NPDS - Gestion de Contenu et de Communauté Open Source

Index du Forum » » Sécurité

Auteur

commentaires bidons envoyés regulierements et en nombre dans comments et links

alexp

1054

Posté : 26-04-2006 11:22

J'ai retrouvé sa trace dans mes logs:

extrait:




ice.sebrae.com.br - - [26/Apr/2006:05:44:03 +0200] "POST /comments.php HTTP/1.0" 200 38198 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:44:05 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:50:04 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:50:45 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:50:48 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:52:27 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:52:30 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:06:33:05 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

serverinternet.dirsa.com.mx - - [26/Apr/2006:06:33:07 +0200] "POST /comments.php HTTP/1.0" 302 364 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

Donc rien à voir avec google.
En fait c'est un robot qui passe par des proxy ouvert (au Mexique et au Brésil) et qui post en changeant l'IP.
Question pour DEV: Est-ce que la variable de l'IP est protégée ? Je pense qu'il l'injecte.

Maintenant une autre question: Pouquoi ? dans quel but ?
Désindexé nos site ? (car on bloque les IP des bots de Google ?)

Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=19844&forum=12