connaitre les Ip des chercheurs de pages introuvables

[custo]

dans mon Back Office / Stats..
il existe un onglet PagesIntrouvables . je l avais jamais consulte jusqu'a aujourdh'ui..
et j ai bien fait. et je dis chapea a l equipe de prestashop qui a pensé a tout ...

Donc j'ai consulté cet onglet et j'ai trouvé ca :

zvSQ3jp35Q=bkV/RqTEWpk=69TgKeA95Bs=-admin404

quand je clique dessus je me retrouve sur mon site :

http : // www ..... / zvSQ3jp35Q=bkV/RqTEWpk=69TgKeA95Bs=-admin404

la mention de l' ADMIN m intrigue. qu est ce que ca veut dire? quelqu'un a t il essayé de se connecté ???


merci de vos reponses

[custo]

J ai de nouveau 11 Pages introuvables ...
aujourd'hui j'ai eu des visites de RUSSIE pour changer ..
toutes finissent Par ADMIN..
ca ne vous intéresse pas?

quelqu'un sait s'il s agit de tentative de piratage ?
quel client bienveillant voudrait se connecter a une page ADMIN d'un site marchant ??
c'est en échangeant a ce type de sujets qu'on peut avancer ... touts ensemble ...

[custo]

aujourd'hui :
la page introuvable c'etait :
monsite.com /file/viewer/wordview_ko-kr.exe-admin404
et un autre cherche dans mon site ca aussi /file/viewer/HwpVW2005_675978.exe

qu'est ce que ca veut dire ..
c'est quoi ces programmes ?
??????


Si vous cherchez dans google
wordview_ko-kr.exe
HwpVW2005_675978.exe

vous tomber sur des sites koren ou chinois ..
il faut se reveiller je crois

[Fluorite]

Salut

Effectivement il peu s'agir de hack ou rechercher des sites avec des failles.

À savoir que les fichiers .exe non absolument aucun effet sur des serveurs Linux "OS Linux " ce qui et le cas dans beaucoup d'hébergement ' mais pas tous'.

À la rigueur tu peu déjà bannir les ips qui crée ce style d'erreur avec ton .htaccess.

Fait quelques recherches sur le forum tu va trouver comment bannir des ips
Bye Yannick

[custo]

Merci beaucoup .

j'ai deja fait un blocage de certains pays ...
mais comment je peu connaitre l'IP de celui qui voulu me haker..

le seul moment ou je peut connaitre l IP c'est quand la personne est en ligne...
je clik sur visiteur en ligne et j ai l IP de la personne connecte ...
autrement je sais pas comment ?

[Fluorite]

Re

Normalement dans tout hébergement même mutualisé il existe ce que l'on appelle " des fichiers Logs" demande a ton hébergeur ou il se situe! Ensuite tu peu analyser tranquillement les URLS suspects et bannir l'IP qui crée se tas d'erreurs.
Bye Yannick

[ould.abeidy]

Bonsoir custo,
je te recommende crawlprotect pour proteger et faire de statistique sur les tentaives des hacks et injections de codes ext, tu me tien au courant! salut.

[custo]

Re

Normalement dans tout hébergement même mutualisé il existe ce que l'on appelle " des fichiers Logs" demande a ton hébergeur ou il se situe! Ensuite tu peu analyser tranquillement les URLS suspects et bannir l'IP qui crée se tas d'erreurs.
Bye Yannick

Merci yannick, je viens d envoyer un mail a mon hebergeur pour lui demander et te tiendrai au courant

[custo]

Bonsoir custo,
je te recommende crawlprotect pour proteger et faire de statistique sur les tentaives des hacks et injections de codes ext, tu me tien au courant! salut.

je viens de telecharger CrawlProtect. je pensais qu'il sagissait d'un simple script a ajouter au .Htacces. Mais en fait c'est carrement un Dossier.

OU l installer ?
je suppose que le contenu du htaccess de Crawlprotect est a ajouter aomon htaccess original ?
est ce que tu peux me dire s'il te plait comment proceder ?