J'ai l'IP de celui qui a piraté mon site: QUE FAIRE?
Dernière réponse : dans Programmation
Bonjour à tous!
Voilà bientot un mois que mon site était régulièrement mis hors service par OVH, avec un petit mail qui va avec:
irrégulière au niveau de votre site.
Les détails de cette opération sont les suivants :
XXXXXXXXXX.com
Problème rencontré : Script flooding mailout
Commande apparente : /usr/bin/perl -w ioer.cgi
Exécutable utilisé : N-A
Horodatage: Wed Sep 23 08:49:44 CEST 2009
N'étant pas très doué pour la protection de mon site, j'ai mis pas mal de temps a trouver d'où venait le problème, et en fouillant recemment dans les logs brut, a l'heure du problème, j'ai trouvé ceci:
87.229.26.206 XXXXXXXXXXXXX.com
Je pense donc avoir découvert l'adresse ip du pirate. Je l'ai donc bloqué en ajoutant un fichier .htaccess et en metant dedant: Deny from 87.229.26.206
J'espère que cette manipulation suffira à l'arreter.
Cependant, j'aimerais savoir ce que je peux faire maintenant que j'ai l'IP, dois-je porter plainte?
J'ai fais une recherche sur internet au sujet de cet IP, mais aucun site Français n'en parle! Apparament, il vient de Hongrie, et il y aurait un rapport avec mercedes-benz.
Voilà où m'a mené mon enquête de Sherlock Holmes en herbe!
Quelqu'un saurait m'en dire plus?
PS: J'ai mis des XXXX exprès a la place du nom de mon site, des fois qu'un petit malin sachant que je me suis fais piraté, veuille jouer au meme jeu...
Voilà bientot un mois que mon site était régulièrement mis hors service par OVH, avec un petit mail qui va avec:
Citation :
Notre système de surveillance (Okillerd) a détecté une opérationirrégulière au niveau de votre site.
Les détails de cette opération sont les suivants :
XXXXXXXXXX.com
Problème rencontré : Script flooding mailout
Commande apparente : /usr/bin/perl -w ioer.cgi
Exécutable utilisé : N-A
Horodatage: Wed Sep 23 08:49:44 CEST 2009
N'étant pas très doué pour la protection de mon site, j'ai mis pas mal de temps a trouver d'où venait le problème, et en fouillant recemment dans les logs brut, a l'heure du problème, j'ai trouvé ceci:
Citation :
[23/Sep/2009:08:49:32 +0200] "GET /cgi-bin/check.cgi HTTP/1.0" 200 17 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"87.229.26.206 XXXXXXXXXXXXX.com
Je pense donc avoir découvert l'adresse ip du pirate. Je l'ai donc bloqué en ajoutant un fichier .htaccess et en metant dedant: Deny from 87.229.26.206
J'espère que cette manipulation suffira à l'arreter.
Cependant, j'aimerais savoir ce que je peux faire maintenant que j'ai l'IP, dois-je porter plainte?
J'ai fais une recherche sur internet au sujet de cet IP, mais aucun site Français n'en parle! Apparament, il vient de Hongrie, et il y aurait un rapport avec mercedes-benz.
Voilà où m'a mené mon enquête de Sherlock Holmes en herbe!
Quelqu'un saurait m'en dire plus?
PS: J'ai mis des XXXX exprès a la place du nom de mon site, des fois qu'un petit malin sachant que je me suis fais piraté, veuille jouer au meme jeu...
Autres pages sur : pirate site
Lassé par la pub ? Créez un compte
Ça ne suffira en rien, car une IP ça se change (Proxy <3 ) Protège plutôt ton site.
http://bob.developpez.com/phpauth/
http://www.lephpfacile.com/forum/6-script-production-pe...
http://forum.ovh.com/showthread.php?t=19263
http://bob.developpez.com/phpauth/
http://www.lephpfacile.com/forum/6-script-production-pe...
http://forum.ovh.com/showthread.php?t=19263
BennyHeal a dit :
Ça ne suffira en rien, car une IP ça se change (Proxy <3 ) Protège plutôt ton site.http://bob.developpez.com/phpauth/
http://www.lephpfacile.com/forum/6-script-production-pe...
http://forum.ovh.com/showthread.php?t=19263
Même pas besoin de proxy, on change d'adresse ip au maximum toutes les 24 heures à moins d'avoir demandé une IP statique à son FAI.
En bref, tu peux retirer la ligne que tu as rajouter dans ton htaccess.
Enfin, protège mieux ton site, tu dois avoir des failles dans ton code, si tu utilises un CMS, mets le à jour
Titanboy, avant de te lancer dans l'exploitation d'un site, commence par te former à la sécurité web, ça t'évitera de colporter des virus avec tes fonds d'écrans.
Pour info, ton hacker procède à partir d'une machine référencée comme appartenant à daimlerchrysler.hu.
Donc à priori, ce n'est pas sur sa machine personnelle. La personne responsable du site est :
Zoltan Virag
H-1132 Budapest, Victor Hugo u. 18-22.
Les abus constatés provenant de cette IP peuvent être signalés à cette adresse : abuse@denynet.hu
Bonne chance.
Benny, es-tu certain que Free est le FAI préféré des Hongrois ?![:whistle:]( ":whistle:")
Pour info, ton hacker procède à partir d'une machine référencée comme appartenant à daimlerchrysler.hu.
Donc à priori, ce n'est pas sur sa machine personnelle. La personne responsable du site est :
Zoltan Virag
H-1132 Budapest, Victor Hugo u. 18-22.
Les abus constatés provenant de cette IP peuvent être signalés à cette adresse : abuse@denynet.hu
Bonne chance.
Benny, es-tu certain que Free est le FAI préféré des Hongrois ?
![[:nyghost]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/2e/8f/nyghost.gif "[:nyghost]")
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumOuvrir site par ip
- ForumSite ip anonyme
- ForumTrouver ip site internet
- ForumAdresse ip imprimante site
- ForumBannir une ip dun site
- ForumSocket avoir une ip depuis un nom de site
- ForumConnaitre ip site internet
- ForumChoix camera ip pour site
- ForumJe retrouve plus le site ou il y a la liste des ip mondiales
- ForumCacher mon adresse ip a un site en particulier
- Voir plus
