Formation par Olivier Duffez

Formation au référencement par Olivier Duffez, créateur de WebRankInfo !
Une formule efficace alliant théorie et pratique, avec une haute disponibilité des intervenants
Cette formule a déjà convaincu plusieurs centaines d'entreprises, pourquoi pas vous ?
Réservez vite votre place en ligne (convention possible pour imputer sur le budget formation)

Formation référencement Marseille

Scan, Hack de site web ?
Poster un nouveau sujet Imprimer cette discussion    Forum -> Administration d'un site Web   Les dernières discussions de ce forum sont disponibles au format RSS
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
 
Chirurgien
WRInaute discret
WRInaute discret

Inscrit le: 03 Sep 2006
Messages: 67
Localisation: paris
URL permanente de ce messagePosté le : Mer Mai 23, 2007 16:09    Sujet du message: Scan, Hack de site web ?
Bonjour,

Voila depuis quelques jours j'ai une ip qui me parait étrange dans mes logs, voila un exemple de log :

Citation:
xx.xxx.xx.xx - - [22/May/2007:23:59:49 +0200] "GET /galerie.html HTTP/1.0" 200 9019 www.insects-infestation.fr "-" "-" "-"


mon problème est que cette ip me scan de plus en plus souvent, sur un jour où j'ai 9600 entrées dans mon log elle est présente 5300 fois... ce qui commence à faire
C'est tout le temps la même page qui est demandée, je n'ai rien de spécial sur celle-ci.

1) Pouvez vous m'éclaircir ?

2) Comment bloquer une adresse ip ?

3) Est ce que ça peut venir d'un hotlink ?

4) Comment récupérer le maximum d'infos à partir d'une adresse ip ?

plz help Sad
 
Chirurgien Visiter le site web du posteur
Leonick
WRInaute accro
WRInaute accro

Inscrit le: 08 Aoû 2004
Messages: 8421
Localisation: Val de Marne
URL permanente de ce messagePosté le : Mer Mai 23, 2007 17:16    Sujet du message: Scan, Hack de site web ?
ca doit être un essai de spam referer.
En général, je bloque de telles ip qui viennent trop souvent dans la journée sur une même page.
pour ce faire, il faut ajouter dans le htaccess
Code:
RewriteCond %{REMOTE_ADDR} ^xx\.xx\.xx\.xx$
RewriteRule ^.* - [F,L]
où xx.xx.xx.xx est l'ip
 
Leonick Visiter le site web du posteur
jeanluc
WRInaute accro
WRInaute accro

Inscrit le: 03 Mai 2004
Messages: 2232
Localisation: Bruxelles
URL permanente de ce messagePosté le : Mer Mai 23, 2007 17:16    Sujet du message: Scan, Hack de site web ?
Bonjour,

S'il visite toujours exactement la même page, ce n'est pas un scan et ce n'est pas un hacker. Peut-être un robot mal programmé ?

Pour savoir qui est propriétaire d'une adresse IP, il faut consulter Whois:
- USA : http://www.arin.net/index.shtml
- Europe : http://www.ripe.net/perl/whois

Jean-Luc
 
jeanluc Visiter le site web du posteur
Chirurgien
WRInaute discret
WRInaute discret

Inscrit le: 03 Sep 2006
Messages: 67
Localisation: paris
URL permanente de ce messagePosté le : Mer Mai 23, 2007 17:24    Sujet du message: Scan, Hack de site web ?
merci pour les liens

apparement ça appartient à schlund.com qui est un partenaire de 1&1.
Je suis hébergé chez 1&1, donc je trouve ça étrange de leur part c'est déjà arrivé chez vous (et plus particulierement les 1&1-users) ?
 
Chirurgien Visiter le site web du posteur
bozoleclown
WRInaute passionné
WRInaute passionné

Inscrit le: 24 Nov 2005
Messages: 780
Localisation: Paris, France
URL permanente de ce messagePosté le : Mer Mai 23, 2007 17:28    Sujet du message: Scan, Hack de site web ?
moi je dirais plutot Spam via referer ou useragent.
 
bozoleclown Visiter le site web du posteur
Chirurgien
WRInaute discret
WRInaute discret

Inscrit le: 03 Sep 2006
Messages: 67
Localisation: paris
URL permanente de ce messagePosté le : Mer Mai 23, 2007 17:33    Sujet du message: Scan, Hack de site web ?
bozoleclown a écrit:
moi je dirais plutot Spam via referer ou useragent.


Wink en quoi consiste ces techniques svp ? quels sont les impacts-dégats ?
 
Chirurgien Visiter le site web du posteur
rog
WRInaute accro
WRInaute accro

Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
URL permanente de ce messagePosté le : Mer Mai 23, 2007 17:37    Sujet du message: Scan, Hack de site web ?
suffit de voir les query string pour determiner quelles sont les intentions de l'attaquant

rog
 
rog Visiter le site web du posteur
Leonick
WRInaute accro
WRInaute accro

Inscrit le: 08 Aoû 2004
Messages: 8421
Localisation: Val de Marne
URL permanente de ce messagePosté le : Mer Mai 23, 2007 17:38    Sujet du message: Scan, Hack de site web ?
2 possibilités :
le webmaster, curieux, va voir d'où il obtient un BL et pourrait être intéressé par le site en question.
J'ai eu à des moments dans mes logs des provenances de sites proposant des services aux webmasters. Mais ça ne m'intéressait pas Wink
sinon, pour les rares sites affichant les stats des visiteurs, ça donne un BL tout en haut de la page, vu le nombre de crawls effectués
 
Leonick Visiter le site web du posteur
bertimus
WRInaute accro
WRInaute accro

Inscrit le: 24 Aoû 2005
Messages: 1893
Localisation: Sud 35 | Breizh
URL permanente de ce messagePosté le : Mer Mai 23, 2007 17:49    Sujet du message: Scan, Hack de site web ?
Très intéressante cette discussion, je ne sais que recommander mais pour le non programmeur que je suis, j'ai le sentiment d'avoir appris des trucs Smile
 
bertimus Visiter le site web du posteur
Audiofeeline
WRInaute accro
WRInaute accro

Inscrit le: 20 Oct 2005
Messages: 4334
Localisation: Buzz Inside
URL permanente de ce messagePosté le : Mer Mai 23, 2007 23:57    Sujet du message: Scan, Hack de site web ?
Moi je viens de bloquer un bot qui passe tous les jours... Google je crois... Laughing Laughing Laughing
C'est du spam referer aussi? Rolling Eyes
 
Audiofeeline Visiter le site web du posteur
 
Montrer les messages depuis:   
Revenir en haut    Forum -> Administration d'un site Web Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1 - 
Connexion
Nom d'utilisateur:    Mot de passe:      Se connecter automatiquement à chaque visite    

CLIQUEZ ICI pour vous inscrire à WebRankInfo (forum, annuaire, outils...)

Connexion

© 2001-2005 phpBB Group, support français
Personnalisation : WebRankInfo ™

 ODP  Firefox  Alsacreations  annuaire webmaster Yagoort