|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
orvinfait
WRInaute occasionnel
Inscrit le: 03 Déc 2004
Messages: 147
Localisation: Libourne (33) France
|
 Posté le : Dim Sep 09, 2007 11:34 Sujet du message: Ensemble luttons contre les pirates |
|
|
Dernière édition par orvinfait le Sam Oct 20, 2007 19:31; édité 1 fois |
|
| |
|
 |
tofm2
WRInaute accro
Inscrit le: 09 Avr 2005
Messages: 1503
Localisation: Reuben el Arkhab
|
| Posté le : Dim Sep 09, 2007 12:38 Sujet du message: Ensemble luttons contre les pirates |
|
|
il me semble que c'est la 1ere fois que tu es la victime d'un scanbot, bon courage, car ce n'est pas la dernière,
vois ici
http://www.webrankinfo.com/forums/viewtopic_76007.htm
http://www.webrankinfo.com/forums/viewtopic_76189.htm
ces deux topics concernaient un site sous spip, ça peut concerner du joomla également. il est inutile de porter l'affaire devant les tribunaux à chaque fois, tu y passerais ta vie, bloque l'accès et passe à autre chose.
P.S. il ne s'agit pas d'un piratage à chaque fois que tu as un .404 |
|
| |
|
|
orvinfait
WRInaute occasionnel
Inscrit le: 03 Déc 2004
Messages: 147
Localisation: Libourne (33) France
|
| Posté le : Dim Sep 09, 2007 12:58 Sujet du message: Ensemble luttons contre les pirates |
|
|
Dernière édition par orvinfait le Sam Oct 20, 2007 19:32; édité 1 fois |
|
| |
|
|
tofm2
WRInaute accro
Inscrit le: 09 Avr 2005
Messages: 1503
Localisation: Reuben el Arkhab
|
| Posté le : Dim Sep 09, 2007 13:05 Sujet du message: Ensemble luttons contre les pirates |
|
|
| orvinfait a écrit: |
Si mous agissions tous ainsi une fois ou deux par an il y aurait beaucoup moins de scanbot. |
c'est ce que je pensais moi aussi il y a quelque temps (http://www.meme-anna.com/spip.php?article23), mais désolé de te décevoir, tout le monde s'en fout, et puis, tu te rendras compte vite que tu auras vite autre chose à penser.
Le type de problème auquel tu fais référence est souvent le fait d'un PC vérolé, donc son 'auteur' ne s'en rend même pas compte. |
|
| |
|
|
ManiaGames
WRInaute passionné
Inscrit le: 18 Sep 2005
Messages: 565
Localisation: France
|
| Posté le : Dim Sep 09, 2007 13:09 Sujet du message: Ensemble luttons contre les pirates |
|
|
Si tu remarque souvent une tentative de scan sur la même page, tu peux créér la page en question :
/components/com_cpg/cpg.php?mosConfig_absolute_path
Et récuperer l'ip du robot, et lui interdire l'accès à ton site.
C'est pas toujours possible, car les répertoires et fichiers auquels ils tentent d'accèder changent souvent (ils ont pas la même manière de travailler  ), et qu'il est pas toujours possible de simplement "bloquer" leur ip (ce serrait trop facile), mais ça peut toujours te permettre de bloquer l'internaute du dimanche qui tente manuellement des trucs avec son ip fixe.
Ou alors tu peux définir une page vers laquel les 404 redirige, et au bout d'un certain nombre d'erreurs 404 dans un intervalle trop court, tu bloque tout.
une centaine de 404 en une minute par la même connexion, c'est pas normal, et c'est à bloquer temporairement. |
|
| |
|
|
tofm2
WRInaute accro
Inscrit le: 09 Avr 2005
Messages: 1503
Localisation: Reuben el Arkhab
|
| Posté le : Dim Sep 09, 2007 13:13 Sujet du message: Ensemble luttons contre les pirates |
|
|
| ManiaGames a écrit: |
une centaine de 404 en une minute par la même connexion, c'est pas normal, et c'est à bloquer temporairement. |
Dans le cas qui me concernait, avec le site sous spip, cela multipliait le traffic total par 5, rien que pour des redirections, voir les threads WRI ci dessus. T'imagines si j'avais du écrire à tous les FAI concernés ?? Je serais encore à coller les timbres. |
|
| |
|
|
ManiaGames
WRInaute passionné
Inscrit le: 18 Sep 2005
Messages: 565
Localisation: France
|
| Posté le : Dim Sep 09, 2007 13:17 Sujet du message: Ensemble luttons contre les pirates |
|
|
| tofm2 a écrit: |
| ManiaGames a écrit: |
une centaine de 404 en une minute par la même connexion, c'est pas normal, et c'est à bloquer temporairement. |
Dans le cas qui me concernait, avec le site sous spip, cela multipliait le traffic total par 5, rien que pour des redirections, voir les threads WRI ci dessus. T'imagines si j'avais du écrire à tous les FAI concernés ?? Je serais encore à coller les timbres. |
Je ne parle pas d'écrire, mais juste de bloquer les IPs concernées quand cela est possible. Le faire toi même, car c'est pas la peine d'attendre que le FAI le fasse. |
|
| |
|
|
tofm2
WRInaute accro
Inscrit le: 09 Avr 2005
Messages: 1503
Localisation: Reuben el Arkhab
|
| Posté le : Dim Sep 09, 2007 13:43 Sujet du message: Ensemble luttons contre les pirates |
|
|
| ManiaGames a écrit: |
| Je ne parle pas d'écrire, mais juste de bloquer les IPs concernées quand cela est possible. Le faire toi même, car c'est pas la peine d'attendre que le FAI le fasse. |
tout à fait impossible de bloquer les IP dans ce cas de figure, cela représente plusieurs centaines, voir plusieurs milliers d'IP... Dans mon cas, j'ai pu résoudre le problème en jouant sur les referrers, mais chaque cas est unique. |
|
| |
|
|
petit-ourson
WRInaute passionné
Inscrit le: 31 Mai 2004
Messages: 796
Localisation: Paris
|
| Posté le : Dim Sep 09, 2007 13:51 Sujet du message: Ensemble luttons contre les pirates |
|
|
| ManiaGames a écrit: |
| une centaine de 404 en une minute par la même connexion, c'est pas normal, et c'est à bloquer temporairement. |
Ceci dit, une centaine de pages vus en une minute (même des pages valides), ce n'est pas beaucoup plus normal. |
|
| |
|
|
orvinfait
WRInaute occasionnel
Inscrit le: 03 Déc 2004
Messages: 147
Localisation: Libourne (33) France
|
| Posté le : Dim Sep 09, 2007 14:30 Sujet du message: Ensemble luttons contre les pirates |
|
|
Dernière édition par orvinfait le Sam Oct 20, 2007 19:33; édité 1 fois |
|
| |
|
|
Julia41
WRInaute impliqué
Inscrit le: 31 Aoû 2007
Messages: 434
Localisation: Oléron
|
| Posté le : Dim Sep 09, 2007 15:15 Sujet du message: Ensemble luttons contre les pirates |
|
|
fail2ban avec le jail apache-noscript
Bonnes règles d'IPTables...
Chkrootkit ou Rkhunter pour vérifier la présence de ces scripts... |
|
| |
|
|
maddanny
WRInaute impliqué
Inscrit le: 22 Mar 2005
Messages: 279
|
| Posté le : Dim Sep 09, 2007 15:20 Sujet du message: Ensemble luttons contre les pirates |
|
|
Euh juste comme ça, PHP ne PEUT PAS lire les mots de passe du systeme (/etc/shadow), puisque seul l'utilisateur "root" peut le faire 
Donc à moins de faire tourner PHP sous root, je vois pas trop comment il peut faire.
J'ai fait une petite recherche sur google et en fait le code en question (enfin, l'occurence la plus frequente) ne fait que rajouter aux fichiers php & html existants un iframe vers un site argentin ! Bon j'ai aussi trouvé du c99shell (qui est plus un gestionnaire de fichiers php qu'autre chose d'ailleurs  ) et d'autres bouts de code plus ou moins complets.
Donc rien de bien mechant en somme, surtout si son hebergeur connait son metier et a un PHP correctement configuré, ce qui evite de voir tous les clients d'un serveur impactés par la faille d'une seule appli.
Avant de crier au loup faudrait se document un minimum, sinon ça fait comme dans la fable ...
MADdanny |
|
| |
|
|
tofm2
WRInaute accro
Inscrit le: 09 Avr 2005
Messages: 1503
Localisation: Reuben el Arkhab
|
| Posté le : Dim Sep 09, 2007 16:57 Sujet du message: Ensemble luttons contre les pirates |
|
|
| Julia41 a écrit: |
fail2ban avec le jail apache-noscript
Bonnes règles d'IPTables...
Chkrootkit ou Rkhunter pour vérifier la présence de ces scripts... |
tu viens d'où toi? |
|
| |
|
|
Audiofeeline
WRInaute accro
Inscrit le: 20 Oct 2005
Messages: 4535
Localisation: Buzz Inside
|
| Posté le : Dim Sep 09, 2007 18:51 Sujet du message: Ensemble luttons contre les pirates |
|
|
| Du coté obscure de la force... Pssshhh.. Pssshhh... Luke je suis ton PR... Psshhh... |
|
| |
|
|
kjame
WRInaute accro
Inscrit le: 28 Juil 2005
Messages: 1327
Localisation: Bordeaux
|
| Posté le : Dim Sep 09, 2007 19:33 Sujet du message: Ensemble luttons contre les pirates |
|
|
Bien trouvé !  |
|
| |
|
|
| |
|
|
