logo

NPDS : Gestion de contenu et de communauté

Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
27 visiteur(s) et 1 membre(s) en ligne.
Plus de contenu
Autres infos
Anciens articles
Activité du Site

Pages vues depuis 25/05/2001 : 109 387 206

  • Nb. de membres 8 696
  • Nb. d'articles 1 695
  • Nb. de forums 26
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Mémoire d'outre Web

Index du forum »»  Sécurité »» Livre d'or et Spam

Livre d'or et Spam#19074

11Contributeur(s)
aidadomicilCatsalexpdeveloppeururbainoimGiamDocwebservorhexagoneneo_machineBoris
3 Modérateur(s)
developpeurjpbJireck
developpeur developpeuricon_post
c'est surtout le fait d'être anonyme qui permet cela /
02/04/2006 21:45
alexp alexpicon_post
Même NPDS se fait spammer ses forum ! Ils ne respectent plus rien. :|
03/05/2006 08:04
Cats Catsicon_post
LOL :-P
03/05/2006 08:19
aidadomicil aidadomicilicon_post
je crois qu'on est pas au bout de nos peines ...
03/05/2006 13:04
Cats Catsicon_post
Re-bonjour

Pour faire avancer le Schmilblik !

Vous l'avez constaté, en plus de se faire spammer les commentaires et les sondages... Merci neo_planet pour le script et les modifs, c'est maintenant vers les forums que les spammers se tournent et celui de NPDS et ce post en particulier en est la preuve vivante.

C'est également le cas sur mon site et je dois régulièrement supprimer des posts dans les sections ouvertes à tous.

Une chose m'a étonné en regardant mes logs, c'est un accès inconsidéré à la page lnl.php alors que je n'ai plus envoyé de newsletter ces temps-ci.

Voyez vous même :

Je suis donc allé faire un tour dans les logs du serveur (ovh) et j'ai trouver ceci :

70-32-226-147.ontrca.adelphia.net cats-feeling.net - [11/May/2006:00:08:41 +0200] "POST /lnl.php HTTP/1.0" 200 28412 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

eix210.internetdsl.tpnet.pl cats-feeling.net - [11/May/2006:00:06:08 +0200] "POST /lnl.php HTTP/1.0" 200 28412 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

201008080225.user.veloxzone.com.br cats-feeling.net - [11/May/2006:00:04:02 +0200] "POST /lnl.php HTTP/1.1" 200 20430 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

CPE0011099021db-CM000f9f7b1f3e.cpe.net.cable.rogers.com cats-feeling.net - [11/May/2006:00:05:18 +0200] "POST /lnl.php HTTP/1.0" 200 25918 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

dzk78.internetdsl.tpnet.pl cats-feeling.net - [11/May/2006:00:08:33 +0200] "POST /lnl.php HTTP/1.1" 200 29069 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

5.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:19 +0200] "POST //lnl.php HTTP/1.0" 200 0 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"


Ce n'en sont que quelques un.

Puis j'ai remarqué que les "attaques" se faisaient en tir groupé (je suppose qu'il s'agit d'un bot) et on trouve ceci :

======
85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:29 +0200] "POST //lnl.php HTTP/1.1" 200 5 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"

85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:30 +0200] "POST //user.php HTTP/1.1" 302 5 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"

85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:32 +0200] "GET /user.php?stop=1 HTTP/1.1" 200 42651 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"

85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:34 +0200] "GET /download.php?op=geninfo&did=33 HTTP/1.1" 200 30178 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"

======

85.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:19 +0200] "POST //lnl.php HTTP/1.0" 200 0 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"

85.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:21 +0200] "POST //user.php HTTP/1.0" 302 0 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"

85.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:23 +0200] "GET /user.php?stop=1 HTTP/1.0" 200 41700 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"

======


Etc, etc, ...

N'étant pas spécialiste, j'espère que ces quelques remarques pourront éclairer certains sur les réponses à apporter à ce problème.

Merci d'avance pour le boulot...

:=!
11/05/2006 17:32
Cats Catsicon_post
Hello,

Confirmation de ce qu je pensais : après deux jours et plusieurs nettoyage de ma table des référants, je me retrouve avec ceci :



Alors qu"il n'y a eu aucun article de créé et surtout que je n'ai pas ouvert une seule fois la page de création de newsletter.

:|
14/05/2006 07:41
Boris Borisicon_post
Bon, étant donné que ce topic se fait spammer de façon monstrueuse (+ de 10 spams en moins de 24h), je le ferme, et si la discussion doit être poursuivie, il suffira d'en créer un nouveau.

Désolé pour la gêne occasionée, mais j'en ai marre de supprimer des messages toutes les heures...
02/06/2006 16:36