keneda212 Posté(e) le 18 septembre 2008 Partager Posté(e) le 18 septembre 2008 Bonjour Je m'occupe d'un petit site internet qui se prend assez souvent des attaques de types scanner : dans les logs apache, je peux voir de nombreuse requetes sur des pages php avec passage de parametre vers un site externe (surement pour charger un fichier vérolé) histoire d'utiliser certaines failles Grace au fichier .htaccess, j'ai pu me premunir contre certains de ces scanners. Mais face à ses attaques, qui viennent assez souvent de france, est-ce utilise d'envoyer un mail aux adresses abuse@operateur de l'ip Est ce qu'il y a vraiment quelqu'un chose de fait derriere ce mail ou est ce pisser dans un violon ? merci d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 18 septembre 2008 Partager Posté(e) le 18 septembre 2008 ça fera pas de mal, si ça peut enlever des PC zombis Lien vers le commentaire Partager sur d’autres sites More sharing options...
keneda212 Posté(e) le 18 septembre 2008 Auteur Partager Posté(e) le 18 septembre 2008 Ok. il faut que je les mails en anglais ? ou francais ca passe (pour des operateurs de france) deplus, je dois fournir quoi comme info ? les log de mon apache suffiront ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 18 septembre 2008 Partager Posté(e) le 18 septembre 2008 Pour la France oui en français pas de souci Il faudrait fournir la ou les parties du log et dire quel logiciel / service web est concerné Lien vers le commentaire Partager sur d’autres sites More sharing options...
nemesis93_75 Posté(e) le 18 septembre 2008 Partager Posté(e) le 18 septembre 2008 question con mais c'est quoi cette adresse? Lien vers le commentaire Partager sur d’autres sites More sharing options...
keneda212 Posté(e) le 18 septembre 2008 Auteur Partager Posté(e) le 18 septembre 2008 Je t'ai mp pour les infos. Ok, je maillerai ce soir, je vous tiendrai au courrant si y'a des evolutions du trucs. Lien vers le commentaire Partager sur d’autres sites More sharing options...
nemesis93_75 Posté(e) le 18 septembre 2008 Partager Posté(e) le 18 septembre 2008 merci keneda (j'aime bien le doux nom du scanner ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
keneda212 Posté(e) le 18 septembre 2008 Auteur Partager Posté(e) le 18 septembre 2008 oui il est assez spécial. J'avais déjà recu une petite attaque sur les pages php mysql à partir de ce scanner, donc je l'avais filtré. je vois que j'ai bien fait j'ai envoyé le mail a abuse@proxad.net, je verai si j'ai un suivi de ca Lien vers le commentaire Partager sur d’autres sites More sharing options...
keneda212 Posté(e) le 19 septembre 2008 Auteur Partager Posté(e) le 19 septembre 2008 J'ai reçu une réponse à mon mail (rapide quand même) ils disent qu'ils vont faire le nécessaire pour avertir l'utilisateur. Disons que c'est toujours mieu que rien :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.