Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 05/11/2012, à 22:50

island

Salut a tous

j'ai un serveur vps avec csp + cccam .. est tous les jour je trouve certains IP dans le log apach2

93.174.93.52 - - [26/Oct/2012:01:27:16 -0100] "GET http://myproxylists.com/my-http-headers HTTP/1.1" 404 451 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.28) Gecko/20120306 Firefox/3.6.28 (.NET CLR 3.5.30729)"
116.225.255.190 - - [26/Oct/2012:09:24:58 -0100] "GET /crossdomain.xml HTTP/1.0" 404 495 "-" "-"
98.100.154.78 - - [27/Oct/2012:19:54:13 -0100] "GET http://www.google.com/ HTTP/1.0" 200 454 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
198.101.217.153 - - [28/Oct/2012:03:58:17 -0100] "HEAD /manager/html HTTP/1.0" 404 182 "-" "-"
125.209.122.43 - - [28/Oct/2012:05:23:39 -0100] "HEAD /manager/html HTTP/1.0" 404 182 "-" "-"
31.13.130.52 - - [29/Oct/2012:04:17:08 -0100] "GET /user/soapCaller.bs HTTP/1.1" 404 469 "-" "Morfeus Fucking Scanner"
50.62.12.165 - - [30/Oct/2012:12:40:22 -0100] "GET //jmx-console/HtmlAdaptor HTTP/1.0" 404 503 "-" "-"
199.30.58.120 - - [30/Oct/2012:18:59:41 -0100] "GET / HTTP/1.1" 200 461 "-" "-"
41.74.131.4 - - [31/Oct/2012:10:21:26 -0100] "GET / HTTP/1.1" 200 485 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4"
41.74.131.4 - - [31/Oct/2012:10:21:26 -0100] "GET /favicon.ico HTTP/1.1" 404 503 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4"
31.13.130.58 - - [31/Oct/2012:18:55:18 -0100] "GET /user/soapCaller.bs HTTP/1.1" 404 469 "-" "Morfeus Fucking Scanner"
67.202.17.147 - - [31/Oct/2012:23:05:25 -0100] "GET HTTP/1.1 HTTP/1.1" 400 471 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
67.202.17.147 - - [31/Oct/2012:23:05:25 -0100] "GET /index.php HTTP/1.1" 404 465 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
67.202.17.147 - - [31/Oct/2012:23:05:25 -0100] "GET /admin/index.php HTTP/1.1" 404 469 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
67.202.17.147 - - [31/Oct/2012:23:05:25 -0100] "GET /admin/pma/index.php HTTP/1.1" 404 472 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
67.202.17.147 - - [31/Oct/2012:23:05:25 -0100] "GET /admin/phpmyadmin/index.php HTTP/1.1" 404 473 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
67.202.17.147 - - [31/Oct/2012:23:05:25 -0100] "GET /db/index.php HTTP/1.1" 404 467 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
67.202.17.147 - - [31/Oct/2012:23:05:26 -0100] "GET /dbadmin/index.php HTTP/1.1" 404 471 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
67.202.17.147 - - [31/Oct/2012:23:05:26 -0100] "GET /myadmin/index.php HTTP/1.1" 404 471 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
67.202.17.147 - - [31/Oct/2012:23:05:26 -0100] "GET /mysql/index.php HTTP/1.1" 404 470 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
67.202.17.147 - - [31/Oct/2012:23:05:26 -0100] "GET /mysqladmin/index.php HTTP/1.1" 404 473 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
211.152.55.131 - - [01/Nov/2012:06:20:28 -0100] "GET HTTP/1.1 HTTP/1.1" 400 471 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
211.152.55.131 - - [01/Nov/2012:06:20:29 -0100] "GET /index.php HTTP/1.1" 404 465 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
211.152.55.131 - - [01/Nov/2012:06:20:29 -0100] "GET /admin/index.php HTTP/1.1" 404 469 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
184.106.139.5 - - [02/Nov/2012:03:08:18 -0100] "HEAD /manager/html HTTP/1.0" 404 182 "-" "-"
124.40.120.188 - - [02/Nov/2012:09:16:38 -0100] "HEAD /manager/html HTTP/1.0" 404 182 "-" "-"
194.78.179.211 - - [03/Nov/2012:08:44:07 -0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 510 "-" "-"
210.200.79.49 - - [05/Nov/2012:01:59:34 -0100] "HEAD /manager/html HTTP/1.0" 404 182 "-" "-"
88.191.95.158 - - [05/Nov/2012:06:13:56 -0100] "GET /viewpart.php HTTP/1.0" 404 492 "-" "-"
219.237.235.150 - - [05/Nov/2012:19:24:48 -0100] "HEAD / HTTP/1.0" 200 277 "-" "-"

je ne comprend rien...

Hors ligne

#2 Le 05/11/2012, à 23:26

louis94

Re : Salut a tous

Bonjour,

(Un titre explicatif serait sans doute mieux.)

Les entrées sont formatées comme suit (pour ce que j'ai compris) :

IP - - [Date] "Requête" RÉPONSE "-" "Agent utilisateur"

Où :
Requête = ce que le client a demandé ;
RÉPONSE = le code HTTP qu'Apache a envoyé (je pense que c'est le premier qui compte) ;
Agent utilisateur = le programme qui s'est connecté (ou ce qu'il s'est déclaré être).

Le log a écrit :

67.202.17.147 - - [31/Oct/2012:23:05:25 -0100] "GET HTTP/1.1 HTTP/1.1" 400 471 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
67.202.17.147 - - [31/Oct/2012:23:05:25 -0100] "GET /index.php HTTP/1.1" 404 465 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
67.202.17.147 - - [31/Oct/2012:23:05:25 -0100] "GET /admin/index.php HTTP/1.1" 404 469 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
67.202.17.147 - - [31/Oct/2012:23:05:25 -0100] "GET /admin/pma/index.php HTTP/1.1" 404 472 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
67.202.17.147 - - [31/Oct/2012:23:05:25 -0100] "GET /admin/phpmyadmin/index.php HTTP/1.1" 404 473 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"

L'IP 67.202.17.147 me semble scanner des urls possibles pour les outils d'administration - en clair, il y a sans doute là-derrière un robot qui tente de s'infiltrer.

Le log a écrit :

211.152.55.131 - - [01/Nov/2012:06:20:28 -0100] "GET HTTP/1.1 HTTP/1.1" 400 471 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
211.152.55.131 - - [01/Nov/2012:06:20:29 -0100] "GET /index.php HTTP/1.1" 404 465 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
211.152.55.131 - - [01/Nov/2012:06:20:29 -0100] "GET /admin/index.php HTTP/1.1" 404 469 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"

Ça me semble être quelque chose de similaire - surtout au vu de la dernière requête. Il envoie aussi des requêtes mal formées (la première).

Un petit tour sur Wikipédia ( et ) pourrait t'en apprendre davantage sur HTTP.
Tu trouveras quelques explications complémentaires sur certains robots ici (en anglais).

Louis

Hors ligne

#3 Le 06/11/2012, à 05:04

island

Re : Salut a tous

mais c'est dangereux ? je fait quoi ? sad

Hors ligne

#4 Le 06/11/2012, à 19:33

Pseudo supprimé

Re : Salut a tous

'Zzz ben oui, il n'y a pas que des bisounours sur le net . ' y a aussi des gros méchants .

#5 Le 18/11/2012, à 00:53

island

Re : Salut a tous

mais faut il installer apache sur cccam server vps ? ou alors c'est pas obliger ..est c'est quoi apach ? ca sert a quoi

Hors ligne

#6 Le 19/11/2012, à 23:00

island

Re : Salut a tous

une aide please .....

Hors ligne