Est-ce une tentative intentionnelle de nuire ?

[oli004]

Bonjour à toutes et à tous,

J'ai installé il y a plusieurs mois un système me permetant de recevoir par email un message, m'informant qu'une erreur 404 a été constaté et m'indique à la fois la page souhitant être consultée ainsi que l'ip et le domaine de l'internaute.
Ceci fonctionne parfaitement depuis la mise en ligne.

Ce qui me permet de constater que depuis 3 jours j'ai reçu plus de 1500 mails pour 3 erreurs se répétant et demandant un accès à des pages inexistantes. Ce sont toujours les même urls à savoir :

-http://monsite/000000
-http://monsite/336600
-http://monsite/660000

j'ai également constaté un accès de la même ip à :
-http://monsite/forum/FFB572

Les accès semblent cycliques, a toute heure du jour ou de la nuit et proviennent de :

Navigateur : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Adresse IP : http://86.220.152.139 Nom de domaine : ARennes-356-1-89-139.w86-220.abo.wanadoo.fr

Avec l'ip variant parfois 86.220.159.103, etc.


Comment expliquez vous cela ?
Est-ce une attaque en règle ?
Que me conseillez vous ?

 

[Leonick]

Il suffit de faire une réécriture d'url de ces url vers google !!
C'est ce que j'ai fait pour ceux qui recherchent des failles IIS sur un serveur apache !!

RewriteRule (_vti|msoffice|\.asp)(.*)$ https://www.google.com/search?q=$1 [R=permanent,L]

 

[maddanny]

Ce n'est pas une bonne idée Leonick, vu que ce sont des scripts automatiques qui font ce genre de recherches, la seule chose que ça va donner c'est une augmentation de la charge des serveurs de Google ...

MADdanny

 

[crazylarve]

ba oui mais google, en réalité a les moyens de supporter ces charges à la guerre comme à la guerre hein

 

[MarvinLeRouge]

Et pourquoi ne pas lui envoyer tout simplement un refus à sa requète plutôt que d'aller embêter Google qui n'a rien demandé ?

 

[Madrileño]

Il y a déjà un post qui en parle : ici

/MSOffice/cltreq.asp
/_vti_bin/owssvr.dll

Bonsoir Nico, c'est une requête pour savoir si ton site gère un système de discussion basé sur IE et office.
http://lists.jammed.com/incidents/2001/10/0124.html

Pas forcément volontaire de la personne non ?
( sachant le nombre d'utilisateur avec office et ie qui ne savent pas forcément comment marche l'ordinateur ... )

 

[crazylarve]

bof chaqu'un sa méthode, tout le monde fait comme il lui plait, mais ta solution est aussi bonne que celle de Leonick

 

[maddanny]

ba oui mais google, en réalité a les moyens de supporter ces charges à la guerre comme à la guerre hein

Sauf que chez Google on ne rigole pas avec les petits rigolos qui s'amusent avec ce genre de conneries
Si on part de ton principe, voler les riches c'est bien puisqu'ils ont les moyens ? Faut aretter un peu quand même ...

MADdanny

 

[crazylarve]

oui il faut mesuré les risques mais bon, ce que je veux dire par là que c'est pas bien grâve, et quand google va voir ça lui aussi va bloqué le robot

 

[maddanny]

oui il faut mesuré les risques mais bon, ce que je veux dire par là que c'est pas bien grâve, et quand google va voir ça lui aussi va bloqué le robot

Si c'est grave! Pourquoi polluer les autres alors que tu peux stopper net le probleme ? D'autant que je ne suis pas certain que robots & co suivent les redirections ...

MADdanny

 

[crazylarve]

t'as raison

 

[Madrileño]

La question est-ce vraiment pour nuire ?

Vu que l'extension peut être installée sans qu'un utilisateur sache à quoi elle sert ... ( office / ie )

 

[Leonick]

Je me disais que google aurait peut être plus les moyens de faire arrêter ça. Car souvent ça peut venir de pc zoombie.
C'est comme pour le spam. Quand on envoi des messages à wanadoo en leur disant que de très (trop) nombreux spam viennent de leurs abonnées, en regardant dans les en-têtes des mel et pas juste le mel du soit disant expéditeur, on n'a aucun effet.
Si c'est google qui leur demande, je pense que ça devrait les faire se bouger et contacter les abonnés en indiquant de passer un antivirus et tutti quanti.

C'est comme il y a 1 ou 2 ans, mes mels venant de domaines hébergés chez OVH étaient refusés systématiquement chez certains FAI, et ce, malgré mes mels envoyés chez ces mêmes FAI avec les en-têtes de refus.
OVH a du refuser de relayer tous les mels en provenance de ces FAI pour que le problème soit résolu.

 

[oli004]

Bonsoir tout le monde,

A vrai dire, je ne comprends pas vraiment vos réponses, tout au moins, je ne vois pas le rapport avec mon sujet.

Dans mon cas, il s'agit d'une seul et même persone (ou machine) qui execute sans cesse un accès aux trois urls mentionnées plus haut.

De plus, le fait que les accès soient à n'importe quelle heure du jour ou de la nuit me fait penser que c'est une tâche automatisée.

Vous n'avez tjs pas de solution ?
Parce que je vide la boite mail tous les jours mais elle se remplie bien vite. :?

 

[Leonick]

Si, on a plus ou moins donné la solution.

RewriteRule ^000000$  - [F,L]

de même pour les autres url
PS : j'ai modifié mes htaccess, je n'embête plus google avec les "mauvaises" requêtes :wink: