Ichiro 2.0, Mass deleter, hacker?

Discussion dans 'Administration d'un site Web' créé par bproductiv, 14 Juin 2007.

  1. bproductiv
    bproductiv WRInaute accro
    Inscrit:
    27 Décembre 2004
    Messages:
    3 677
    J'aime reçus:
    0
    8O Hé oui comme le titre l'indique, je me pose des questions par rapport au bot ichiro/2.0.
    J'explique, un client (dont le site date de decembre dernier) me demande une modif pour etre dans la legalite car un texte de loi a changé (enfin bref c'est pas le sujet ici), et donc je le fais et là!

    Ho surprise, la base de donnée à été vidée!
    Bon je sais ca peut arrivé, mais en plus les images et fiches technques sur le serveur sont supprimées, ce qui indique que les delete ont été lancés de l'administration en ligne "sécurisée" par un mot de passe (+ ou - complexe mais pas de base).

    Dans les logs à la date de modifs de la base de donnée, je retrouve en effet une activité du pannel d'admin et ce n'est pas mon client.
    Voici les lignes en questions
    Code:
    210.150.10.104 - - [02/Jun/2007:05:39:47 +0200] "GET /WebAdmin/index.php?act=news&act_news=del&id_news=8 HTTP/1.1" 302 2822 www.xxxx.fr "-" "ichiro/2.0 (http://help.goo.ne.jp/door/crawler.html)" "-"
    210.150.10.104 - - [02/Jun/2007:05:41:51 +0200] "GET /WebAdmin/index.php?act=news&act_news=del&id_news=5 HTTP/1.1" 302 2822 www.xxxx.fr "-" "ichiro/2.0 (http://help.goo.ne.jp/door/crawler.html)" "-"
    210.150.10.104 - - [02/Jun/2007:05:43:55 +0200] "GET /WebAdmin/?act=occaz&edit=1 HTTP/1.1" 302 2852 www.xxxx.fr "-" "ichiro/2.0 (http://help.goo.ne.jp/door/crawler.html)" "-"
    210.150.10.104 - - [02/Jun/2007:05:45:59 +0200] "GET /WebAdmin/?act=neuf&edit=1 HTTP/1.1" 302 5443 www.xxxx.fr "-" "ichiro/2.0 (http://help.goo.ne.jp/door/crawler.html)" "-"
    210.150.10.104 - - [02/Jun/2007:05:48:04 +0200] "GET /WebAdmin/?act=pass&see=1 HTTP/1.1" 302 3492 www.xxxx.fr "-" "ichiro/2.0 (http://help.goo.ne.jp/door/crawler.html)" "-"
    Alors oui je viens de voir que j'ai oublié de mettre un robots.txt (chose que je viens de faire), je viens de modifier les codes FTP et BDD + ajout d'un htaccess pour restreindre l'acces a l'admin en + du login déja existant.
    Comment un moteur de recherche peux réussir à casser un code?
    Les autres pages ne sont accessible qu'apres identification !!
    J'avoue etre sur le cul par cette decouverte etrange,
    Est ce un hacker qui se fait passer pour ichiro? ou ichiro est un crawler/hacker :D ?
    Qu'en pensez vous?
     
  2. Serious
    Serious WRInaute passionné
    Inscrit:
    21 Novembre 2005
    Messages:
    1 834
    J'aime reçus:
    0
  3. rikew
    rikew WRInaute impliqué
    Inscrit:
    19 Décembre 2002
    Messages:
    683
    J'aime reçus:
    2
    change aussi le nom du repertoire d'administration ...
    admin/, administration/, webadmin/ ...
    c'est pas top.
     
  4. bproductiv
    bproductiv WRInaute accro
    Inscrit:
    27 Décembre 2004
    Messages:
    3 677
    J'aime reçus:
    0
    Ok c'est ichiro, mais comment a-t'il réussi à passer l'athentification?
    il a un keygen d'intégré :lol: ??
     
  5. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    il a rien réussi à passer puisque la reponse de ton server est 302

    rog
     
  6. bproductiv
    bproductiv WRInaute accro
    Inscrit:
    27 Décembre 2004
    Messages:
    3 677
    J'aime reçus:
    0
    Oui il passe où les autres trépasse, c'est facile techniquement à faire ca quand il y a une authentification demandée?
    C'est grave quand même, n'est ce pas docteur? Si il se met a effacer toutes les bases de données de gros sites (style wri, etc) ca va faire du grabuge !
     
  7. sonikbuzz
    sonikbuzz WRInaute occasionnel
    Inscrit:
    21 Février 2005
    Messages:
    398
    J'aime reçus:
    0
    bproductiv > il n'est PAS passé .
     
  8. bproductiv
    bproductiv WRInaute accro
    Inscrit:
    27 Décembre 2004
    Messages:
    3 677
    J'aime reçus:
    0
    Peux tu approfondir un peu ta réflexion sonikbuzz :?: car il m'a quand même effacer toutes mes entrées dans la base de donnée en suivant les liens dans l'admin ! :evil:
    Et c'est vrai que quand c'est code 302 c'est que la ressource est trouvée, non?
     
  9. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    302 c'est une redirection donc il n'est pas passé sinon la reponse http serait 200 OK

    si tes données ont été effacées sur le passage du bot ce n'est certainement pas sa faute

    la seule explication plausible serait un mauvais parametrage d'un systeme de cache (que je ne maitrise pas) qui aurait redirigé vers une page en ccache sans sans tenir compte de la query

    et le cache ne rencontrant pas la page de resultat aurait effectué la requête

     
  10. sonikbuzz
    sonikbuzz WRInaute occasionnel
    Inscrit:
    21 Février 2005
    Messages:
    398
    J'aime reçus:
    0
    302 c'est une redirection . un code ok c'est 200 .
    Logiquement tu devrais avoir une autre ligne en 200 (apres celle en 302) indiquant donc que la page a été affichée et traitée correctement.
    Le truc bizarre c'est les url avec variables donc a priori l'admin a bien était crawlée :(

    Il y avait un lien vers l'admin sur ton site ? si oui c'est pas une bonne chose

    PS: je ne suis pas un specialiste des log apache, je reprenais juste les propos de rog dont tu ne semblais pas tenir compte.
     
  11. bproductiv
    bproductiv WRInaute accro
    Inscrit:
    27 Décembre 2004
    Messages:
    3 677
    J'aime reçus:
    0
    Ha désolé j'avais mal lu le premier post de rog... :(
    Bon ben le mystere reste quand mm entier, enfin j'ai pris les disposition necessaire depuis je ne devrais plus avoir ce genre de soucis, enfin je le souhaite !
    Merci a tous pour vos éclaircissements
     
Chargement...
Similar Threads - Ichiro Mass deleter Forum Date
Démission de Koichiro Tsujino, patron de Google Japon Google : l'entreprise, les sites web, les services 15 Avril 2010
qq connait il le moteur (ou bot) Ichiro ? Autres moteurs de recherche connus 4 Juillet 2005
Outil de test de code HTTP en masse (sitemap ou liste d'URL) Référencement Google 19 Mai 2022
Quelle solution en cas de piratage massif d'Internet ? Administration d'un site Web 27 Juin 2021
Liens annuaires en masse non désirés ! Netlinking, backlinks, liens et redirections 7 Février 2021
Désindexation massive de mon site Débuter en référencement 3 Novembre 2020
WordPress Demande d'avis pour mon site de Massage Demandes d'avis et de conseils sur vos sites 18 Octobre 2020
WordPress Désindexation en masse de mes pages Problèmes de référencement spécifiques à vos sites 1 Juillet 2020
Attaques sshd en masse : qui fait çà ? Administration d'un site Web 19 Mai 2020
résoudre un problème de "masse noire" Crawl et indexation Google, sitemaps 5 Avril 2020
Attendre des années avant de récupérer l'argent amassé sur adsense AdSense 23 Novembre 2019
Site piraté - indexation massive Problèmes de référencement spécifiques à vos sites 19 Novembre 2019
Réglage nofollow sur des articles en masse Crawl et indexation Google, sitemaps 23 Juin 2019
envoie d'email en mass non optin Développement d'un site Web ou d'une appli mobile 26 Mars 2019
Suppression massive de backlinks "internes" issus d'un PBN Netlinking, backlinks, liens et redirections 21 Mars 2019
Redirection massive d'URL et sitemap Crawl et indexation Google, sitemaps 1 Mars 2019
Redirection 301 en masse pour booster le Quality Risk Netlinking, backlinks, liens et redirections 9 Novembre 2018
Masse de pages en noindex, nouveau critère pénalisant ? Débuter en référencement 30 Septembre 2018
Redirection de masse code 410 Htaccess URL Rewriting et .htaccess 19 Juin 2018
Désindexation massive de fichiers PDF Crawl et indexation Google, sitemaps 12 Avril 2018