名表   |  引用  |  #17     

    看不懂的一堆数据

发表评论

/ 快捷键:Ctrl+Enter
加载中……