Sujet Comportement bizarre d'un "invité" sur mon website : dois-je m'inquiéter ?
- 24 réponses
- 8 participants
- 1 847 vues
- 8 followers
![Docteurnon Docteurnon](https://static.audiofanzine.com/img/user/avatars/generic.png?w=40&h=40&fm=pjpg&s=0d6213e9da38ef4cab8d0bdd3999c731)
Docteurnon
2533
![2533 posts au compteur 2533 posts au compteur](https://static.audiofanzine.com/images/audiofanzine/forum/avatars/new/7.png)
Squatteur·euse d’AF
Membre depuis 22 ans
Sujet de la discussion Posté le 15/05/2007 à 10:04:05Comportement bizarre d'un "invité" sur mon website : dois-je m'inquiéter ?
![:??:](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/icon_confused.gif)
j'ai remarqué hier un visiteur sur le forum associé au site web de mon groupe ... au début j'ai pas vraiment fait attention, mais, vu qu'il y a très peu de fréquentation, à chaque fois que je passais par le panneau d'administration réservé au webmaitres, j'ai vite repéré cet IP, et puis
![:8O:](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/icon_eek.gif)
j'ai regardé un peu plus et j'ai vu
![:???:](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/icon_confus.gif)
![:???:](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/icon_confus.gif)
![:???:](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/icon_confus.gif)
![:?!:](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/headscratch.gif)
![:???:](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/icon_confus.gif)
![:noidea:](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/noidea.gif)
![:8O:](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/icon_eek.gif)
![:(((](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/icon_crying1.gif)
![:??:](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/icon_confused.gif)
![hexalto hexalto](https://static.audiofanzine.com/img/user/avatars/generic.png?w=40&h=40&fm=pjpg&s=0d6213e9da38ef4cab8d0bdd3999c731)
hexalto
362
![362 posts au compteur 362 posts au compteur](https://static.audiofanzine.com/images/audiofanzine/forum/avatars/new/4.png)
Posteur·euse AFfamé·e
Membre depuis 20 ans
11 Posté le 15/05/2007 à 17:02:15
Non je dirais tentative d'intrusion. Mais je vois mal le but ... c'est peut être tout simplement un bot (qui peut au choix : choper toutes les infos du site login/mot de passe, balancer un virus, etc) qui scanne le site et qui reste bloqué dessus ... Sans vouloir faire le rabat-joie, demander à Free de bannir cette adresse me parait optimiste ...
Laisse faire, tant que cela ne bloque ni ne détériore le site ... c'est comme faire un ping constant sur une machine, au pire ca bouffe un peu de bande passante c'est tout ...
Laisse faire, tant que cela ne bloque ni ne détériore le site ... c'est comme faire un ping constant sur une machine, au pire ca bouffe un peu de bande passante c'est tout ...
![Docteurnon Docteurnon](https://static.audiofanzine.com/img/user/avatars/generic.png?w=40&h=40&fm=pjpg&s=0d6213e9da38ef4cab8d0bdd3999c731)
Docteurnon
2533
![2533 posts au compteur 2533 posts au compteur](https://static.audiofanzine.com/images/audiofanzine/forum/avatars/new/7.png)
Squatteur·euse d’AF
Membre depuis 22 ans
12 Posté le 15/05/2007 à 17:25:10
![:noidea:](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/noidea.gif)
par contre le virus, ça va être plus chiant ??? mais free devrait nettoyer le disque tout seul ??
ok, je laisse courir alors ??? merci pour les infos
![:bravo:](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/icon_bravo.gif)
ps : "bot" = robot ?
![hexalto hexalto](https://static.audiofanzine.com/img/user/avatars/generic.png?w=40&h=40&fm=pjpg&s=0d6213e9da38ef4cab8d0bdd3999c731)
hexalto
362
![362 posts au compteur 362 posts au compteur](https://static.audiofanzine.com/images/audiofanzine/forum/avatars/new/4.png)
Posteur·euse AFfamé·e
Membre depuis 20 ans
13 Posté le 15/05/2007 à 17:35:15
Oui bot = robot ![:lol:](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/icon_lol.gif)
![:lol:](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/icon_lol.gif)
![Docteurnon Docteurnon](https://static.audiofanzine.com/img/user/avatars/generic.png?w=40&h=40&fm=pjpg&s=0d6213e9da38ef4cab8d0bdd3999c731)
Docteurnon
2533
![2533 posts au compteur 2533 posts au compteur](https://static.audiofanzine.com/images/audiofanzine/forum/avatars/new/7.png)
Squatteur·euse d’AF
Membre depuis 22 ans
14 Posté le 15/05/2007 à 17:44:45
![:oops:](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/icon_redface.gif)
ps: sinon, je viens de me rappeller qu'il y avait une possibilité de banissement d'IP dans phpBB ... j'ai essayé ... et les intrusions, semblent avoir cessées ...
![hexalto hexalto](https://static.audiofanzine.com/img/user/avatars/generic.png?w=40&h=40&fm=pjpg&s=0d6213e9da38ef4cab8d0bdd3999c731)
hexalto
362
![362 posts au compteur 362 posts au compteur](https://static.audiofanzine.com/images/audiofanzine/forum/avatars/new/4.png)
Posteur·euse AFfamé·e
Membre depuis 20 ans
15 Posté le 15/05/2007 à 17:46:00
Et voilà !
Banni soit qui mal y pense![:8)](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/icon_cool.gif)
Banni soit qui mal y pense
![:8)](https://img.audiofanzine.com/images/audiofanzine/interface/smileys/icon_cool.gif)
![Docteurnon Docteurnon](https://static.audiofanzine.com/img/user/avatars/generic.png?w=40&h=40&fm=pjpg&s=0d6213e9da38ef4cab8d0bdd3999c731)
Docteurnon
2533
![2533 posts au compteur 2533 posts au compteur](https://static.audiofanzine.com/images/audiofanzine/forum/avatars/new/7.png)
Squatteur·euse d’AF
Membre depuis 22 ans
16 Posté le 15/05/2007 à 17:48:25
;)
en espérant ne pas avoir banni un pov ricain qui s'intéressait tout simplement à not'music ... ce dont je doute quand même vu le comportement des accès ...
en espérant ne pas avoir banni un pov ricain qui s'intéressait tout simplement à not'music ... ce dont je doute quand même vu le comportement des accès ...
![hexalto hexalto](https://static.audiofanzine.com/img/user/avatars/generic.png?w=40&h=40&fm=pjpg&s=0d6213e9da38ef4cab8d0bdd3999c731)
hexalto
362
![362 posts au compteur 362 posts au compteur](https://static.audiofanzine.com/images/audiofanzine/forum/avatars/new/4.png)
Posteur·euse AFfamé·e
Membre depuis 20 ans
17 Posté le 15/05/2007 à 17:49:41
Il parait que Georges Bush fait un stage en informatique en ce moment ... mais nom de diou Georges, tu ne sais pas clicker !
![Anonyme Anonyme](https://static.audiofanzine.com/img/user/avatars/generic.png?w=40&h=40&fm=pjpg&s=0d6213e9da38ef4cab8d0bdd3999c731)
Anonyme
10184
![Ce·tte membre n’existe plus Ce·tte membre n’existe plus](https://static.audiofanzine.com/images/audiofanzine/forum/avatars/new/anonymus.png)
18 Posté le 16/05/2007 à 23:42:20
Plutôt que de bloquer l'ip, il peut être intéressant de mettre un fichier robot.txt avant toute chose, de faire un lookup sur l'IP pour vérifier si ce n'est pas un moteur de recherche, ...
Et puis, si c'est un bot qui ne respecte pas les règles du robots.txt, placer un Tar Pit qui va générer des pages web bidons avec des adresses mail bidon dessus, histoire de remplir une éventuelle db d'emails pour le spam avec des crasses...
Et puis, si c'est un bot qui ne respecte pas les règles du robots.txt, placer un Tar Pit qui va générer des pages web bidons avec des adresses mail bidon dessus, histoire de remplir une éventuelle db d'emails pour le spam avec des crasses...
![Bertrant Bertrant](https://img.audiofanzine.com/img/user/avatar/8/6/868.jpg?w=40&h=40&fm=pjpg&s=4607e431023b62d82c282ad5572b116d)
Bertrant
1038
![1038 posts au compteur 1038 posts au compteur](https://static.audiofanzine.com/images/audiofanzine/forum/avatars/new/6.png)
AFicionado·a
Membre depuis 22 ans
19 Posté le 17/05/2007 à 00:36:08
En tout cas, sauvegarde obligatoire de ta base sql et ton ftp.
Mise à jour de phbb si besoin
et si t'as le courage, change tes mots de passe !
J'ai eu quelques soucis ces derniers mois avec un site en joomla. Un Hacker avait réussi à trouver une faille, et profitait gentiment de mon espace disque pour déposer des pages ressemblant à un site d'une banque américaine. Après, il spamme plein de gens, en envoyant un mail du style "nous avons modifié la gestion internet de votre compte, veuillez cliquer sur ce lien et rentrer vos coordonnées...
Un petit script pour récupérer les coordonnées, t'imagines la suite...
Les hackers aiment bien les scripts tout fait (phbb, cms blogs...). Ils profitent que les mises à jour ne soient pas toujours faites pour s'introduire dans le code !
A priori, là, il a pas réussi... Mais prends 1/2 heure de ton temps pour les sauvegardes, mises à jours etc... Ca t'éviteras une journée à refaire ton site en entier, ou négocier avec free la remise en ligne de ton espace le jour ou tu te feras hacker !
Mise à jour de phbb si besoin
et si t'as le courage, change tes mots de passe !
J'ai eu quelques soucis ces derniers mois avec un site en joomla. Un Hacker avait réussi à trouver une faille, et profitait gentiment de mon espace disque pour déposer des pages ressemblant à un site d'une banque américaine. Après, il spamme plein de gens, en envoyant un mail du style "nous avons modifié la gestion internet de votre compte, veuillez cliquer sur ce lien et rentrer vos coordonnées...
Un petit script pour récupérer les coordonnées, t'imagines la suite...
Les hackers aiment bien les scripts tout fait (phbb, cms blogs...). Ils profitent que les mises à jour ne soient pas toujours faites pour s'introduire dans le code !
A priori, là, il a pas réussi... Mais prends 1/2 heure de ton temps pour les sauvegardes, mises à jours etc... Ca t'éviteras une journée à refaire ton site en entier, ou négocier avec free la remise en ligne de ton espace le jour ou tu te feras hacker !
Mais si, mais si, on va y arriver...
![dnipro dnipro](https://static.audiofanzine.com/img/user/avatars/generic.png?w=40&h=40&fm=pjpg&s=0d6213e9da38ef4cab8d0bdd3999c731)
dnipro
22
![22 posts au compteur 22 posts au compteur](https://static.audiofanzine.com/images/audiofanzine/forum/avatars/new/1.png)
Nouvel·le AFfilié·e
Membre depuis 17 ans
20 Posté le 17/05/2007 à 00:39:40
Banale attaque. tu en es victime, tu la vois, or, quasi t...ous les pc familiaux en sont... Je ne sais sous quel systeme d'exploitation tu es, mais, chez les pingouins il existe un soft dont je ne me souviens pas le nom... sa traduction en moliere est "pot de miel", en fait, c'est un soft de couche supperieure, qui simule un gros serveur avec bcp, bcp de pc connectés, ca permet au regisseur du site, d'envoyer le "bot" vers une destination tout a fait anodine, le temps de trouver le moyen de le neutraliser.
Il existe 10 sortes de gens. Ceux qui savent compter en binaire, et les autres
- < Liste des sujets
- Charte