orvinfait a dit:Si mous agissions tous ainsi une fois ou deux par an il y aurait beaucoup moins de scanbot.
ManiaGames a dit:une centaine de 404 en une minute par la même connexion, c'est pas normal, et c'est à bloquer temporairement.
tofm2 a dit:ManiaGames a dit:une centaine de 404 en une minute par la même connexion, c'est pas normal, et c'est à bloquer temporairement.
Dans le cas qui me concernait, avec le site sous spip, cela multipliait le traffic total par 5, rien que pour des redirections, voir les threads WRI ci dessus. T'imagines si j'avais du écrire à tous les FAI concernés ?? Je serais encore à coller les timbres.
tout à fait impossible de bloquer les IP dans ce cas de figure, cela représente plusieurs centaines, voir plusieurs milliers d'IP... Dans mon cas, j'ai pu résoudre le problème en jouant sur les referrers, mais chaque cas est unique.ManiaGames a dit:Je ne parle pas d'écrire, mais juste de bloquer les IPs concernées quand cela est possible. Le faire toi même, car c'est pas la peine d'attendre que le FAI le fasse.
Ceci dit, une centaine de pages vus en une minute (même des pages valides), ce n'est pas beaucoup plus normal.ManiaGames a dit:une centaine de 404 en une minute par la même connexion, c'est pas normal, et c'est à bloquer temporairement.
tu viens d'où toi?Julia41 a dit:fail2ban avec le jail apache-noscript
Bonnes règles d'IPTables...
Chkrootkit ou Rkhunter pour vérifier la présence de ces scripts...
MDR !!!!!!!!!!!!!!!!! :lol: :lol: :lol: :lol:Audiofeeline a dit:Luke je suis ton PR... Psshhh...
c'est ce qu'on trouvait aussi sur certains sites qui se sont retrouvés avec des spywares les iframemaddanny a dit:et en fait le code en question (enfin, l'occurence la plus frequente) ne fait que rajouter aux fichiers php & html existants un iframe vers un site argentin !
RewriteRule (_vti_bin|blogs|http|shell|scanner|open|command|MSOffice|sav|cmd\.|phpa|rpc|portal|drupal|blog|wordpress|phpgroupware|awstats|web|chat|mysql|db\/|horde|mail/|/main|/read|cacti) - [NC,F,L]