Eurovore: Logs - Lignes bizarres - Eurovore

Aller au contenu

Page 1 sur 1

Logs - Lignes bizarres

#1 L'utilisateur est hors-ligne   YannOuch 

  • Maître du post
  • Groupe : Membres
  • Messages : 1 546
  • Points : 0
  • Inscrit(e) : 14-mai 11
  • Sexe :Homme
  • Localisation :Toulouse
  • Intérêts :Moi j'suis PC et c'est comme ça !

Posté 20 juillet 2012 - 18:08

Bonjour,

à la recherche d'éventuelles lignes suspectes dans les logs de l'un de mes sites j'ai été servi !

J'ai trouvé les lignes suivantes :

Citation

- "POST /powder/index.php HTTP/1.0" 302 221 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US)"
- "POST /xbox/image.php HTTP/1.1" 302 221 "-" "Mozilla/4.0"
- "GET /index.php?action=profile;u=1291 HTTP/1.0" 302 221 "http://www.cheatgame.org/index.php?action=profile;u=1291" "Mozilla/1.22 (compatible; MSIE 2.0; Windows 95)"


Quelqu'un saurait-il m'éclairer ? :unsure:

Toutes les IP's de ces lignes proviennent du sud de la korée (sauf la dernière) et je ne trouve aucun des dit dossiers dans mon ftp. Seraient-ils cachées ?

Merci à vous !
0

#2 L'utilisateur est hors-ligne   Vince 

  • Posteur Expérimenté
  • Groupe : Équipe Label
  • Messages : 658
  • Points : 0
  • Inscrit(e) : 03-avril 10
  • Sexe :Homme
  • Localisation :Chez moi.

Posté 20 juillet 2012 - 18:10

http://www.cheatgame.org C'est ton site? :rolleyes:

Aussi non, faut savoir que des "bots" scannent ton site pour chercher des failles, et généralement c'est plus des ip chinois ect...
0

#3 L'utilisateur est hors-ligne   YannOuch 

  • Maître du post
  • Groupe : Membres
  • Messages : 1 546
  • Points : 0
  • Inscrit(e) : 14-mai 11
  • Sexe :Homme
  • Localisation :Toulouse
  • Intérêts :Moi j'suis PC et c'est comme ça !

Posté 20 juillet 2012 - 18:36

Voir le messageVince, le 20 juillet 2012 - 18:10 , dit :

http://www.cheatgame.org C'est ton site? :rolleyes:


Absolument pas.
Le site concerné n'est même pas en ligne (accessible au public). Mais, récément visité ... Mes fichiers surtout ! :@

Voir le messageVince, le 20 juillet 2012 - 18:10 , dit :

Aussi non, faut savoir que des "bots" scannent ton site pour chercher des failles, et généralement c'est plus des ip chinois ect...


J'ai chercher les bots. Tous les bots qui ont scannés, sont des bots cleans en apparance (google, alexa, bing etc..). Seules les 2 premières lignes se répetent plusieurs fois et la troisième une fois, le jour où mes fichiers ont étés visités/modifiés.
0

#4 L'utilisateur est hors-ligne   YannOuch 

  • Maître du post
  • Groupe : Membres
  • Messages : 1 546
  • Points : 0
  • Inscrit(e) : 14-mai 11
  • Sexe :Homme
  • Localisation :Toulouse
  • Intérêts :Moi j'suis PC et c'est comme ça !

Posté 15 juillet 2013 - 14:05

Bonjour,

Je up ce sujet aujourd'hui car j'ai deux lignes qui reviennent plus qu'assez souvent dans les fichiers de mes logs.

Et c'est une chose à laquelle je ne capte rien. Je me tourne vers vous pour m'éclairer sur celles-ci :

Citation

[Sun Jul 14 03:41:26 2013] [error] [client 84.103.208.85] client denied by server configuration: /codes-faciles/index.cgi
[Sun Jul 14 03:41:26 2013] [error] [client 84.103.208.85] client denied by server configuration: codes-faciles/index.pl


Si je déduis bien il s'agit d'une erreur de configuration (de ma part ? ) via le .htaccess.
Car l'affichage de ces deux extensions n'est plus permise.

Chose absolument vrai , j'ai bien interdit certains formats à l'affichage.

Mais le fait que ces lignes se répetent veut dire quoi ?

Que je dois l'autoriser de nouveau ?
Que ces fichiers/formats sont important pour mon site ?
Ou non on s'en fou ?
Ou juste quelqu'un tente d'y accéder 50 fois par jour en vain ?
Bref.

Je vous remercie devotre aide précieuse les gens.

Amicalement, Yann.
0

#5 L'utilisateur est hors-ligne   Sakuto 

  • Maître du post
  • Groupe : Modérateurs
  • Messages : 2 975
  • Points : 0
  • Inscrit(e) : 02-septembre 09
  • Sexe :Homme
  • Localisation :Belgique

Posté 15 juillet 2013 - 15:48

Un client (sûrement un robot) à tenter d'accéder à ces pages rien de très graves.
0

#6 L'utilisateur est hors-ligne   YannOuch 

  • Maître du post
  • Groupe : Membres
  • Messages : 1 546
  • Points : 0
  • Inscrit(e) : 14-mai 11
  • Sexe :Homme
  • Localisation :Toulouse
  • Intérêts :Moi j'suis PC et c'est comme ça !

Posté 15 juillet 2013 - 16:24

Envrion 1000 lignes par jours avec des intervales plus que court.
C'est pas genre 2 / 3 fois.

Mais dans l'immédiat je m'inquiète pas et je laisse tel quel alors.
0

#7 L'utilisateur est hors-ligne   Sakuto 

  • Maître du post
  • Groupe : Modérateurs
  • Messages : 2 975
  • Points : 0
  • Inscrit(e) : 02-septembre 09
  • Sexe :Homme
  • Localisation :Belgique

Posté 15 juillet 2013 - 17:41

Regarde l'ip regarde le provider et tout ce qui pourrait être intéressant
0

Page 1 sur 1


Réponse rapide

  

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)