[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4363: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3542)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4365: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3542)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4366: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3542)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4367: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3542)
Réel ou pas"attaques brute-force sur les certificats de co"?

Réel ou pas"attaques brute-force sur les certificats de co"?

Problèmes, suggestions et questions concernant l'annuaire Arfooo

Réel ou pas"attaques brute-force sur les certificats de co"?

Messagede creawebdesign » Mer 16 Fév 2011 18:08

Bonjour à tous, utilisateurs de l'annuaire Arfooo,

J'ai subit une avarie au niveau du serveur mutualisé Strato, de mon site devis-travo-maison.fr qui est resté indisponible toute la nuit du dimanche13 février 23h30 au lundi 14 février 2011 à 8h00 ainsi que d'autres sites, selon les dires de la maintenance Strato.

J'ai relevé dans mes stats que quelqu'un était allé sur mon site, le même jour, par la recherche Google France de l'expression "Propulsé par Arfooo Annuaire" or ayant également un forum phpBB, identique à celui du forum Arfooo, je viens de lire sur leur forum qu'il y avait eu des attaques brute-force sur les certificats de connexion sur des Forum phpBB qui avaient débutées par la recherche dans un moteur de recherche de l'expression "powered by phpbb".

Je viens de faire la même recherche dans Google France et de lire les 92 pages de résultats Google France, je n'y ai pas trouvé mon site (ce qui parait logique car non référencé encore officiellement) mais c'est ce que cette personne à fait ou je ne sais quoi et a réussi à trouver mon site par ce biais là : (copie des stats, ci dessous adresse IP cachée partiellement pour éviter de nuire à un innocent, si coïncidence)

Système d'exploitation Navigateur Résolution d'écran IP
Windows Vista Firefox 3.5.16 1920x1080 32 bit 90.24.16X.XX

Language : Français (France)
Hote : AMontsouris-551-1-27-49.w90-24.abo.wanadoo.fr
Référents : Google (France), Pages: 1 Recherche : Propulsé par Arfooo Annuaire

Heure Pages visitées [4]
10:57:20 /materiaux_batiment/

10:58:18 /materiaux_batiment/site/search/?ph...go=Rechercher&isNewSearch=true

10:58:23 /

10:58:31 /materiaux_batiment/


Est-ce une coïncidence ou une réalité des faits? Est-ce une chose qui est déjà arrivée ?
Quelqu'un a-t-il des informations là dessus ?

Merci d'avance pour votre partage d'expérience.
Cordialement
Patrice

--> il existe 2 annuaires Arfooo
Avatar de l’utilisateur
creawebdesign
 
Messages: 40
Inscription: Lun 10 Jan 2011 10:15


Re: Réel ou pas"attaques brute-force sur les certificats de

Messagede Hexa-67 » Mer 16 Fév 2011 19:23

Alors là, faut pas t'en faire!
Ce sont des attaques, (dont je ne connais pas le nom) qui sont faites par des scripts qui scannent les arborescences des domaines et qui utilisent les failles connues des scripts non moins connus.
Si tu regardes tes stats, tu te retrouves avec une ribambelle de
//phpmyadmin/setup.php
//phpmyadmin/config/setup.php
Et ainsi de suite.....

Le but étant, pour celui qui a lancé cette routine, de faire apparaitre son pseudonyme ou son logo sur le site victime. Comme ça, l'attaquant va fièrement sur son forum de pirates exhiber le lien vers le site victime et tout ses petits copains vont admirer sa réussite. En fait, le pirate n'a rien fait du tout d'autre que de lancer un script et la plus part du temps ne sait pas alligner deux lignes de code.

Les dossier ADMIN étant le nom le plus courant, c'est celui-là le plus attaqué. Il est important de renforcer sa protection en mettant un .htaccess et son pote le htpasswd à la racine de l'admin.
Je te rassures, Arfooo et pas si mal que ça en terme de sécurité.

Un vieux dicton encestral dit: "toi le webmaster volage, ne choisis jamais une maitresse dont le mari est un pro du php et de apache!"

Yop!
Dernière édition par Hexa-67 le Sam 19 Fév 2011 20:47, édité 1 fois.
|
Avatar de l’utilisateur
Hexa-67
 
Messages: 966
Inscription: Lun 1 Mar 2010 17:59

Re: Réel ou pas"attaques brute-force sur les certificats de

Messagede creawebdesign » Ven 18 Fév 2011 12:48

Merci Hexa-67, il est vrai qu'il y a toujours la peur de l'inconnue mais je pense qu'il s'agit de coïncidence.

--> il existe 2 annuaires Arfooo
Avatar de l’utilisateur
creawebdesign
 
Messages: 40
Inscription: Lun 10 Jan 2011 10:15

Re: Réel ou pas"attaques brute-force sur les certificats de

Messagede brazief » Sam 19 Fév 2011 09:57

Avatar de l’utilisateur
brazief
 
Messages: 98
Inscription: Lun 10 Mai 2010 18:28

Re: Réel ou pas"attaques brute-force sur les certificats de

Messagede Hexa-67 » Sam 19 Fév 2011 20:52

|
Avatar de l’utilisateur
Hexa-67
 
Messages: 966
Inscription: Lun 1 Mar 2010 17:59

Re: Réel ou pas"attaques brute-force sur les certificats de

Messagede creawebdesign » Jeu 24 Fév 2011 20:59

Bonjour à vous,
@brazief, oui c'est ce que j'avais voulu faire au départ mais visiblement j'ai eu des blocages, après avoir entrer le code htaccess, la page d'admin ne se chargeait plus et je ne pouvais plus rien faire sur le côté admin...

Donc j'ai viré les deux fichiers et cela fonctionne correctement pour les 2 annuaires installés mais je pense avoir "pschoté" c'est le même souci que quand on lit les symptômes d'une maladie on a toujours peur de se les trouver sur soi :D

Effectivement Hexa-67, c'est pour cela que je souhaitais le faire mais bon, je verrai cela lorsque je ne serais plus sur le grill ;) car c'est un site qui risque de ne pas me faire que des amis vu la prestation gratuite que j'offre alors que des grands groupes proposent la même chose de manière payante aux PRO du bâtiment.

Merci à vous deux pour votre soutien.

--> il existe 2 annuaires Arfooo
Avatar de l’utilisateur
creawebdesign
 
Messages: 40
Inscription: Lun 10 Jan 2011 10:15


Retourner vers Annuaire Arfooo

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

 
Copyright © arfooo.com  2007 - 2011  -  Tous droits réservés  -  Partenaires de confiance
Sites du groupe: petites annonces gratuites   voyance en direct - tirage tarot   Consultant en référencement
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group | phpBB SEO Traduction par: phpBB-fr.com