Re: hackeur ? | Titre du sujet : Re: hackeur ? par Ghia sur 12/11/2009 09:49:58
Si c'est par Protector, il faut que le xoops_lib et xoops_data sont dehors de la racine. Si non, il faut le renommer et également adapter les définitions en mainfile.php Ajoutez aussi le fichier .htaccess dans ce deux dossiers:
order deny,allow
deny from all
Depuis mes logs Apache, il y a plusieurs accès suivantes: GET /modules/newbb/index.php GET /register.php GET /modules/profile/register.php (par redirect) POST /modules/profile/register.php GET /modules/newbb/index.php POST /user.php (pas toujours) GET /user.php?xoops_redirect=%2Fcms%2Fuser.php&PHPSESSID=xxx (pas toujours)
Faites par IP: 219.157.200.19, 221.236.180.178, 68.169.137.67, 188.92.74.83, 58.68.9.242, 86.197.145.201, 75.135.132.235, 24.144.201.189, 207.62.142.147, 219.157.200.19, 143.90.221.194, 8.9.209.2, 24.42.110.110, 95.172.24.210, 218.102.129.141, 121.96.179.27
Le multitude des IP et que les IP peuvent se modifier pendant la séquence, épreuve que c'est faites par une botnet.
Alors il me semble qu'il fait par l'enregistrement normale. C'est déjà en cours depuis demi le mois aout.
Je ne sais pas qu'il peut résoudre le captcha. Je crois que c'est aussi possible de l'arrêter, par ajouter une champs de profile extra, qui est obligée de répondre dans la première page d'enregistrement.
|
|