OVH Community, votre nouvel espace communautaire.

Attaque?


fritz2cat
04/06/2016, 11h00
Cette adresse IP 185.93.185.246 est vraiment bizarre, elle fait référence dans son whois au Belize (BZ) mais aussi à dataflow.su (soviet union)

nitrix-ud
03/06/2016, 19h45
qq chose dans ce goût là :
Order Allow,Deny
Allow from all
Deny from 41.140.126.230
Deny from 41.142.139.26
j'imagine...

Gaston_Phone
03/06/2016, 19h34
Citation Envoyé par lGuillaume124
Je vois que vous avez bien réagi en modifiant votre .htaccess pour bloquer cette ip. Vous n'avez donc plus rien à craindre.
Quelle modification ? ? ?

lGuillaume124
03/06/2016, 18h46
Bonjour,

Cette IP est géolocalisée au Bélize, et vu les urls scannées et les paramètres passés c'est en effet du scan à la recherche d'une faille sur votre site.

Je vois que vous avez bien réagi en modifiant votre .htaccess pour bloquer cette ip. Vous n'avez donc plus rien à craindre.

Cordialement,

ant0ny
03/06/2016, 17h11
Bonjour, j'ai un e-commerce peel shopping et depuis se matin il est inaccessible.

J'ai effectuer un appel chez OVH (9€) pour me dire que c'est surement un probleme de plug-in qui a un trop grand nombre de requete.

Apres avoir retiré mon site du www et renommé autrement, j'ai plus de soucis. je remet en www, le site est accessible quelque seconde puis de nouveau inacessible.

Apres avoir regarder les Log ou je ne comprend pas tous, je me rend compte qu'il y a des choses bizarre.

Voici un extrait:

Code:
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:24 +0200] "POST /utilisateurs/contact.php HTTP/1.1" 404 190 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:24 +0200] "POST /utilisateurs/contact.php HTTP/1.1" 404 190 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:24 +0200] "POST /utilisateurs/contact.php HTTP/1.1" 404 190 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:24 +0200] "POST /achat/caddie_affichage.php HTTP/1.1" 404 193 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:24 +0200] "POST /utilisateurs/contact.php HTTP/1.1" 404 190 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:24 +0200] "POST /achat/caddie_affichage.php HTTP/1.1" 404 193 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:24 +0200] "POST /utilisateurs/contact.php HTTP/1.1" 404 190 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:24 +0200] "GET /lire/modes-de-livraison-WEB-INF%5cweb.xml.html HTTP/1.1" 404 206 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:24 +0200] "POST /utilisateurs/contact.php HTTP/1.1" 404 190 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:24 +0200] "GET /lire///www.vulnweb.com-2.html HTTP/1.1" 404 194 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:24 +0200] "POST /modules/reseller/retailer.php HTTP/1.1" 404 193 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:25 +0200] "GET /lire/%bf'%bf%22-4.html HTTP/1.1" 404 193 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:25 +0200] "POST /utilisateurs/contact.php HTTP/1.1" 404 190 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:25 +0200] "GET /lire/modes-de-livraison-../../../../../../../../../../windows/win.ini.html HTTP/1.1" 400 189 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:25 +0200] "GET /lire/modes-de-livraison-../../../../../../../../../../boot.ini.html HTTP/1.1" 400 189 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:25 +0200] "GET /lire/modes-de-livraison-../../../../../../../../../../windows/win.ini%00.jpg.html HTTP/1.1" 404 207 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:25 +0200] "GET /lire/modes-de-livraison-%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini.html HTTP/1.1" 404 216 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:25 +0200] "POST /utilisateurs/contact.php HTTP/1.1" 404 190 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:25 +0200] "POST /achat/caddie_affichage.php HTTP/1.1" 404 193 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:34:25 +0200] "POST /utilisateurs/contact.php HTTP/1.1" 404 190 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"

J'ai fait une recherche sur l'adresse IP 185.93.185.246 et sur mon log j'ai depuis se matin plus de 133 000 fois cette IP. J'ai mis juste une page d'info de maintenance sur le site et depuis j'ai ceci dans mes log:

Code:
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:43:50 +0200] "GET /en/search.php?categorie=102&langue=invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.&match=1 HTTP/1.1" 404 184 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
185.93.185.246 www.designnailart.eu - [03/Jun/2016:16:41:44 +0200] "GET /en/search.php?categorie=invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.&langue=en&match=1 HTTP/1.1" 404 184 "http://www.designnailart.eu" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21"
Ceci est-il une attaque? c'est possible que se soit cela qui pose problème? comment résoudre cela?

Merci de votre aide.