1. ✅ Apprenez une METHODE qui marche pour votre SEO ! Formation à distance avec Olivier Duffez et Fabien Facériès + aide pour prise en charge du financement
    Rejeter la notice

Ensemble luttons contre les pirates

Discussion dans 'Administration d'un site Web' créé par orvinfait, 9 Septembre 2007.

  1. orvinfait
    orvinfait WRInaute discret
    Inscrit:
    3 Décembre 2004
    Messages:
    120
    J'aime reçus:
    0
  2. tofm2
    tofm2 WRInaute passionné
    Inscrit:
    9 Avril 2005
    Messages:
    1 402
    J'aime reçus:
    0
    il me semble que c'est la 1ere fois que tu es la victime d'un scanbot, bon courage, car ce n'est pas la dernière,

    vois ici

    https://www.webrankinfo.com/forum/t/logs-bizarre-libwww-perl-sur-gp60ovh-hier-et-avant-hier.76007/
    https://www.webrankinfo.com/forum/t/attention-probleme-de-securite-avec-spip-eva.76189/

    ces deux topics concernaient un site sous spip, ça peut concerner du joomla également. il est inutile de porter l'affaire devant les tribunaux à chaque fois, tu y passerais ta vie, bloque l'accès et passe à autre chose.

    P.S. il ne s'agit pas d'un piratage à chaque fois que tu as un .404
     
  3. orvinfait
    orvinfait WRInaute discret
    Inscrit:
    3 Décembre 2004
    Messages:
    120
    J'aime reçus:
    0
  4. tofm2
    tofm2 WRInaute passionné
    Inscrit:
    9 Avril 2005
    Messages:
    1 402
    J'aime reçus:
    0
    c'est ce que je pensais moi aussi il y a quelque temps (http://www.meme-anna.com/spip.php?article23), mais désolé de te décevoir, tout le monde s'en fout, et puis, tu te rendras compte vite que tu auras vite autre chose à penser.

    Le type de problème auquel tu fais référence est souvent le fait d'un PC vérolé, donc son 'auteur' ne s'en rend même pas compte.
     
  5. ManiaGames
    ManiaGames WRInaute occasionnel
    Inscrit:
    18 Septembre 2005
    Messages:
    432
    J'aime reçus:
    0
    Si tu remarque souvent une tentative de scan sur la même page, tu peux créér la page en question :

    /components/com_cpg/cpg.php?mosConfig_absolute_path

    Et récuperer l'ip du robot, et lui interdire l'accès à ton site.
    C'est pas toujours possible, car les répertoires et fichiers auquels ils tentent d'accèder changent souvent (ils ont pas la même manière de travailler :mrgreen:), et qu'il est pas toujours possible de simplement "bloquer" leur ip (ce serrait trop facile), mais ça peut toujours te permettre de bloquer l'internaute du dimanche qui tente manuellement des trucs avec son ip fixe.

    Ou alors tu peux définir une page vers laquel les 404 redirige, et au bout d'un certain nombre d'erreurs 404 dans un intervalle trop court, tu bloque tout.
    une centaine de 404 en une minute par la même connexion, c'est pas normal, et c'est à bloquer temporairement.
     
  6. tofm2
    tofm2 WRInaute passionné
    Inscrit:
    9 Avril 2005
    Messages:
    1 402
    J'aime reçus:
    0
    Dans le cas qui me concernait, avec le site sous spip, cela multipliait le traffic total par 5, rien que pour des redirections, voir les threads WRI ci dessus. T'imagines si j'avais du écrire à tous les FAI concernés ?? Je serais encore à coller les timbres.
     
  7. ManiaGames
    ManiaGames WRInaute occasionnel
    Inscrit:
    18 Septembre 2005
    Messages:
    432
    J'aime reçus:
    0
    Je ne parle pas d'écrire, mais juste de bloquer les IPs concernées quand cela est possible. Le faire toi même, car c'est pas la peine d'attendre que le FAI le fasse.
     
  8. tofm2
    tofm2 WRInaute passionné
    Inscrit:
    9 Avril 2005
    Messages:
    1 402
    J'aime reçus:
    0
    tout à fait impossible de bloquer les IP dans ce cas de figure, cela représente plusieurs centaines, voir plusieurs milliers d'IP... Dans mon cas, j'ai pu résoudre le problème en jouant sur les referrers, mais chaque cas est unique.
     
  9. petit-ourson
    petit-ourson WRInaute impliqué
    Inscrit:
    31 Mai 2004
    Messages:
    682
    J'aime reçus:
    0
    Ceci dit, une centaine de pages vus en une minute (même des pages valides), ce n'est pas beaucoup plus normal.
     
  10. orvinfait
    orvinfait WRInaute discret
    Inscrit:
    3 Décembre 2004
    Messages:
    120
    J'aime reçus:
    0
  11. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    fail2ban avec le jail apache-noscript
    Bonnes règles d'IPTables...
    Chkrootkit ou Rkhunter pour vérifier la présence de ces scripts...
     
  12. maddanny
    maddanny WRInaute discret
    Inscrit:
    22 Mars 2005
    Messages:
    249
    J'aime reçus:
    0
    Euh juste comme ça, PHP ne PEUT PAS lire les mots de passe du systeme (/etc/shadow), puisque seul l'utilisateur "root" peut le faire ;)
    Donc à moins de faire tourner PHP sous root, je vois pas trop comment il peut faire.

    J'ai fait une petite recherche sur google et en fait le code en question (enfin, l'occurence la plus frequente) ne fait que rajouter aux fichiers php & html existants un iframe vers un site argentin ! Bon j'ai aussi trouvé du c99shell (qui est plus un gestionnaire de fichiers php qu'autre chose d'ailleurs :)) et d'autres bouts de code plus ou moins complets.

    Donc rien de bien mechant en somme, surtout si son hebergeur connait son metier et a un PHP correctement configuré, ce qui evite de voir tous les clients d'un serveur impactés par la faille d'une seule appli.

    Avant de crier au loup faudrait se document un minimum, sinon ça fait comme dans la fable ... ;)

    MADdanny
     
  13. tofm2
    tofm2 WRInaute passionné
    Inscrit:
    9 Avril 2005
    Messages:
    1 402
    J'aime reçus:
    0
    tu viens d'où toi?
     
  14. Audiofeeline
    Audiofeeline WRInaute accro
    Inscrit:
    20 Octobre 2005
    Messages:
    4 201
    J'aime reçus:
    2
    Du coté obscure de la force... Pssshhh.. Pssshhh... Luke je suis ton PR... Psshhh...
     
  15. kjame
    kjame WRInaute impliqué
    Inscrit:
    28 Juillet 2005
    Messages:
    888
    J'aime reçus:
    0
    Bien trouvé ! :lol:
     
  16. tofm2
    tofm2 WRInaute passionné
    Inscrit:
    9 Avril 2005
    Messages:
    1 402
    J'aime reçus:
    0
    MDR !!!!!!!!!!!!!!!!! :lol: :lol: :lol: :lol:
     
  17. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 413
    J'aime reçus:
    0
    c'est ce qu'on trouvait aussi sur certains sites qui se sont retrouvés avec des spywares les iframe
    Sinon, selon la typologie des url, un htaccess contenant
    Code:
    RewriteRule (_vti_bin|blogs|http|shell|scanner|open|command|MSOffice|sav|cmd\.|phpa|rpc|portal|drupal|blog|wordpress|phpgroupware|awstats|web|chat|mysql|db\/|horde|mail/|/main|/read|cacti) - [NC,F,L]
    peut déjà faire un peu le ménage :wink:
     
Chargement...
Similar Threads - luttons pirates Forum Date
Nettoyer les liens "pirates" de Google Débuter en référencement 21 Juin 2019
liens pirates ?? Netlinking, backlinks, liens et redirections 19 Février 2014
GOOGLE s'en prend aux sites pirates Référencement Google 14 Août 2012
Référencer des sites pirates sur un annuaire internet Débuter en référencement 9 Août 2011
Google rajoute à ses résultats de recherche une notification pour les sites piratés Google : l'entreprise, les sites web, les services 17 Décembre 2010