2

Я пытаюсь выяснить природу этого, поскольку это явление относительно новое, и я не знаю, что это может значить (вероятно, ничего хорошего). Признаком, который я получил, был длинный список уведомлений в журнале ошибок сервера Apache (не включенном в Интернет) с сообщениями, подобными этим (с увеличением номеров портов):

[Tue Dec 18 22:10:19.714000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59424] AH01797: client denied by server configuration
[Tue Dec 18 22:11:41.922000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59441] AH01797: client denied by server configuration
etc.

С чего мне начать искать природу этого?

Редактировать: я знаю машину, с которой она идет, и у меня есть доступ к ней, если это будет необходимо.

|источник

2 ответа2

3

Вы можете начать с проверки того, какая программа выполняет запрос. Упоминается PID, который является идентификатором процесса запущенного приложения. Поскольку у вас есть доступ к клиентскому компьютеру, вы можете найти его в Process Explorer / Task Manager и увидеть имя процесса и приложения, вызывающего запись в журнале.

Кстати: это не обязательно вредоносное ПО или вирус, вызывающий это. Это может быть просто запрос на сканирование сети, который отклонен политикой вашего компьютера.

Возможно связано: https://stackoverflow.com/questions/12140559/error-with-htaccess-and-mod-rewrite

|источник
2

Запустите сканер вредоносных программ, например Malwarebytes, на компьютере, с которого поступают запросы.

В соответствии с предложением от pleinolijf, также запустите антивирусный сканер, такой как Avast или AVG Free, чтобы обеспечить охват всех ваших баз.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .