< Tentatives d’intrusions ? | Roozeec Linux Blog
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...Loading...

Tentatives d’intrusions ?

Depuis que j’ai mis mon petit script qui m’informe qu’une page est non disponible suite à mon changement d’hébergement, je me retrouve avec des retours d’accès étranges. Et ceci , bizarrement au moment ou de nombreux visiteurs arrivent sur le site par Google directement et non pas par roozeec.over-blog.com.

Voici par exemple quelques tentatives d’accès sur des scripts PHP de forums pour à mon avis trouver une vulnérabilité quelconque :

  • /phpbb2/index.php
  • /phpbb/index.php
  • /forum/index.php
  • /forums/index.php
  • /board/index.php

Et une autre un peu différente :

  • /_vti_bin/_vti_aut/author.dll

En recherchant sur le net, ce dernier message, pas grand chose à part ceci :

That means people are trying to hack into your website, especially the reference to vti_aut/author.dll.
As long as they return 404 errors you are good to go.You might want to make sure you have a really strong password for your site though, in case one of the « hackers » decides to run a brute force password tool against your site.

Bon, blog.roozeec.fr ramène un code d’erreur 404, ca parait ok donc.

Cependant, pour encore plus de contrôles, j’ai rajouté des informations à récupérer dans mon script, au cas ou ….

Avez-vous eu aussi ce genre de choses ? , je pense que ca doit arriver sûrement sur de nombreux sites.
Technorati Profile

Si vous avez aimé cet article, merci de voter pour lui ! :
Both comments and pings are currently closed.


Contrat Creative Commons
Cet article est sous licence Creative Commons Paternité
Partage des Conditions Initiales à l'Identique 2.0 France License

One Response to “Tentatives d’intrusions ?”

  1. yoho dit :

    Bien sûr, l’accès à /_vti_bin/XXX est très connu : ce sont des DLLs système de IIS (le serveur web de microsoft). Elles sont bourrées de failles. J’en avais plein sur le site web de ma précédente entreprise. J’utilisais http://awstats.sourceforge.net/ pour avoir les statistiques sur mon site et je voyais pleins d’accès à ces URLs. D’ailleurs, je crois que ces accès étaient comptés comme « trojans/virus » dans les statistiques de ce superbe outil.

Propulsé par WordPress


Contrat Creative Commons
Site sous licence Creative Commons Paternité
Partage des Conditions Initiales à l'Identique 2.0 France License
Web Analytics