requetes curieuses dans mes logs...

[manchot fou]

Bonjour,

certains jours, je retrouve, dans mes logs, des lignes du genre :

200.58.141.84 www.mon-site.com - [05/Aug/2004:02:32:19 +0200] "POST /cgi-bin/email.cgi HTTP/1.1" 404 297 "http://www.www.mon-site.com /" "-"

ou bien encore

217.172.65.146 www.mon-site.com - [05/Aug/2004:02:32:04 +0200] "POST /cgi-bin/mailer/mailer.cgi HTTP/1.1" 404 305 "http://www.mon-site.com/" "-"


Qu'est-ce ? Tentative de hacking ? tentative de recuperation des infos Email ?Apparamment çà me renvoit systématiquement des erreurs 404... Ces requetes arrivent par vagues.

Merci

 

[Bool]

Pour moi c'est une "recherche de failles", avec 2 buts possible :
- hack de la machine (j'en doute quand même)
- utilisation de la machine pour spammer (fort probable)

 

[Dv]

Si j'ai bien vu, tu es hébergé chez OVH, non ?

J'ai le site de ma société chez eux aussi, et j'ai remarqué des lignes semblables dans mes logs il y a quelques jours... sans dout une tentative de hack sur leurs serveurs... je vais poser la question sur leur forum, des fois que... :roll:

 

[wrung]

bjr,

ça, ce sont des spameurs qui cherche le fichier formail.pl mal configuré
pour plus de sécurité il est recommandé de renommer ce fichier et c'est pour ça qu'ils tapent au hasard ...

edit:aurtogrfe/gramère

 

[willyz85]

j'ai eux 30 requète de ce style, toujours dans cgi-bin ....

sur ovh aussi

 

[Remi L.]

C'est normal, on en a tout le temps de ce genre de trucs: ce sont des robots qui recherchent les scripts les plus connus ayant une faille de sécurité : formmail est un grand classique, mais récemment je trouve qu'ils recherchent de plus en plus d'autres scripts, dans des repertoires très particuliers.