Affido un server web ("servizio") in un sito di hosting web che ultimamente presumo sia stato violato, ma non sono sicuro di come ... So che è stato violato perché recentemente inaspettatamente alcuni file e cartelle sono apparsi sul FTP-Server. Ho cancellato tutti i file e cambiato la password su tutto in relazione a questo server ... un paio di giorni più tardi i file sono apparsi di nuovo così li ho cancellati e non sono ancora apparsi, ora c'è ancora una cosa che mi sta prendendo in giro se guardo il file ".com" (che memorizza la richiesta sul sito web), cresce di 50.000 richieste al giorno :(! Qual è la richiesta più completa da un indirizzo IP tracciato come l'Argentina, e stanno chiedendo per uno dei file .exe rimossi ... per quanto ho capito stanno recuperando il file 404.
Una riga di esempio dal file .com:
" IP richiedente " - - [02 / Aug / 2012: 19: 24: 32 +0200] "GET /onlySMT.exe HTTP / 1.1" 404 3612 "-" "Mozilla / 4.0 (compatibile; MSIE 7.0; Windows NT 5.1; Trident / 4.0; GTB7.3; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; BRI / 2) "
Ora ci sono 50 009 righe come questa nel file di log ... Cosa posso fare per fermare questo?
btw le password che uso sono casuali 12 caratteri con alfabeto inglese, lettere piccole e grandi e numeri.
Grazie in anticipo per tutte le risposte che sono tutte molto apprezzate
WBR