Ca n'a pas l'air la, mais on se prends une colossale attaque depuis ce matin.

[root@ns2153 x86]# cat x86secre-access_log | grep "system(chr" | wc -l
25612

Plus de 25000 requettes pour hacker le forum depuis minuit ! :ouch:

Ca fait pas rire mais -> Le record du nombre d'utilisateurs en ligne est de 231 le Ven 18 Fév, 2005 10:00

Tout de même..

non mais la, faut que je fasse quelque chose, j'ai des centaines de requettes a la minute

Bloquer l'access au guest le temps que ça passe.

Ah non, je dis une connerie moi..

c'est la meme IP ? ou zone geographique ?

bah non, sinon ce serait trop simple

c'est la meme IP ? ou zone geographique ?

Je pense qu'il faut chercher du coté de Santa clara ou Sunnyvale... :D

lol je pense plutot que ce genre de choses sont sous traitées :D

en tout je trouve que les attaques contre le site sont plus nombreuses qu'avant !

cela prouve que ca derange et/ou que le site prend de l'importance

devient une menace pour certain et/ou un trophée pour d'autres

lol, le canard enchaîné de l'info...

Etonnant, vers 13h13 j'avais un "permition refusée"...

Je l'ai eu aussi, Mad doit faire quelque modif. (.htaccess à première vue)

Bon, voila, c'est bon now. La solution miracle :whistle: étant :

----------------------------
RewriteEngine On
RewriteCond %{REQUEST_URI} viewtopic\.php [NC]
RewriteCond %{QUERY_STRING} (&|\?)highlight=%2527%252Esystem [NC]
RewriteRule .* die.php [F,L]
----------------------------

Bon, voila, c'est bon now. La solution mirable étant :

----------------------------
RewriteEngine On
RewriteCond %{REQUEST_URI} viewtopic\.php [NC]
RewriteCond %{QUERY_STRING} (&|\?)highlight=%2527%252Esystem [NC]
RewriteRule .* die.php [F,L]
----------------------------

"mirable" !

je quote :)

Bon, voila, c'est bon now. La solution miracle :whistle: étant :

----------------------------
RewriteEngine On
RewriteCond %{REQUEST_URI} viewtopic\.php [NC]
RewriteCond %{QUERY_STRING} (&|\?)highlight=%2527%252Esystem [NC]
RewriteRule .* die.php [F,L]
----------------------------

Et qu'est-ce que ça fait ce bout de code ??

Bon, voila, c'est bon now. La solution miracle :whistle: étant :

----------------------------
RewriteEngine On
RewriteCond %{REQUEST_URI} viewtopic\.php [NC]
RewriteCond %{QUERY_STRING} (&|\?)highlight=%2527%252Esystem [NC]
RewriteRule .* die.php [F,L]
----------------------------

Et qu'est-ce que ça fait ce bout de code ??
ça les redirige ailleurs
plus exactement, s'ils essayent de chopper des system(), ils se mangent "die.php"

Sauf que y'a la recherche qui est die avec :sweat:

Sauf que y'a la recherche qui est die avec :sweat:

Pas chez moi...

Une recherche m'a bloqué mon browser (not responding)
C'est quoi ton die.php, une boucle infinie ?

http://www.x86-secret.com/forum/search.php?search_id=newposts

J'ai nettoyé mon cache et relancé ma connection, rien changé.

http://divers.peggaasuss.net/images/X86-1.PNG
http://divers.peggaasuss.net/images/X86-2.PNG

Une recherche m'a bloqué mon browser (not responding)
C'est quoi ton die.php, une boucle infinie ?

Ou est-ce que vous avez vu que la recherche avait quelque chose a voir avec ce fichier die.php qui n'existe meme pas ?

PS : J'ai viré les quelques 35000 sessions fantomes la, ca devrait aider...

Une recherche m'a bloqué mon browser (not responding)
C'est quoi ton die.php, une boucle infinie ?

Ou est-ce que vous avez vu que la recherche avait quelque chose a voir avec ce fichier die.php qui n'existe meme pas ?

Nul part lol, moi c'etait juste pour dire que ma recherche de nouveaux posts depuis la derniere visite était morte / die quoi. :wink:


PS : J'ai viré les quelques 35000 sessions fantomes la, ca devrait aider...

Sa roule. :)

il est costaud le serveur :love:

Question bête (oui je sais c'est la deuxième de la journée) il n'y aurait pas un lien entre les posts pour le site cochon (lesbos et cie) et les attaques ?

C'est peut être uniquement du à la notoriété de x86-secret.fr remarque.

http://www.akihabaranews.com/news_pics/9224/4.jpg

euh aussi c'était attack ( http://www.akihabaranews.com/news_9224.html )

les sites lesbos, c'était une attaque non planifiée par un bot, plein de phpbb ont été touché par ça.

les sites lesbos, c'était une attaque non planifiée par un bot, plein de phpbb ont été touché par ça.


J'appele pas ca une attaque, plutot du spam

Ca à reprit, 20 users en ligne à 5h du mat..

Il y a 1 utilisateur enregistré et 0 utilisateur invisible en ligne
Romuald Mar 22 Fév, 2005 6:04 Index du Forum
.
Il y a 20 invités en ligne
Invité Mar 22 Fév, 2005 6:04 Poste un message
Invité Mar 22 Fév, 2005 6:00 Poste un message
Invité Mar 22 Fév, 2005 6:01 Memtest86+ Official Forum
Invité Mar 22 Fév, 2005 6:04 Tweaking
Invité Mar 22 Fév, 2005 6:01 Le Bar
Invité Mar 22 Fév, 2005 6:01 Le Bar
Invité Mar 22 Fév, 2005 6:01 BIOS
Invité Mar 22 Fév, 2005 6:04 Le Bar
Invité Mar 22 Fév, 2005 6:01 Poste un message
Invité Mar 22 Fév, 2005 6:04 Recherche sur le forum
Invité Mar 22 Fév, 2005 6:02 Poste un message
Invité Mar 22 Fév, 2005 6:03 Poste un message
Invité Mar 22 Fév, 2005 6:03 Poste un message
Invité Mar 22 Fév, 2005 6:01 Poste un message
Invité Mar 22 Fév, 2005 6:00 Hardware
Invité Mar 22 Fév, 2005 6:01 BIOS
Invité Mar 22 Fév, 2005 6:04 Tweaking
Invité Mar 22 Fév, 2005 6:04 Poste un message
Invité Mar 22 Fév, 2005 6:04 Poste un message
Invité Mar 22 Fév, 2005 6:00 Regarde un profil

Bon en meme temps a 5h du mat, ca peu etre moi, donc si vous pouviezz eviter de me bloquer mon ip :)

Y'en avait plus a 3 heures, mais tu croit que c'est pas des users normaux?

Se sont des bots, des invités qui poste des messages sans rien faire au final (peut-être moteur de recherche ceci dit) ne sont pas des humains. :D