Tentativi di download strani dal mio sito

[giberg]

Ciao

Ho messo in un sito dei file pdf disponibili per il download.
Per monitorare il numero di download ho aggiunto uno script php
preso da una guida. Lo script mi avvisa quando qualcuno tenta di
fare il download ma non trova i file.

Mi sono arrivati via mail dei log di tentativo di download di file che non ci sono
(ho messo degli underscorse agli indirizzi, tanto per non renderli cliccabili):

72.52.131.197 il giorno 7 June 2008 13:51 non ha trovato il file htt_p://w_w_w.oriolmanya.net/nautilus/phpBB2/language/lang_english/ifekeri/cekogah/.pdf

72.52.131.197 il giorno 7 June 2008 13:51 non ha trovato il file htt_p://w_w_w.psikolojikyardim.org/etkinlik/include/eto/rix/jas/.pdf

72.52.131.197 il giorno 7 June 2008 13:51 non ha trovato il file htt_p://w_w_w.foicr.org/work/mulito/yiqosu/.pdf

Ovviamente il file non dovrebbe trovarlo nel mio sito e non in quelli. In pratica
per avere tale log, significa che all'indirizzo della pagina del mio sito è stato
aggiunto uno di quegli indirizzi (anziché il nome del file).

Sono indirizzi che tramite una ricerca in google li vedo intrufolati in molti risultati.

Devo preoccuparmi di questi messaggi? Che senso hanno questi tentativi di download
effettuati da dei bot immagino.
Devo preoccuparmi per la sicurezza?

Grazie

[sardylan]

Mah... Io non penso che sia qualcosa di particolare...
Evidentemente c'è qualcuno che non ha di meglio da fare che fa BOT per frugare siti...
Avevo XOOPS installato e mi avevano riempito il guestboox in 4 ore...
Comunque tieni d'occhi gli indirizzi IP e vedi un po' quali sono, e se si ripetono (anche se penso che uno che fa dei BOT seri passerebbe per dei proxy)... Male che vada banni gli indirizzi sospetti...
Il sito è tuo in casa (server home-made ) oppure hai un hosting???

[Mario Vanoni]

In ditta abbiamo da 4 anni
DenyHosts
installato, magnifico.
Lo trovi sotto
http://freshmeat.net/projects/denyhosts/

[giberg]

Comunque tieni d'occhi gli indirizzi IP e vedi un po' quali sono, e se si ripetono (anche se penso che uno che fa dei BOT seri passerebbe per dei proxy)... Male che vada banni gli indirizzi sospetti...
Il sito è tuo in casa (server home-made ) oppure hai un hosting???

No, sono con un normale hosting linux su aruba con accesso ftp. Il sito in realtà è "mio" nel senso che l'ho fatto e lo aggiorno io ma è della cooperativa dove lavoro.

Comunque grazie, terrò sotto controllo.
Avevo subito controllato in ftp se ci fossero finite cose strane dentro ma pare tutto in ordine.
Quello che mi preoccupava è il fatto che dopo aver fatto una ricerca su google (oltre a un whois)
quegli URL comparivano in molti risultati che non c'entravano niente.

Al momento non ho avuto altre visite simili.

[ksniffer]

Ciao
Devo preoccuparmi di questi messaggi? Che senso hanno questi tentativi di download
effettuati da dei bot immagino.
Devo preoccuparmi per la sicurezza?

Grazie

Cercano di scaricare uno script sulla tua macchina per poi eseguirlo sfruttando vulnerabilità di PHP +o- note per CMS come Joomla.
Così risulterai tu l'attaccante, ma di solito un sistema ben tenuto non viene attaccato, poi con denyhost come diceva Mario stai sicuro.

[giberg]

Purtroppo ho soltanto un normale hosting, non ho la possibilità di installare un tool come DenyHosts.
Il sito non usa un CMS. Ho scritto le pagine in html e un menù in php.
I file scaricabili sono controllati da uno script che conta i download
(che è proprio quello che mi dice che quegli indirizzi ip non hanno trovato i file).