bonjour a tous, ce matin la liste de protector m'indique ceci:

17/02/2009 19:41:23 Invité(s) 86.33.47.10
DoS
17/02/2009 19:41:17 Invité(s) 86.33.47.10
Mozilla/4.75 CRAWLER
17/02/2009 19:40:48 Invité(s) 86.33.47.10
Mozilla/4.75 DoS
17/02/2009 19:38:49 Invité(s) 86.33.47.10
Mozilla/4.75 DirTraversal Directory Traversal '../../../../../../../../../../../../../../../etc/passwd' found.
17/02/2009 19:38:49 Invité(s) 86.33.47.10
Mozilla/4.75 DirTraversal Directory Traversal '../../../../../../../../../../../../../../../../../WINNT/system32/ipconfig.exe' found.
17/02/2009 19:37:48 Invité(s) 86.33.47.10
Mozilla/4.75 NullByte Injecting Null-byte '../../../../../../../../etc/passwd ' found.





s'avez-vous comment puis-je trouver la faille ou l'attaque de cette commande ????


Merci et bonne journée a vous tous

Salut,

La première chose à faire est de rajouter l'adresse IP dans celles qui sont bloquées par Protector... Bien entendu, j'espère que ça n'est pas la tienne... :)

moi aussi j'ai des attaques du style

66.225.192.11
libwww-perl/5.813 CONTAMI Attempt to inject '_REQUEST' was found. Attempt to inject 'GLOBALS' was found.

donc j'ai bloquer de suite l'ip

et dans my referer le hacker a essayer d'injecter ce code:

ok c'est fait merci


Mais si il reboot son routeur, l'ip vas changer aussi, et il vas pouvoir continuer ses attaques tranquille.


et comment fait-il ça ??

Le 86.33.47.10 fait partie du reseau Tele2 de Autrice.
Si vous n'expecte pas de visiteurs utile par de la, vous pouvez bloquee leur net (86.33.0.0 - 86.33.255.255 ou meme 86.32.0.0/15) en .htaccess . Tele2 aussi une email pour rapporter le SPAM (abuse a tele2 point at). Souvent des ISP Europeenne prends des actions contre des utilisateurs (au moins ici en Belgique ils le fonts), qui font des attempts a hacker ou ont leur ordinateur infectee par une botnet. Il faut envoyer une extrait du log Apache (seulement le IP en question (et verifier l'heure)) et dans le sujet IP 86.33.47.10 est probablement dans une botnet.

Le 66.225.192.11 est en Amerique chez Hostforweb. Comme c'est une hebergeur, bloquer l'IP seule est souvent assez. Mais souvent plusieurs serveurs devient infectee et c'est aussi avantageux de bloquer le net (66.225.192.0 - 66.225.255.255). (Si ca n'impose pas une perte de traffic, bien entendu!)

De temps a temps collectionne les adresses IP en Protector et copier les vers le .htaccess, parce-que le blocage par Apache est beaucoup plus efficace et secure que celui de XOOPS/Protector.