domanda su accesso google al sito moon.santateresa.enea.it
1 view
Skip to first unread message
aldoenea
Nov 9, 2008, 12:33:01 PM11/9/08
to Mambo Italia
Ultimamente sono state cancellate/modificate tabelle di numerosi
database del sito moon.santateresa.enea.it.
Analizzando il log access di apache2 ho trovato innumerevoli righe di
questo tipo:
__________________________________________________________________________
66.249.73.214 - - [09/Nov/2008:09:52:03 +0100] "GET /phpadmin_est/
sql.php?lang=en-
iso-8859-1&server=1&db=information_schema&table=COLLATION_CHARACTER_SET_APPLICABILITY&goto=tbl_properties_structure.php&back=tbl_properties_structure.php&sql_query=ALTER
+TABLE+%60COLLATION_CHARACTER_SET_APPLICABILITY%60+DROP+PRIMARY+KEY%2C
+ADD+PRIMARY+KEY(%60CHARACTER_SET_NAME%60)&zero_rows=A+primary+key+has
+been+added+on+CHARACTER_SET_NAME HTTP/1.1" 404 1041 "-" "Mozilla/5.0
(compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
____________________________________________________________________________
o questo:
________________________________________________________________________
66.249.73.214 - - [06/Nov/2008:23:48:29 +0100] "GET /phpadmin_est/
sql.php?lang=en-
iso-8859-1&server=1&db=stat&goto=db_details_structure.php&table=lista&reload=1&purge=1&sql_query=DROP
+TABLE+%60lista%60&zero_rows=Table+lista+has+been+dropped HTTP/1.1"
200 1321 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://
www.google.com/bot.html)"
__________________________________________________________________________
la directory phpadmin_est contiene glistrumenti tipici di phpMyadmin
per mysql.
PERCHE' GOOGLE ACCEDE ALLE TABELLE DI UN DATABASE?
E I COMANDI DI DROP ECC ECC PERCHE' VENGONO INVIATI?
Premetto che le verifiche fatte con host sembrano confermare che sia
proprio googlebot a fare questo.
Qualcuno ha una risposta?
Grazie
database del sito moon.santateresa.enea.it.
Analizzando il log access di apache2 ho trovato innumerevoli righe di
questo tipo:
__________________________________________________________________________
66.249.73.214 - - [09/Nov/2008:09:52:03 +0100] "GET /phpadmin_est/
sql.php?lang=en-
iso-8859-1&server=1&db=information_schema&table=COLLATION_CHARACTER_SET_APPLICABILITY&goto=tbl_properties_structure.php&back=tbl_properties_structure.php&sql_query=ALTER
+TABLE+%60COLLATION_CHARACTER_SET_APPLICABILITY%60+DROP+PRIMARY+KEY%2C
+ADD+PRIMARY+KEY(%60CHARACTER_SET_NAME%60)&zero_rows=A+primary+key+has
+been+added+on+CHARACTER_SET_NAME HTTP/1.1" 404 1041 "-" "Mozilla/5.0
(compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
____________________________________________________________________________
o questo:
________________________________________________________________________
66.249.73.214 - - [06/Nov/2008:23:48:29 +0100] "GET /phpadmin_est/
sql.php?lang=en-
iso-8859-1&server=1&db=stat&goto=db_details_structure.php&table=lista&reload=1&purge=1&sql_query=DROP
+TABLE+%60lista%60&zero_rows=Table+lista+has+been+dropped HTTP/1.1"
200 1321 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://
www.google.com/bot.html)"
__________________________________________________________________________
la directory phpadmin_est contiene glistrumenti tipici di phpMyadmin
per mysql.
PERCHE' GOOGLE ACCEDE ALLE TABELLE DI UN DATABASE?
E I COMANDI DI DROP ECC ECC PERCHE' VENGONO INVIATI?
Premetto che le verifiche fatte con host sembrano confermare che sia
proprio googlebot a fare questo.
Qualcuno ha una risposta?
Grazie
equal.it
Nov 12, 2008, 4:37:03 AM11/12/08
to Mambo Italia
Personalmente non ho alcuna risposta. Mi sono solo limitato a
verificare che l'IP indicato corrisponde effettivamente ad un server
googlebot.
Scartata quindi la possibilità che si sia trattato di un attacco
mascherato restano diverse inquietanti ipotesi su cui auspico che
qualcuno più ferrato in questioni inerenti la sicurezza in rete ci
aiuti a fare chiarezza.
verificare che l'IP indicato corrisponde effettivamente ad un server
googlebot.
Scartata quindi la possibilità che si sia trattato di un attacco
mascherato restano diverse inquietanti ipotesi su cui auspico che
qualcuno più ferrato in questioni inerenti la sicurezza in rete ci
aiuti a fare chiarezza.
Reply all
Reply to author
Forward
0 new messages