Кто-то стуканул на мой ип:
Greetings,
Valuehost abuse team like to inform you, that we have had mass bruteforce attempts to the Joomla / WordPress control panel on the our shared-hosting server v79.valuehost.ru [217.112.35.78] from your network, from IP address ---
During the last 30 minutes we recorded 1658 attempts like this:
[мой ип] karandashkino.ru - [08/Apr/2014:20:28:46 +0400] «POST /administrator/index.php HTTP/1.0» 500 1286 "-" "-"
[мой ип] karandashkino.ru - [08/Apr/2014:20:28:46 +0400] «POST /administrator/index.php HTTP/1.0» 500 1286 "-" "-"
[мой ип] karandashkino.ru - [08/Apr/2014:20:28:51 +0400] «POST /administrator/index.php HTTP/1.0» 500 1286 "-" "-"
[мой ип] karandashkino.ru - [08/Apr/2014:20:28:57 +0400] «POST /administrator/index.php HTTP/1.0» 500 1286 "-" "-"
[мой ип] karandashkino.ru - [08/Apr/2014:20:28:57 +0400] «POST /administrator/index.php HTTP/1.0» 500 1286 "-" "-"
И прочее бла бла бла.
Хетцнер предлагает в 24 часа отписаться о приняты действиях. Пока не банят.
Сам я этим не занимался.
Более того, мои сайт все статичные. У них тупо нет админки и исполняемой части.
Пароль рута от вебмина не палил вроде.
Софт не ставил.
Сходил в статистику трафика.
Нашел за вчера странный пик входящего.
Incoming 8.792 гб
Outgoing 3.948 гб
Что странно. Я ничего не аплоадил.
Та же хрень продолжалась до 10 утра сегодня.
Сейчас поменял рут пароль. И самозабанился после третьего фейла на входе.
В общем эта:
Чего бы проверить мне? И как?
Вариант «купить новый впс и перенеси файлы» - рабочий, но не элегантный.