Aller au contenu | Aller au menu | Aller à la recherche
lundi 19 juin 2006
Par Florent Manens, lundi 19 juin 2006 à 22:12 :: General
Comme Maxime, j'ai utilisé les conseils de Ploum pour supprimer les Spams sur ce site. Si votre commentaire ou trackback ne passe pas, un e-mail fera l'affaire.
8716 lectures :: 3 commentaires :: aucun trackback
Par Florent Manens, lundi 19 juin 2006 à 01:11 :: Informatique
Attention, contenu un peu Geek.
Pour les curieux, sachez que en plus des attaques quotidiennes sur le port SSH (je songe fortement a n'utiliser que l'authentification par clef), les spams de commentaire et de trackback j'ai eu droit a une attaque de phpmyadmin. Le "pirate" (certainement un robot automatisé) a essayé une longue suite de mots de passes. J'ai récupéré la liste avec cette commande :
grep pma_password /var/log/apache2/access.log |perl -pe 's/.*pma_password=(.*?)\ .*/\1/' >wordlist.txt
Voici le fichier (pas très intéressant) wordlist.txt en question.
ça commence comme ça :
!@#$ !@#$% !@#$%^ !@#$%^& !@#$%^&*
...
Visiblement c'est pour un clavier QWERTY !
D'autre part, le bot "psycheclone" passe sur mon site depuis quelques jours, certainement un robot de recherche d'adresses email pour le spam mais je n'en suis pas sur... Il n'y a pas beaucoup d'informations sur le sujet.
Visiblement, depuis quelques jours, j'ai un nouveau lecteur par le biais du feed RSS qui a mal configuré son client ... Actualiser, sur mon site en plus, toutes les 5 ou 10 minutes, ça ne sert à rien !
Pour finir, depuis 3 semaines, un abonné de "Deutsche Telekom AG" télécharge mon site le dimanche matin vers 9h ... *Soupir*
Edit :
Légende : Jaune = nombre de visites, Vert = volume de téléchargement.
9280 lectures :: aucun commentaire :: aucun trackback
