logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
22 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 104 734 232

  • Nb. de membres 8 691
  • Nb. d'articles 1 694
  • Nb. de forums 25
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Lycos Espion ??? 2606


Je tiens juste à informer tout le monde.......

Ne concerne que les page perso Multi KK !!!

Après avoir avoir vérifié le fichier LOG du admin.php (et ce sur 2 sites M2K) UN ou LE robot de multi s'amuse..... le Dimanche 19 Mai (le fameaux crash) 63 coups dans le fichier ADMIN pour se LOGUER dans un laps de temps de 17 mn, idem pour un autre Site mais étalé sur plusieurs jours !!!!

L'adresse IP invoquée est, 213.193.0.xxx (xxx car change) correspond à.... dans le Mille => wmembfxx.lyceu.net (xx en fonction de xxx IP)

Ceci est BIEN une ADRESSE LYCOS (mais impossible de trouver ses 'racines'...)

Rappel: ceci ne concerne que les MEMBRES Lycos MM & sauf erreur de ma part !!!
Note : Comportement fort bizarrre !
Gawax Publié le : Dimanche 2 juin 2002 à 22:41

maitreya maitreya
Si tu te trouves en France, tu peux alerter l'oclctic pour enquete en leur envoyant ton log et un descriptif de la tentative à oclctic@interieur.gouv.fr. C'est un organisme spécialisé de l'intérieur qui sera plus à meme de demander des comptes à lycos à ce propos afin de remonter sur l'utilisateur. Il faut agir vite car les logs ne sont conservés que quelques jours chez ce type d'hébergeurs et dans le cadre d'une attaque par rebond c impossible de remonter au bout d'un certain temps (quoique si le mec s'attaque à ton admin.php déja tu peux le mettre dans la catégorie des scripts kiddies et des lamers du mercredi qui sont aujourd'hui malheureusement légion sur internet).




@ +


Maitreya
Pascal Pascal
Ca correspond bcp a une attaque groupee de plusieurs membres.


C'est pas une adresse du server de lycos mes de ses membres.


La solution de maitreya est la bonne.
Gawax Gawax
C'est courant ches Multi-KK, on dirait........




News.Group




inetnum: 213.193.0.0 - 213.193.3.255




netname: MULTIMANIA-PARIS-NETWORK


descr: MultiMania.COM Frontal Operations




For abuse issues please contact abuse@lycos-europe.com


country: FR




.....


Jeje Jeje
N'importe qui pourra remarquer rien qu'en installant NPDS, qu'on se retrouve dès le premier jour avec 19 visiteurs !!! (tous sous netscape).


Deux choses, il est possible que l'affichage de bannières soit effectué sous un moteur Java embarqué sous Netscape Enterprise Server, et que y'a interception d'informations (au niveau des cookies ?) : exemple :




06/06/2002 20:48:39 admin.php=>auth.inc.php/Admin_alert : Password in Cookies not Good #1 IP=>213.193.0.34




Sachant que j'ai arrété de bosser hier soir à 20h30 !!!


JC
Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu.