THELIA Forum

Welcome to the THELIA support and discusssion forum

Announcement

Rejoignez la communauté sur le Discord Thelia : https://discord.gg/YgwpYEE3y3

Offline

#1 Tentative de piratage ?

(24-03-2008 20:56:49)

Bonjour dans mes logs j'ai ceci :

24.23.221.58 - - [24/Mar/2008:15:26:27 +0100] "GET / HTTP/1.1" 200 11028 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:28 +0100] "GET /cgv.php HTTP/1.1" 200 18706 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:29 +0100] "GET /contact.php HTTP/1.1" 200 12209 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:30 +0100] "GET /creercompte.php HTTP/1.1" 200 27932 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:31 +0100] "GET /index.php HTTP/1.1" 200 11028 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:33 +0100] "GET /location.php HTTP/1.1" 200 9851 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:34 +0100] "GET /mdpoublie.php HTTP/1.1" 200 8097 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:36 +0100] "GET /panier.php HTTP/1.1" 200 8338 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:37 +0100] "GET /rss.php?ref=&id_rubrique=RUBRIQUE_ID HTTP/1.1" 200 22267 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:38 +0100] "GET /rubrique.php?id_rubrique=10 HTTP/1.1" 200 11115 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:39 +0100] "GET /stages.php HTTP/1.1" 200 9018 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:41 +0100] "GET /adresse.php HTTP/1.1" 302 398 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:41 +0100] "GET /connexion.php HTTP/1.1" 200 28190 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:43 +0100] "GET /produit.php?ref=MIL05&id_rubrique=10 HTTP/1.1" 200 10325 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:44 +0100] "GET /images/ok/horizontal_solution_PP.png HTTP/1.1" 200 7171 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:45 +0100] "GET /images/ok/bijou.png HTTP/1.1" 200 8613 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:45 +0100] "GET /rubrique.php?id_rubrique=12 HTTP/1.1" 200 12557 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:46 +0100] "GET /panier.php?action=ajouter&ref=MIL05 HTTP/1.1" 200 8338 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:47 +0100] "GET /produit.php?ref=MIL10&id_rubrique=10 HTTP/1.1" 200 10336 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:48 +0100] "GET /rss.php?ref=MIL05&id_rubrique=RUBRIQUE_ID HTTP/1.1" 200 1295 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:49 +0100] "GET /rubrique.php?id_rubrique=13 HTTP/1.1" 200 13636 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:50 +0100] "GET /panier.php?action=ajouter&ref=MIL10 HTTP/1.1" 200 8338 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:51 +0100] "GET /produit.php?ref=480-125&id_rubrique=12 HTTP/1.1" 200 10376 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:52 +0100] "GET /rss.php?ref=MIL10&id_rubrique=RUBRIQUE_ID HTTP/1.1" 200 1298 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:52 +0100] "GET /rubrique.php?id_rubrique=14 HTTP/1.1" 200 9656 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:53 +0100] "GET /panier.php?action=ajouter&ref=480-125 HTTP/1.1" 200 8338 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:54 +0100] "GET /produit.php?ref=480-PR4&id_rubrique=12 HTTP/1.1" 200 10396 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:55 +0100] "GET /rss.php?ref=480-125&id_rubrique=RUBRIQUE_ID HTTP/1.1" 200 1271 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:55 +0100] "GET /rubrique.php?id_rubrique=15 HTTP/1.1" 200 9686 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:56 +0100] "GET /panier.php?action=ajouter&ref=480-PR4 HTTP/1.1" 200 8338 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:57 +0100] "GET /produit.php?ref=480-PR5&id_rubrique=12 HTTP/1.1" 200 10398 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:58 +0100] "GET /rss.php?ref=480-PR4&id_rubrique=RUBRIQUE_ID HTTP/1.1" 200 1298 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:26:59 +0100] "GET /rubrique.php?id_rubrique=17 HTTP/1.1" 200 8336 "-" "Java/1.6.0_03"
24.23.221.58 - - [24/Mar/2008:15:27:00 +0100] "GET /panier.php?action=ajouter&ref=480-PR5 HTTP/1.1" 200 8338 "-" "Java/1.6.0_03"

Peut t'il s'agir d'une tentative de piratage ?

Je trouve l'ordre des pages accédées assez bizarre, ainsi que l'absence de referer.

Offline

#2 Re: Tentative de piratage ?

(27-03-2008 18:57:37)

Oh bah si tu t'affoles pour ca tu ne vas jamais dormir !
Nan ça n'a pas l'air d'être bien méchant, sans doute une machine zombie qui crawl ton site afin de collecter des adresses mails inscrite en dur dans les pages (vu le user agent : Java/1.6.0_03)
Des bots comme ca, j'en ai en non stop sur un site qui à un très fort traffic.
Autre exemple, depuis le début de semaine, j'en suis a 6787 tentatives d'injection de code ...

T'inquietes, des logs bizarres tu en verras d'autres, mais c'est c'est une bonne chose de garder un oeil dessus wink

  • yoan
  • Cofondateur Thelia

Offline

#3 Re: Tentative de piratage ?

(28-03-2008 10:57:15)

Oui t'inquiète pas, c'est sans arrêt ce types "d'attaques"

Comme te dit Psai, il est par contre très intéressant d'y jeter un oeil de temps en temps, on ne sait jamais.

++

http://yoandemacedo.com

Cofondateur de la solution Thelia 1.x

Offline

#4 Re: Tentative de piratage ?

(30-03-2008 21:46:25)

Merci à tous les deux.
Oui c'est marrant l'observation des logs.
Aujourd'hui c'est quelqu'un qui est arrivé depuis le site thelia: referer = "http://www.thelia.fr/les-sites_2_.html" et qui ensuite est revenu (même IP) pour aspirer tout le site avec HTTracks !