collage

lance_yien · May 30, 2009, 01:47:14 AM

Bonjour à tous,
Mon Journal d'erreurs

QuoteInvité Aujourd'hui à 03:04:50
72.55.182.200 855f0db43030cd419fd9bea3c738e8f4
http://lanceyien.info/Forum/index.php?amp;action=reporttm;topic=530.0;msg=http://www.interkonet.com/baqueira/alojamientos/bq1500/1_montarto/images/duw/naqifi/

La section spécifiée n'existe pas

Quelqu'un peut m'expliquer qu'est-ce qu'on a voulu faire avec ça?

Merci et bon week

GravuTrad · May 30, 2009, 07:25:42 AM

Test de faille sur ton forum. une petite attaque quoi....

lance_yien · May 30, 2009, 10:30:40 AM

Merci GravuTrad

ça n'arrête pas!

inessi · May 30, 2009, 01:52:02 PM

une petite ataque de quoi??

ca arrive souvent?? et vous faite quoi apres??

lance_yien · May 30, 2009, 02:30:08 PM

Quote from: inessi on May 30, 2009, 01:52:02 PM
une petite ataque de quoi??

Par des Pirates pour s'amuser ou se faire de l'argent. Ils le font directement ou par robots interposés.

Quoteca arrive souvent?? et vous faite quoi apres??

Tous les jours, oui
Et il faut se protéger contre tout

inessi · May 30, 2009, 02:38:21 PM

Quelle version est mieux proteger la 1.1.9 o la 2.0 RC1-1??

si le mods se desactive a chaque actualisation vous recommencer tout ca a chaque fois?

DeathSign · June 02, 2009, 01:26:00 PM

Pour les mesures à prendre, si l'IP est toujours la même, un ptit ban en amont par exemple. Souvent ces genres d'attaque sont éphémères.

Quote from: inessi on May 30, 2009, 02:38:21 PM
Quelle version est mieux proteger la 1.1.9 o la 2.0 RC1-1??

Les versions sur les branches 1.1.x sont stables tandis que la 2.0 est encore en développement. Ce n'est pas pour rien qu'ils précisent d'utiliser 1.1.x pour les forums en production

On n'a pas parlé de mod ici

lance_yien · June 03, 2009, 04:35:47 AM

Bonjour DeathSign,

Quote from: DeathSign on June 02, 2009, 01:26:00 PM
Pour les mesures à prendre, si l'IP est toujours la même, un ptit ban en amont par exemple.

J'ai une page entière de ban par IP, noms...
Le pb c'est que ces c...-là sont trop calés et trop intelligents.
Ils utilisent plusieurs IP à la fois et ils en changent régulièrement. ils ont plusieurs sites bidons propres à eux en plus de ceux qu'ils arrivent à détourner.

J'ai eu jusqu'à 5 ou 6 visiteurs avec des IP différentes mais qui aboutissent au mm site.
Un exemple? "libwww-perl" que j'ai interdit (et je ne vois plus) grace à code que j'ai récupéré sur le net.

Ces deux derniers jours, c'est ce type d'action avec des IP différentes comme:

Quote66.119.34.38
http://lanceyien.info/Forum/index.php?amp;action=quickmod2;topic=548.0

Impossible de vérifier l'adresse référante. Merci de retourner en arrière avant de réessayer.

Peut-être que j'essayerai ceci

QuoteSouvent ces genres d'attaque sont éphémères.

Tu as, sûrement raison mais quand tu as 2 à 3 page par jour ça devient agaçant. J'ai perdu 2 Forum l'année dernière et mm l'hébergeur n'y pouvait rien, heureusement que je transfère régulièrement mes sauvegardes sur mon DD.

Bon courage

belgium-gravure · June 03, 2009, 05:49:17 AM

Quote from: lance_yien on June 03, 2009, 04:35:47 AM
Peut-être que j'essayerai ceci

bonjour

si ça marche , peut le signalé svp , au cas ou on serait dans ton cas
Merci

GravuTrad · June 03, 2009, 07:09:18 AM

oui ca marche.

belgium-gravure · June 03, 2009, 07:55:54 AM

Ok merci

DeathSign · June 03, 2009, 01:31:40 PM

Quote from: lance_yien on June 03, 2009, 04:35:47 AM
Tu as, sûrement raison mais quand tu as 2 à 3 page par jour ça devient agaçant. J'ai perdu 2 Forum l'année dernière et mm l'hébergeur n'y pouvait rien, heureusement que je transfère régulièrement mes sauvegardes sur mon DD.

Si vraiment ça continue, c'est qu'il y a quelque chose qui ne plaît pas à quelqu'un... Après toi seul sait

GravuTrad · June 03, 2009, 01:54:41 PM

Ils utilisent quel type de domaine?

lance_yien · June 04, 2009, 05:56:49 AM

Bonjour à tous,

@ DeathSign: Oui, la jalousie (?) ça existe mais je ne pense pas. Ce sont des IP et des sites étrangers tout le temps.

@ GravuTrad: tout type de domaine, voici ce que j'avais ce matin:

Quote216.187.69.168
http://lanceyien.info/Forum/index.php?amp;action=quickmod2;topic=456.0

Impossible de vérifier l'adresse référante. Merci de retourner en arrière avant de réessayer.

158.43.240.8
http://lanceyien.info/Forum/index.php?amp;action=quickmod2;topic=548.0

Impossible de vérifier l'adresse référante. Merci de retourner en arrière avant de réessayer.

209.63.57.11
http://lanceyien.info/Forum/index.php?amp;action=quickmod2;topic=548.0

Impossible de vérifier l'adresse référante. Merci de retourner en arrière avant de réessayer.

Ce sont des sites d'hébergement de pays différents.
--

J'ai relu le Topic où tu as eu une réponse et:

* Je n'ai pas compris où il faut insérer le bout de code "if ($user_info['is_guest']..."

* Le fichier ".htaccess", j'en ai un dans un dossier "logs" que je ne peux pas éditer, faut-il en créer un autre? et quel est le meilleur emplacement (racine du site ou Forum)?
Enfin est-ce que "/error.html" dans "ErrorDocument 400 /error.html" est le chemin de la page?

* Le lien donné http://www.youposted.com/error.html pour la page 404 ne fonctionne pas chez-moi. Peux-tu me dire comment faire et surtout où mettre cette page, à la racine du site ou dans le dossier Forum (pour mon cas)?
J'ai bien créer une page selon ce que je sait qui s'affiche bien quand je l'appelle mais pas quand je mets un lien bidon

Merci

lance_yien · June 13, 2009, 02:39:51 AM

Quote from: lance_yien on June 04, 2009, 05:56:49 AM
Bonjour à tous,
...

J'ai relu le Topic où tu as eu une réponse et:

* Je n'ai pas compris où il faut insérer le bout de code "if ($user_info['is_guest']..."

* Le fichier ".htaccess", j'en ai un dans un dossier "logs" que je ne peux pas éditer, faut-il en créer un autre? et quel est le meilleur emplacement (racine du site ou Forum)?
Enfin est-ce que "/error.html" dans "ErrorDocument 400 /error.html" est le chemin de la page?

* Le lien donné http://www.youposted.com/error.html ne fonctionne pas chez-moi. Peux-tu me dire comment faire et surtout où mettre cette page, à la racine du site ou dans le dossier Forum (pour mon cas)?
J'ai bien créer une page selon ce que je sait qui s'affiche bien quand je l'appelle mais pas quand je mets un lien bidon

Merci

Un petit up!
Dès que vous pouvez, Merci

C'est un minimum de 2 pages par jour que j'ai ça.

a+

maximus23 · June 13, 2009, 05:43:55 AM

Bonjour,

Pour adresse référente il s'agissait d'un bug normalement mais je ne sais plus ou cela était il faut jetter un oeil sur le forum

shaitanfr · June 13, 2009, 09:34:22 AM

Bonjour,

http://www.crawltrack.net/fr/

Un script bien sympathique qui semble bloquer assez bien les attaques par injections sql et d'autres aussi. Je vais l'essayer.

lance_yien · June 13, 2009, 12:25:29 PM

Bonjour à tous,

Quote from: maximus23 on June 13, 2009, 05:43:55 AM
Bonjour,

Pour adresse référente il s'agissait d'un bug normalement mais je ne sais plus ou cela était il faut jetter un oeil sur le forum

Rien trouvé, si tu pouvais m'éclairer un peu plus sur ce qu'il faut chercher exactement et où?

Je voudrai bien essayer la solution de GravuTrad

Quote from: shaitanfr... http://www.crawltrack.net/fr/

Un script bien sympathique qui semble bloquer assez bien les attaques par injections sql et d'autres aussi. Je vais l'essayer.

Je l'ai déjà essyé et ça était bien jusqu'au jour où j'ai eu la plus grosse attaque où j'ai tout perdu et mm l'hébergeur n'y a rien pu faire. Alors j'en ai pris un autre

a+

lance_yien · June 16, 2009, 04:46:19 AM

Bonjour,

Peut-être la solution définitive: http://www.simplemachines.org/community/index.php?topic=220443.msg1409671#msg1409671

Depuis DEUX jours mon log ne comporte plus ce type de message

GravuTrad · June 16, 2009, 09:10:21 AM

Oui aussi. C'est une solution.

News:

collage