Scan, Hack de site web ?
10 messages • Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-

Chirurgien - WRInaute discret

- Messages: 67
- Inscription: Dim Sep 03, 2006 11:56
Scan, Hack de site web ?
Bonjour,
Voila depuis quelques jours j'ai une ip qui me parait étrange dans mes logs, voila un exemple de log :
mon problème est que cette ip me scan de plus en plus souvent, sur un jour où j'ai 9600 entrées dans mon log elle est présente 5300 fois... ce qui commence à faire
C'est tout le temps la même page qui est demandée, je n'ai rien de spécial sur celle-ci.
1) Pouvez vous m'éclaircir ?
2) Comment bloquer une adresse ip ?
3) Est ce que ça peut venir d'un hotlink ?
4) Comment récupérer le maximum d'infos à partir d'une adresse ip ?
plz help
Voila depuis quelques jours j'ai une ip qui me parait étrange dans mes logs, voila un exemple de log :
xx.xxx.xx.xx - - [22/May/2007:23:59:49 +0200] "GET /galerie.html HTTP/1.0" 200 9019 www.insects-infestation.fr "-" "-" "-"
mon problème est que cette ip me scan de plus en plus souvent, sur un jour où j'ai 9600 entrées dans mon log elle est présente 5300 fois... ce qui commence à faire
C'est tout le temps la même page qui est demandée, je n'ai rien de spécial sur celle-ci.
1) Pouvez vous m'éclaircir ?
2) Comment bloquer une adresse ip ?
3) Est ce que ça peut venir d'un hotlink ?
4) Comment récupérer le maximum d'infos à partir d'une adresse ip ?
plz help
ca doit être un essai de spam referer.
En général, je bloque de telles ip qui viennent trop souvent dans la journée sur une même page.
pour ce faire, il faut ajouter dans le htaccess
En général, je bloque de telles ip qui viennent trop souvent dans la journée sur une même page.
pour ce faire, il faut ajouter dans le htaccess
- Code: Tout sélectionner
RewriteCond %{REMOTE_ADDR} ^xx\.xx\.xx\.xx$
RewriteRule ^.* - [F,L]
Bonjour,
S'il visite toujours exactement la même page, ce n'est pas un scan et ce n'est pas un hacker. Peut-être un robot mal programmé ?
Pour savoir qui est propriétaire d'une adresse IP, il faut consulter Whois:
- USA : http://www.arin.net/index.shtml
- Europe : http://www.ripe.net/perl/whois
Jean-Luc
S'il visite toujours exactement la même page, ce n'est pas un scan et ce n'est pas un hacker. Peut-être un robot mal programmé ?
Pour savoir qui est propriétaire d'une adresse IP, il faut consulter Whois:
- USA : http://www.arin.net/index.shtml
- Europe : http://www.ripe.net/perl/whois
Jean-Luc
-

Chirurgien - WRInaute discret

- Messages: 67
- Inscription: Dim Sep 03, 2006 11:56
merci pour les liens
apparement ça appartient à schlund.com qui est un partenaire de 1&1.
Je suis hébergé chez 1&1, donc je trouve ça étrange de leur part c'est déjà arrivé chez vous (et plus particulierement les 1&1-users) ?
apparement ça appartient à schlund.com qui est un partenaire de 1&1.
Je suis hébergé chez 1&1, donc je trouve ça étrange de leur part c'est déjà arrivé chez vous (et plus particulierement les 1&1-users) ?
- bozoleclown
- WRInaute passionné

- Messages: 893
- Inscription: Jeu Nov 24, 2005 19:08
moi je dirais plutot Spam via referer ou useragent.
-

Chirurgien - WRInaute discret

- Messages: 67
- Inscription: Dim Sep 03, 2006 11:56
bozoleclown a écrit:moi je dirais plutot Spam via referer ou useragent.
2 possibilités :
le webmaster, curieux, va voir d'où il obtient un BL et pourrait être intéressé par le site en question.
J'ai eu à des moments dans mes logs des provenances de sites proposant des services aux webmasters. Mais ça ne m'intéressait pas
sinon, pour les rares sites affichant les stats des visiteurs, ça donne un BL tout en haut de la page, vu le nombre de crawls effectués
le webmaster, curieux, va voir d'où il obtient un BL et pourrait être intéressé par le site en question.
J'ai eu à des moments dans mes logs des provenances de sites proposant des services aux webmasters. Mais ça ne m'intéressait pas
sinon, pour les rares sites affichant les stats des visiteurs, ça donne un BL tout en haut de la page, vu le nombre de crawls effectués
-

Audiofeeline - WRInaute accro

- Messages: 5178
- Inscription: Jeu Oct 20, 2005 19:47
Moi je viens de bloquer un bot qui passe tous les jours... Google je crois...
C'est du spam referer aussi?
C'est du spam referer aussi?
10 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- [Hack] Redirection forcé de mon site web
- Scan Page rank
- Scan de la page? CPC? CPM?
- Scan/Ping d'ip+port autorisé?
- Logiciel de génération PDF pour scan?
- Google Actualités : scan d'un répertoire
- Peut-on choisir l'heure de scan de google ?
- Scan de mon site par un cabinet d'avocat...
- Annuaire scan-rank, PR3, sans lien retour
- Mediaprtner qui scan un site sans adsense, normal ?
- Scan de page et mise a jour du classement en même temps ?
- hack de gmail
- Tentative de Hack ?
- Probleme de Hack
- Adsense médicaments / Hack ?
- La classe C de l'adresse IP
Cet outil vous permet de vérifier si plusieurs sites sont hébergés sur la même classe C (adresse IP du serveur).
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités





le forum