Attaque ?

[Johann]

Bjr,

 

j'ai depuis hier une adresse ip qui se connecte à un de mes sites toutes les secondes, sur la page product.php

l'adresse ip est 188.165.245.158, ce qui correspond à un site chez ovh

j'ai eu 14.615 visites de sa part aujourd'hui jusqu'à midi

curieusement, ces visites n'apparaissent pas dans les stats aw-stats !

 

mais quand je regarde dans mes logs apache, je vois qu'il essaie aussi d'accéder à un module que je n'ai pas, et que je connais même pas :

[sat Jul 30 11:42:07 2011] [error] [client 188.165.245.158] File does not exist: /home/web/garage-batayer.fr/modules/betafind

 

je précise que j'ai plusieurs sites PS sur mon serveur, et que pour l'instant un seul est la cible de ces "attaques".

y'en a t'il a qui cela arrive ?

quelqu'un connait le module "betafind", qui pourrait éventuellement contenir une faille de sécurité ?

 

j'étais en PS 1.4.3.0 hier quand ça a commencé, et j'ai migré en 1.4.4.0 hier soir quand ça a continué

 

si vous avez des idées, je suis preneur :-)

 

merci

[andre93]

je ne comprend pas que ceux passe t'il sur mon site ?

 

une adresse ip est connecter depuis ce matin 188.165.245.158

 

 

Adresse IP recherchée : 188.165.245.158

 

Son nom d'hôte associé : ns220798.ovh.net

 

Informations relevées Le 31-07-2011 à 10:48:44

Zone Géographique : Europe, moyen Orient et Asie centrale

Pays de Connexion : FRANCE

Ville de Connexion : Indéterminé

FAI : OVH SAS

Réseau : Indéterminé

 

 

1872 pages produit vues

Visiteurs actuellement connectés : 232

Nombre total de visiteurs 1789

et j'aie eu a 10 heure du matin 1574 visiteurs

 

 

c'est quoi qui peut me renseigner

[andre93]

Cette adresse IP proviendrait de la société OVH, il vous est possible si vous le désirez de bloqué cette adresse IP, pour cela il faudra crée un fichier htaccess effectuant cette action.

Je me permets de vous joindre un lien ou il vous sera possible de faire cette action :

http://www.htaccesstools.com/block-ips/

Cordialement.

[Johann]

Cette adresse IP proviendrait de la société OVH, il vous est possible si vous le désirez de bloqué cette adresse IP, pour cela il faudra crée un fichier htaccess effectuant cette action.

Je me permets de vous joindre un lien ou il vous sera possible de faire cette action :

http://www.htaccesstools.com/block-ips/

Cordialement.

 

merci pour ce lien.

j'ai un serveur dédié, j'ai donc résolu le pb en jetant directement cette adresse ip avec l'iptable, comme ça même s'il lui venant l'idée de continuer sur d'autres sites...

[qdshombre]

même adresse d'attaque pour moi. ça donne quoi le blocage? pas de pb?

ça gâche les stats qui sont déjà bof bof...

[Johann]

même adresse d'attaque pour moi. ça donne quoi le blocage? pas de pb?

ça gâche les stats qui sont déjà bof bof...

 

Ca donne qu'au moins, je ne suis plus emmerdé par cette adresse IP dans mes stats.

 

J'en ai profité pour bloquer aussi certaines (vues dans mes logs Apache) qui tentaient plein d'url (genre phpmyadmin-xxxxxx...).

 

edit : j'ai jeté un oeil à ton site. tu devrais virer le fichier CHANGELOG à la racine, qui évite à un petit malin de savoir quelle version précisément tu as (en l'occurence, s'il y avait une faille de sécurité précise sur la 1.4.0.17...)

[qdshombre]

Je te remercie de ton conseil et l'applique de suite.