Citation :
Cats
Re-bonjour
Pour faire avancer le Schmilblik !
Vous l'avez constaté, en plus de se faire spammer les commentaires et les sondages... Merci neo_planet pour le script et les modifs, c'est maintenant vers les forums que les spammers se tournent et celui de NPDS et ce post en particulier en est la preuve vivante.
C'est également le cas sur mon site et je dois régulièrement supprimer des posts dans les sections ouvertes à tous.
Une chose m'a étonné en regardant mes logs, c'est un accès inconsidéré à la page lnl.php alors que je n'ai plus envoyé de newsletter ces temps-ci.
Voyez vous même :
Je suis donc allé faire un tour dans les logs du serveur (ovh) et j'ai trouver ceci :
70-32-226-147.ontrca.adelphia.net cats-feeling.net - [11/May/2006:00:08:41 +0200] "POST /lnl.php HTTP/1.0" 200 28412 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
eix210.internetdsl.tpnet.pl cats-feeling.net - [11/May/2006:00:06:08 +0200] "POST /lnl.php HTTP/1.0" 200 28412 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
201008080225.user.veloxzone.com.br cats-feeling.net - [11/May/2006:00:04:02 +0200] "POST /lnl.php HTTP/1.1" 200 20430 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
CPE0011099021db-CM000f9f7b1f3e.cpe.net.cable.rogers.com cats-feeling.net - [11/May/2006:00:05:18 +0200] "POST /lnl.php HTTP/1.0" 200 25918 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
dzk78.internetdsl.tpnet.pl cats-feeling.net - [11/May/2006:00:08:33 +0200] "POST /lnl.php HTTP/1.1" 200 29069 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
5.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:19 +0200] "POST //lnl.php HTTP/1.0" 200 0 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
Ce n'en sont que quelques un.
Puis j'ai remarqué que les "attaques" se faisaient en tir groupé (je suppose qu'il s'agit d'un bot) et on trouve ceci :
======
85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:29 +0200] "POST //lnl.php HTTP/1.1" 200 5 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:30 +0200] "POST //user.php HTTP/1.1" 302 5 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:32 +0200] "GET /user.php?stop=1 HTTP/1.1" 200 42651 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:34 +0200] "GET /download.php?op=geninfo&did=33 HTTP/1.1" 200 30178 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
======
85.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:19 +0200] "POST //lnl.php HTTP/1.0" 200 0 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
85.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:21 +0200] "POST //user.php HTTP/1.0" 302 0 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
85.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:23 +0200] "GET /user.php?stop=1 HTTP/1.0" 200 41700 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
======
Etc, etc, ...
N'étant pas spécialiste, j'espère que ces quelques remarques pourront éclairer certains sur les réponses à apporter à ce problème.
Merci d'avance pour le boulot...
75 
Posté : 21-05-2006 06:07
