< Tentatives d’intrusions ? | Roozeec Linux Blog

Tentatives d’intrusions ?

Depuis que j’ai mis mon petit script qui m’informe qu’une page est non disponible suite à mon changement d’hébergement, je me retrouve avec des retours d’accès étranges. Et ceci , bizarrement au moment ou de nombreux visiteurs arrivent sur le site par Google directement et non pas par roozeec.over-blog.com.

Voici par exemple quelques tentatives d’accès sur des scripts PHP de forums pour à mon avis trouver une vulnérabilité quelconque :

  • /phpbb2/index.php
  • /phpbb/index.php
  • /forum/index.php
  • /forums/index.php
  • /board/index.php

Et une autre un peu différente :

  • /_vti_bin/_vti_aut/author.dll

En recherchant sur le net, ce dernier message, pas grand chose à part ceci :

That means people are trying to hack into your website, especially the reference to vti_aut/author.dll.
As long as they return 404 errors you are good to go.You might want to make sure you have a really strong password for your site though, in case one of the « hackers » decides to run a brute force password tool against your site.

Bon, blog.roozeec.fr ramène un code d’erreur 404, ca parait ok donc.

Cependant, pour encore plus de contrôles, j’ai rajouté des informations à récupérer dans mon script, au cas ou ….

Avez-vous eu aussi ce genre de choses ? , je pense que ca doit arriver sûrement sur de nombreux sites.
Technorati Profile

Both comments and pings are currently closed.


Contrat Creative Commons
Cet article est sous licence Creative Commons Paternité
Partage des Conditions Initiales à l'Identique 2.0 France License

One Response to “Tentatives d’intrusions ?”

  1. yoho dit :

    Bien sûr, l’accès à /_vti_bin/XXX est très connu : ce sont des DLLs système de IIS (le serveur web de microsoft). Elles sont bourrées de failles. J’en avais plein sur le site web de ma précédente entreprise. J’utilisais http://awstats.sourceforge.net/ pour avoir les statistiques sur mon site et je voyais pleins d’accès à ces URLs. D’ailleurs, je crois que ces accès étaient comptés comme « trojans/virus » dans les statistiques de ce superbe outil.

Propulsé par WordPress


Contrat Creative Commons
Site sous licence Creative Commons Paternité
Partage des Conditions Initiales à l'Identique 2.0 France License
Web Analytics