Index du Forum » » Sécurité

Auteur

commentaires bidons envoyés regulierements et en nombre dans comments et links
Cats
75    

  Posté : 21-05-2006 06:07

Citation : neo_machine Il est à regréter que Tribal Dolphin ne s'investisse pas plus ou plus dans l'aboutissement et la maintenance de ses modules.


Effectivement, dès que tu as proposé ta solution j'ai posté sur le forum Module le 30 avril... il a répondu à tous les posts sauf au mien... même après relance :

http://modules.npds.org/viewtopic.php?topic=2103&forum=52

J'ai donc désactivé le livre d'or... cela n'empèche pas le site de tourner

Encore merci à toi pour ta soluce. Reste à trouver pour le spam du forum (voir ici http://www.npds.org/viewtopic.php?topic=19074&forum=12&start=15) :

Citation : Cats

Re-bonjour

Pour faire avancer le Schmilblik !

Vous l'avez constaté, en plus de se faire spammer les commentaires et les sondages... Merci neo_planet pour le script et les modifs, c'est maintenant vers les forums que les spammers se tournent et celui de NPDS et ce post en particulier en est la preuve vivante.

C'est également le cas sur mon site et je dois régulièrement supprimer des posts dans les sections ouvertes à tous.

Une chose m'a étonné en regardant mes logs, c'est un accès inconsidéré à la page lnl.php alors que je n'ai plus envoyé de newsletter ces temps-ci.

Voyez vous même :

Je suis donc allé faire un tour dans les logs du serveur (ovh) et j'ai trouver ceci :

70-32-226-147.ontrca.adelphia.net cats-feeling.net - [11/May/2006:00:08:41 +0200] "POST /lnl.php HTTP/1.0" 200 28412 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

eix210.internetdsl.tpnet.pl cats-feeling.net - [11/May/2006:00:06:08 +0200] "POST /lnl.php HTTP/1.0" 200 28412 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

201008080225.user.veloxzone.com.br cats-feeling.net - [11/May/2006:00:04:02 +0200] "POST /lnl.php HTTP/1.1" 200 20430 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

CPE0011099021db-CM000f9f7b1f3e.cpe.net.cable.rogers.com cats-feeling.net - [11/May/2006:00:05:18 +0200] "POST /lnl.php HTTP/1.0" 200 25918 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

dzk78.internetdsl.tpnet.pl cats-feeling.net - [11/May/2006:00:08:33 +0200] "POST /lnl.php HTTP/1.1" 200 29069 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

5.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:19 +0200] "POST //lnl.php HTTP/1.0" 200 0 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"


Ce n'en sont que quelques un.

Puis j'ai remarqué que les "attaques" se faisaient en tir groupé (je suppose qu'il s'agit d'un bot) et on trouve ceci :

======
85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:29 +0200] "POST //lnl.php HTTP/1.1" 200 5 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"

85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:30 +0200] "POST //user.php HTTP/1.1" 302 5 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"

85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:32 +0200] "GET /user.php?stop=1 HTTP/1.1" 200 42651 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"

85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:34 +0200] "GET /download.php?op=geninfo&did=33 HTTP/1.1" 200 30178 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"

======

85.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:19 +0200] "POST //lnl.php HTTP/1.0" 200 0 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"

85.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:21 +0200] "POST //user.php HTTP/1.0" 302 0 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"

85.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:23 +0200] "GET /user.php?stop=1 HTTP/1.0" 200 41700 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"

======


Etc, etc, ...

N'étant pas spécialiste, j'espère que ces quelques remarques pourront éclairer certains sur les réponses à apporter à ce problème.

Merci d'avance pour le boulot...




Je suppose qu'il existe un moyen, heureusement je n'ai jusqu'à présent qu'un spam tous les 2/3 jours



Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=19844&forum=12