Bonjour

Je m'occupe d'un petit site internet qui se prend assez souvent des attaques de types scanner : dans les logs apache, je peux voir de nombreuse requetes sur des pages php avec passage de parametre vers un site externe (surement pour charger un fichier vérolé) histoire d'utiliser certaines failles

Grace au fichier .htaccess, j'ai pu me premunir contre certains de ces scanners.

Mais face à ses attaques, qui viennent assez souvent de france, est-ce utilise d'envoyer un mail aux adresses abuse@operateur de l'ip

Est ce qu'il y a vraiment quelqu'un chose de fait derriere ce mail ou est ce pisser dans un violon ?

merci d'avance

ça fera pas de mal, si ça peut enlever des PC zombis

Ok.

il faut que je les mails en anglais ? ou francais ca passe (pour des operateurs de france)

deplus, je dois fournir quoi comme info ? les log de mon apache suffiront ?

Pour la France oui en français pas de souci

Il faudrait fournir la ou les parties du log et dire quel logiciel / service web est concerné

question con mais c'est quoi cette adresse?

Je t'ai mp pour les infos.

Ok, je maillerai ce soir, je vous tiendrai au courrant si y'a des evolutions du trucs.

merci keneda (j'aime bien le doux nom du scanner )

oui il est assez spécial. J'avais déjà recu une petite attaque sur les pages php mysql à partir de ce scanner, donc je l'avais filtré. je vois que j'ai bien fait

j'ai envoyé le mail a abuse@proxad.net, je verai si j'ai un suivi de ca

J'ai reçu une réponse à mon mail (rapide quand même)

ils disent qu'ils vont faire le nécessaire pour avertir l'utilisateur.

Disons que c'est toujours mieu que rien :)