Se connecter
Se connecter
Mot de passe oublié ?
ou
Créer un compte
ou
Se connecter avec Facebook
Notifications
< Retour vers Bidouille & Développement Informatique
Agrandir
Bidouille & Développement Informatique
Les Mains dans le Cambouis
Bidouille & Développement Informatique
Actu 1 1
Articles
Médias 33 33
Tutoriels
Forums 326 326

Sujet Comportement bizarre d'un "invité" sur mon website : dois-je m'inquiéter ?

  • 24 réponses
  • 8 participants
  • 1 847 vues
  • 8 followers
Sujet de la discussion Comportement bizarre d'un "invité" sur mon website : dois-je m'inquiéter ?
:??: bon, je vous raconte çà, c'est par ce que je ne sais pas si je dois m'inquiéter ou pas ??? et si je dois m'inquiéter, que dois-je faire ???

j'ai remarqué hier un visiteur sur le forum associé au site web de mon groupe ... au début j'ai pas vraiment fait attention, mais, vu qu'il y a très peu de fréquentation, à chaque fois que je passais par le panneau d'administration réservé au webmaitres, j'ai vite repéré cet IP, et puis
:8O: je me suis rendu compte que le gars y était encore plusieurs heures après ...

j'ai regardé un peu plus et j'ai vu
:???: qu'il essayait d'ouvrir systématiquement les parties privées du site,
:???: qu'il essayait de poster (reservé aux membres) une à deux fois par minutes,
:???: qu'il essayait de se connecter sans compte ...
:?!: en plus c'est genre une page par minute ...
:???: on dirait une machine qui essaye d'ouvrir des pages au hasard ...
:noidea: au début j'ai pensais à qq qui faisait connaisance avec le groupe et je m'attendais à une demande d'inscription sur le forum (ça ne donne rien de plus que le droit d'écrire) ... mais le gars continut d'ouvrir les pages au hasard et d'essayer de poster
:8O: ce matin, il y est encore ???
:((( j'ai essayé de tracer son IP et j'obtient "Query error: No whois server known for the given domain" ce qui est assez bizzare également ... généralement tu obtiens le provider du visiteur ???

:??: donc, es-ce grave ? que faire ?
Afficher le sujet de la discussion
11
Non je dirais tentative d'intrusion. Mais je vois mal le but ... c'est peut être tout simplement un bot (qui peut au choix : choper toutes les infos du site login/mot de passe, balancer un virus, etc) qui scanne le site et qui reste bloqué dessus ... Sans vouloir faire le rabat-joie, demander à Free de bannir cette adresse me parait optimiste ...
Laisse faire, tant que cela ne bloque ni ne détériore le site ... c'est comme faire un ping constant sur une machine, au pire ca bouffe un peu de bande passante c'est tout ...
12
:noidea: effectivement, je vois pas ce que ça va lui apporter ... j'ai pas de données hyper confidentielles ...
par contre le virus, ça va être plus chiant ??? mais free devrait nettoyer le disque tout seul ??

ok, je laisse courir alors ??? merci pour les infos :bravo:


ps : "bot" = robot ?
13
Oui bot = robot :lol:
14
:oops: dsl ... pas un pro du truc, moi ;)


ps: sinon, je viens de me rappeller qu'il y avait une possibilité de banissement d'IP dans phpBB ... j'ai essayé ... et les intrusions, semblent avoir cessées ...
15
Et voilà !
Banni soit qui mal y pense :8)
16
;)




en espérant ne pas avoir banni un pov ricain qui s'intéressait tout simplement à not'music ... ce dont je doute quand même vu le comportement des accès ...
17
Il parait que Georges Bush fait un stage en informatique en ce moment ... mais nom de diou Georges, tu ne sais pas clicker !
18
Plutôt que de bloquer l'ip, il peut être intéressant de mettre un fichier robot.txt avant toute chose, de faire un lookup sur l'IP pour vérifier si ce n'est pas un moteur de recherche, ...

Et puis, si c'est un bot qui ne respecte pas les règles du robots.txt, placer un Tar Pit qui va générer des pages web bidons avec des adresses mail bidon dessus, histoire de remplir une éventuelle db d'emails pour le spam avec des crasses...
19
En tout cas, sauvegarde obligatoire de ta base sql et ton ftp.
Mise à jour de phbb si besoin
et si t'as le courage, change tes mots de passe !
J'ai eu quelques soucis ces derniers mois avec un site en joomla. Un Hacker avait réussi à trouver une faille, et profitait gentiment de mon espace disque pour déposer des pages ressemblant à un site d'une banque américaine. Après, il spamme plein de gens, en envoyant un mail du style "nous avons modifié la gestion internet de votre compte, veuillez cliquer sur ce lien et rentrer vos coordonnées...
Un petit script pour récupérer les coordonnées, t'imagines la suite...
Les hackers aiment bien les scripts tout fait (phbb, cms blogs...). Ils profitent que les mises à jour ne soient pas toujours faites pour s'introduire dans le code !
A priori, là, il a pas réussi... Mais prends 1/2 heure de ton temps pour les sauvegardes, mises à jours etc... Ca t'éviteras une journée à refaire ton site en entier, ou négocier avec free la remise en ligne de ton espace le jour ou tu te feras hacker !

Mais si, mais si, on va y arriver...

20
Banale attaque. tu en es victime, tu la vois, or, quasi t...ous les pc familiaux en sont... Je ne sais sous quel systeme d'exploitation tu es, mais, chez les pingouins il existe un soft dont je ne me souviens pas le nom... sa traduction en moliere est "pot de miel", en fait, c'est un soft de couche supperieure, qui simule un gros serveur avec bcp, bcp de pc connectés, ca permet au regisseur du site, d'envoyer le "bot" vers une destination tout a fait anodine, le temps de trouver le moyen de le neutraliser.
Il existe 10 sortes de gens. Ceux qui savent compter en binaire, et les autres