WRInaute accro
8O Hé oui comme le titre l'indique, je me pose des questions par rapport au bot ichiro/2.0.
J'explique, un client (dont le site date de decembre dernier) me demande une modif pour etre dans la legalite car un texte de loi a changé (enfin bref c'est pas le sujet ici), et donc je le fais et là!
Ho surprise, la base de donnée à été vidée!
Bon je sais ca peut arrivé, mais en plus les images et fiches technques sur le serveur sont supprimées, ce qui indique que les delete ont été lancés de l'administration en ligne "sécurisée" par un mot de passe (+ ou - complexe mais pas de base).
Dans les logs à la date de modifs de la base de donnée, je retrouve en effet une activité du pannel d'admin et ce n'est pas mon client.
Voici les lignes en questions
Alors oui je viens de voir que j'ai oublié de mettre un robots.txt (chose que je viens de faire), je viens de modifier les codes FTP et BDD + ajout d'un htaccess pour restreindre l'acces a l'admin en + du login déja existant.
Comment un moteur de recherche peux réussir à casser un code?
Les autres pages ne sont accessible qu'apres identification !!
J'avoue etre sur le cul par cette decouverte etrange,
Est ce un hacker qui se fait passer pour ichiro? ou ichiro est un crawler/hacker
?
Qu'en pensez vous?
J'explique, un client (dont le site date de decembre dernier) me demande une modif pour etre dans la legalite car un texte de loi a changé (enfin bref c'est pas le sujet ici), et donc je le fais et là!
Ho surprise, la base de donnée à été vidée!
Bon je sais ca peut arrivé, mais en plus les images et fiches technques sur le serveur sont supprimées, ce qui indique que les delete ont été lancés de l'administration en ligne "sécurisée" par un mot de passe (+ ou - complexe mais pas de base).
Dans les logs à la date de modifs de la base de donnée, je retrouve en effet une activité du pannel d'admin et ce n'est pas mon client.
Voici les lignes en questions
Code:
210.150.10.104 - - [02/Jun/2007:05:39:47 +0200] "GET /WebAdmin/index.php?act=news&act_news=del&id_news=8 HTTP/1.1" 302 2822 www.xxxx.fr "-" "ichiro/2.0 (http://help.goo.ne.jp/door/crawler.html)" "-"
210.150.10.104 - - [02/Jun/2007:05:41:51 +0200] "GET /WebAdmin/index.php?act=news&act_news=del&id_news=5 HTTP/1.1" 302 2822 www.xxxx.fr "-" "ichiro/2.0 (http://help.goo.ne.jp/door/crawler.html)" "-"
210.150.10.104 - - [02/Jun/2007:05:43:55 +0200] "GET /WebAdmin/?act=occaz&edit=1 HTTP/1.1" 302 2852 www.xxxx.fr "-" "ichiro/2.0 (http://help.goo.ne.jp/door/crawler.html)" "-"
210.150.10.104 - - [02/Jun/2007:05:45:59 +0200] "GET /WebAdmin/?act=neuf&edit=1 HTTP/1.1" 302 5443 www.xxxx.fr "-" "ichiro/2.0 (http://help.goo.ne.jp/door/crawler.html)" "-"
210.150.10.104 - - [02/Jun/2007:05:48:04 +0200] "GET /WebAdmin/?act=pass&see=1 HTTP/1.1" 302 3492 www.xxxx.fr "-" "ichiro/2.0 (http://help.goo.ne.jp/door/crawler.html)" "-"Alors oui je viens de voir que j'ai oublié de mettre un robots.txt (chose que je viens de faire), je viens de modifier les codes FTP et BDD + ajout d'un htaccess pour restreindre l'acces a l'admin en + du login déja existant.
Comment un moteur de recherche peux réussir à casser un code?
Les autres pages ne sont accessible qu'apres identification !!
J'avoue etre sur le cul par cette decouverte etrange,
Est ce un hacker qui se fait passer pour ichiro? ou ichiro est un crawler/hacker
?Qu'en pensez vous?
