Scan, Hack de site web ?
10 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-
Chirurgien - WRInaute discret
- Messages: 67
- Inscription: 3 Sep 2006
Scan, Hack de site web ?
le Mer Mai 23, 2007 15:09
Bonjour,
Voila depuis quelques jours j'ai une ip qui me parait étrange dans mes logs, voila un exemple de log :
mon problème est que cette ip me scan de plus en plus souvent, sur un jour où j'ai 9600 entrées dans mon log elle est présente 5300 fois... ce qui commence à faire
C'est tout le temps la même page qui est demandée, je n'ai rien de spécial sur celle-ci.
1) Pouvez vous m'éclaircir ?
2) Comment bloquer une adresse ip ?
3) Est ce que ça peut venir d'un hotlink ?
4) Comment récupérer le maximum d'infos à partir d'une adresse ip ?
plz help
Voila depuis quelques jours j'ai une ip qui me parait étrange dans mes logs, voila un exemple de log :
xx.xxx.xx.xx - - [22/May/2007:23:59:49 +0200] "GET /galerie.html HTTP/1.0" 200 9019 www.insects-infestation.fr "-" "-" "-"
mon problème est que cette ip me scan de plus en plus souvent, sur un jour où j'ai 9600 entrées dans mon log elle est présente 5300 fois... ce qui commence à faire
C'est tout le temps la même page qui est demandée, je n'ai rien de spécial sur celle-ci.
1) Pouvez vous m'éclaircir ?
2) Comment bloquer une adresse ip ?
3) Est ce que ça peut venir d'un hotlink ?
4) Comment récupérer le maximum d'infos à partir d'une adresse ip ?
plz help
-
Leonick - WRInaute accro
- Messages: 18807
- Inscription: 8 Aoû 2004
le Mer Mai 23, 2007 16:16
ca doit être un essai de spam referer.
En général, je bloque de telles ip qui viennent trop souvent dans la journée sur une même page.
pour ce faire, il faut ajouter dans le htaccess
En général, je bloque de telles ip qui viennent trop souvent dans la journée sur une même page.
pour ce faire, il faut ajouter dans le htaccess
- Code: Tout sélectionner
RewriteCond %{REMOTE_ADDR} ^xx\.xx\.xx\.xx$
RewriteRule ^.* - [F,L]
-
jeanluc - WRInaute accro
- Messages: 3049
- Inscription: 3 Mai 2004
le Mer Mai 23, 2007 16:16
Bonjour,
S'il visite toujours exactement la même page, ce n'est pas un scan et ce n'est pas un hacker. Peut-être un robot mal programmé ?
Pour savoir qui est propriétaire d'une adresse IP, il faut consulter Whois:
- USA : http://www.arin.net/index.shtml
- Europe : http://www.ripe.net/perl/whois
Jean-Luc
S'il visite toujours exactement la même page, ce n'est pas un scan et ce n'est pas un hacker. Peut-être un robot mal programmé ?
Pour savoir qui est propriétaire d'une adresse IP, il faut consulter Whois:
- USA : http://www.arin.net/index.shtml
- Europe : http://www.ripe.net/perl/whois
Jean-Luc
-
Chirurgien - WRInaute discret
- Messages: 67
- Inscription: 3 Sep 2006
le Mer Mai 23, 2007 16:24
merci pour les liens
apparement ça appartient à schlund.com qui est un partenaire de 1&1.
Je suis hébergé chez 1&1, donc je trouve ça étrange de leur part c'est déjà arrivé chez vous (et plus particulierement les 1&1-users) ?
apparement ça appartient à schlund.com qui est un partenaire de 1&1.
Je suis hébergé chez 1&1, donc je trouve ça étrange de leur part c'est déjà arrivé chez vous (et plus particulierement les 1&1-users) ?
- bozoleclown
- WRInaute impliqué
- Messages: 893
- Inscription: 24 Nov 2005
le Mer Mai 23, 2007 16:28
moi je dirais plutot Spam via referer ou useragent.
-
Chirurgien - WRInaute discret
- Messages: 67
- Inscription: 3 Sep 2006
le Mer Mai 23, 2007 16:33
bozoleclown a écrit:moi je dirais plutot Spam via referer ou useragent.
en quoi consiste ces techniques svp ? quels sont les impacts-dégats ?
-
Leonick - WRInaute accro
- Messages: 18807
- Inscription: 8 Aoû 2004
le Mer Mai 23, 2007 16:38
2 possibilités :
le webmaster, curieux, va voir d'où il obtient un BL et pourrait être intéressé par le site en question.
J'ai eu à des moments dans mes logs des provenances de sites proposant des services aux webmasters. Mais ça ne m'intéressait pas
sinon, pour les rares sites affichant les stats des visiteurs, ça donne un BL tout en haut de la page, vu le nombre de crawls effectués
le webmaster, curieux, va voir d'où il obtient un BL et pourrait être intéressé par le site en question.
J'ai eu à des moments dans mes logs des provenances de sites proposant des services aux webmasters. Mais ça ne m'intéressait pas
sinon, pour les rares sites affichant les stats des visiteurs, ça donne un BL tout en haut de la page, vu le nombre de crawls effectués
-
Audiofeeline - WRInaute accro
- Messages: 5257
- Inscription: 20 Oct 2005
le Mer Mai 23, 2007 22:57
Moi je viens de bloquer un bot qui passe tous les jours... Google je crois... 
C'est du spam referer aussi?
C'est du spam referer aussi?
10 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Ah ! En flagrant délit de scan des répertoires web : comment l'empêcher ?
- [Hack] Redirection forcé de mon site web
- Scan Page rank
- Trop de scan des robots
- Scan de la page? CPC? CPM?
- Sécurité - Google scan les ports ?
- Scan/Ping d'ip+port autorisé?
- Logiciel de génération PDF pour scan?
- Google Actualités : scan d'un répertoire
- Peut-on choisir l'heure de scan de google ?
- La classe C de l'adresse IP
Cet outil vous permet de vérifier si plusieurs sites sont hébergés sur la même classe C (adresse IP du serveur).
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité