2016/02/04 04:33:44 /wordpress/wp-comments-post.php 176.214.251.160
アクセス元IP176.214.251.160
2016/02/03 02:23:42 /wordpress/wp-comments-post.php 188.186.10.87
アクセス元IP188.186.10.87
1月16日から継続な常習犯です。
アクセスしてすべてのコメントポストに自動的に、転送URLもしくは認証を取りに来ます。
認証が取れれば、海外向けサイトの中継に使うか攻撃の足掛かりにするようです。
トレース先
IPv4 address:
|
IPv4 expanded:
|
176.214.251.160
|
|
IPv4 decimal:
|
2966879136
|
|
Internet service provider:
|
JSC ER-Telecom Holding |
|
Organization:
|
CJSC Company ER-Telecom Tyumen |
|
Country name:
|
 Russian Federation |
|
Country ISO alpha-2 code:
|
RU |
|
State:
|
Tyumenskaya Oblast |
|
City:
|
Tyumen |
|
Timezone:
|
Asia/Yekaterinburg |
|
Longitude:
|
65.5272 |
|
Latitude:
|
57.1522 |
|
WHOIS data:
|
whois data is currently unavailable [GL85-85]. Try again in 10 hours, 2 min. |
|
Reverse DNS host:
|
ertelecom.ru |
|
Reverse DNS pointer:
|
176x214x251x160.dynamic.tmn.ertelecom.ru |
|
Reverse DNS in-addr.arpa:
|
160.251.214.176.in-addr.a |
|
Reverse DNS last updated:
|
0 seconds ago on February 4, 2016, 1:57 pm GMT Time |
|
Reverse DNS next update:
|
in 7 days on February 4, 2016, 1:57 pm GMT Time |
|
Bot/spider
|
No |
|
Record requests
|
changeOnIncrement |
|
Record views
|
changeOnIncrement |
|
This IP pageloads:
|
changeOnIncrement |
ここから、接続してますね。
|
IPv4 address:
|
|
|
IPv4 expanded:
|
188.186.010.087
|
|
IPv4 decimal:
|
3166308951
|
|
Internet service provider:
|
JSC ER-Telecom Holding |
|
Organization:
|
CJSC Company ER-Telecom Tyumen |
|
Country name:
|
Russian Federation |
|
Country ISO alpha-2 code:
|
RU |
|
State:
|
Tyumenskaya Oblast |
|
City:
|
Tyumen |
|
Timezone:
|
Asia/Yekaterinburg |
|
Longitude:
|
65.5272 |
|
Latitude:
|
57.1522 |
|
WHOIS data:
|
whois data is currently unavailable [GL85-85]. Try again in 10 hours. |
|
Reverse DNS host:
|
ertelecom.ru |
といってもプロバイダでしょうけど。
スパムホストの登録もされています。
位置も同じ
拒否したほうがいいですね。