PHP Maximus CMS.eu | Maximus Canada | Maximus Italie | BBtoMax
spacer
spacer search

Maximus CMS - Support Officiel
Version actuelle: Fuzion BS
   Fly Kernel Version 1.1.2

Search
spacer
Accueil
Mon compte
Copyrights
 header
 
Fermer ce bloc Les forums
Accueil
Mon compte

!!! Pensez aux tutoriaux !!!

Uplodez vos images en 1 clic!
Upload d'images en 1 clic !!!
Les dernières images

10 derniers posts

 [Tuto] comment modifier la disposition de mes articles ?
 [Tuto] comment rédiger un article de plusieurs pages ?
 Coppermine 2008 pour Maximus 2008 Reloaded 11
 Un problème avec les caractères accentués ?
 [Résolu] Dokuwiki décentrer par rapport au template du site.
 Yourn_Account: gros problème ... Sécurité ?
 Coppermine R11 erreur
 Coppermine R11 erreur
 restons légal :):):)


Dernières discussions

 le chat court après la souris :)
 [PunBB ou FluxBB] hé oui c'est bientôt possible :)
 Maximus R12 - Référencement
 [dokuwiki] un p'ti pack pour maximus 2008 :)
 shopmax: fichiers manquants :)
 Qui est sur le chat, hein ???
 [Maximus 2008 Reloaded 11] c'est pour aujourd'hui :)
 [Phishing] free.fr, et un de plus
 Flèches à remplacer cherche son similaire :)
 Avoir Maximus dans la peau !!!!!

10 meilleurs posteurs
   Cyril 
 Ses messages
 13087 messages
  114294 points
   epsylon 
 Ses messages
 11827 messages
  75613 points
   GravuTrad 
 Ses messages
 3379 messages
  42757 points
   Helger 
 Ses messages
 2548 messages
  30138 points
   Thierry 
 Ses messages
 2547 messages
  56100 points
   unitifree 
 Ses messages
 2266 messages
  15106 points
   ledigicode 
 Ses messages
 1720 messages
  18721 points
   stephano 
 Ses messages
 1711 messages
  18073 points
   sdfhacker 
 Ses messages
 1540 messages
  25923 points
   Toumilovitch 
 Ses messages
 1518 messages
  16972 points
MaXiMuS :: Sujet - Alarme sentinel, solution en cours
Recherche béta forum Règlement RechercheFAQ Messagerie
 Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
Vous débutez avec Maximus, veuillez consulter de prime abord ce fil de discussion, et celui-ci ...
De notre coté, nous sommes désireux d'apporter le support le plus adapté qu'il soit à chaque situation ...
Pour commencer, avez vous consulté le wiki maximus et/ou les tutoriaux ??? Aussi la solution est simple et applicable rapidement:
  1 ) Pour tout nouveau fil de discussion, mettez un titre le plus explicite possible
  2 ) Remplissez du plus précisément possible votre mini-fiche
  3 ) Pensez qu'une réponse peut être postée plusieures heures voir quelques jours après votre question, il est donc bon de remonter le sujet de temps en temps mais point trop n'en faut :)
  4 ) Pensez que Maximus est livré avec le forum bbToMax version 1.0.0 à l'origine, et que vous trouverez la dernière version 1.0.2 de disponible sur www.bbtomax !!!
  5 ) Vous reconnaissez, en postant sur ce site, avoir pris connaissance du règlement interne !
Nous vous souhaitons une forte réussite dans votre projet par le biais de Maximus CMS.

Alarme sentinel, solution en cours
Aller à la page Précédente  1, 2, 3, 4, 5, 6, 7, 8  Suivante
 
Poster un nouveau sujet   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.   Cliquez pour afficher: Résolu    MaXiMuS Index du Forum -> Informations relatives à la sécurité sous Maximus
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
.: PitBull :.
Centurion Maximus
Centurion Maximus

 Inscrit le: Jul 18, 2006
Messages: 846
7634 points

Lieu de résidence
en France
Message Sujet du message: Re: Alarme sentinel, solution en cours
Posté le: Mar 03 Avr, 2007 4:38 pm		 Répondre en citant
Salut a tous !

J'ai de plus en plus souvent ce genre de messages Sad
il n'y a que les IP qui changes !

PS j'ai appliqué le pach language mais ???

Citation:


_AB_DATETIME: 2007-04-03 10:58:04 CEST GMT +0200
_AB_IPBLOCKED: 66.249.65.*
_AB_USERID: Anonyme (1)
_AB_REASON: 1
--------------------
_AB_USERAGENT: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
_AB_QUERY:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_GET:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_POST:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_X_FORWARDED: none
_AB_CLIENT_IP: none
_AB_REMOTE_ADDR: 66.249.65.171
_AB_REMOTE_PORT: 44914
_AB_REQUEST_METHOD: GET
--------------------
_AB_WHOISFOR
66.249.65.171




OrgName: Google Inc.
OrgID: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US

NetRange: 66.249.64.0 - 66.249.95.255
CIDR: 66.249.64.0/19
NetName: GOOGLE
NetHandle: NET-66-249-64-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.GOOGLE.COM
NameServer: NS2.GOOGLE.COM
Comment:
RegDate: 2004-03-05
upd­ated: 2004-11-10

OrgTechHandle: ZG39-ARIN
OrgTechName: Google Inc.
OrgTechPhone: +1-650-318-0200
OrgTechEmail: arin-contact@google.com



Cordialement, Benoît
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
.: GravuTrad :.
Connaisseur Maximus
Connaisseur Maximus

 Inscrit le: May 12, 2005
Messages: 3379
42757 points

Lieu de résidence
en Belgique
Message Sujet du message: Re: Alarme sentinel, solution en cours
Posté le: Mar 03 Avr, 2007 7:50 pm		 Répondre en citant
là c'est newlang lol...
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
.: PitBull :.
Centurion Maximus
Centurion Maximus

 Inscrit le: Jul 18, 2006
Messages: 846
7634 points

Lieu de résidence
en France
Message Sujet du message: Re: Alarme sentinel, solution en cours
Posté le: Mer 04 Avr, 2007 7:41 am		 Répondre en citant
Ah ah ah

Merci pour les informations précieuses Very Happy
Maintenant tu sors Twisted Evil


Je plaisante Cool
Ce qui me gêne dans cette histoire c'est que ce soit Google qui se retrouve bloqué Confused

Cordialement, Benoît
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
.: PitBull :.
Centurion Maximus
Centurion Maximus

 Inscrit le: Jul 18, 2006
Messages: 846
7634 points

Lieu de résidence
en France
Message Sujet du message: Re: Alarme sentinel, solution en cours
Posté le: Lun 09 Avr, 2007 12:50 pm		 Répondre en citant
Salut tout le monde !

Une petite nouvelle:D

Citation:

_AB_DATETIME: 2007-04-09 13:08:34 CEST GMT +0200
_AB_IPBLOCKED: 201.79.84.*
_AB_USERID: Anonyme (1)
_AB_REASON: 1
--------------------
_AB_USERAGENT: none
_AB_QUERY:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement
­d=id
_AB_GET:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement
­d=id
_AB_POST:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_X_FORWARDED: none
_AB_CLIENT_IP: none
_AB_REMOTE_ADDR: 201.79.84.78
_AB_REMOTE_PORT: 50389
_AB_REQUEST_METHOD: GET
--------------------
_AB_WHOISFOR
201.79.84.78




OrgName: Latin American and Caribbean IP address Regional Registry
OrgID: LACNIC
Address: Rambla Republica de Mexico 6125
City: Montevideo
StateProv:
PostalCode: 11400
Country: UY

ReferralServer: whois://whois.lacnic.net

NetRange: 201.0.0.0 - 201.255.255.255
CIDR: 201.0.0.0/8
NetName: LACNIC-201
NetHandle: NET-201-0-0-0-1
Parent:
NetType: Allocated to LACNIC
NameServer: NS.LACNIC.NET
NameServer: NS2.DNS.BR
NameServer: TINNIE.ARIN.NET
NameServer: NS-SEC.RIPE.NET
NameServer: SEC3.APNIC.NET
NameServer: NS3.AFRINIC.NET
Comment: This IP address range is under LACNIC responsibility
Comment: for further allocations to users in LACNIC region.
Comment: Please see http://www.lacnic.net/ for further details,
Comment: or check the WHOIS server located at whois.lacnic.net
RegDate: 2003-04-03
upd­ated: 2006-10-23

OrgTechHandle: LACNIC-ARIN
OrgTechName: LACNIC Whois Info
OrgTechPhone:
OrgTechEmail: whois-contact@lacnic.net



PS: le lundi de pâques c'est comme le dimanche alors attention hi hi Very Happy

Cordialement, Benoît
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
.: PitBull :.
Centurion Maximus
Centurion Maximus

 Inscrit le: Jul 18, 2006
Messages: 846
7634 points

Lieu de résidence
en France
Message Sujet du message: Re: Alarme sentinel, solution en cours
Posté le: Lun 09 Avr, 2007 4:54 pm		 Répondre en citant
Idem mais sauf quelques information qui changes

Citation:


_AB_DATETIME: 2007-04-09 17:39:27 CEST GMT +0200
_AB_IPBLOCKED: 66.249.66.*
_AB_USERID: Anonyme (1)
_AB_REASON: 1
--------------------
_AB_USERAGENT: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
_AB_QUERY:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_GET:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_POST:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_X_FORWARDED: none
_AB_CLIENT_IP: none
_AB_REMOTE_ADDR: 66.249.66.136
_AB_REMOTE_PORT: 45501
_AB_REQUEST_METHOD: GET
--------------------
_AB_WHOISFOR
66.249.66.136




OrgName: Google Inc.
OrgID: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US

NetRange: 66.249.64.0 - 66.249.95.255
CIDR: 66.249.64.0/19
NetName: GOOGLE
NetHandle: NET-66-249-64-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.GOOGLE.COM
NameServer: NS2.GOOGLE.COM
Comment:
RegDate: 2004-03-05
upd­ated: 2004-11-10

OrgTechHandle: ZG39-ARIN
OrgTechName: Google Inc.
OrgTechPhone: +1-650-318-0200
OrgTechEmail: arin-contact@google.com




Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
.: PitBull :.
Centurion Maximus
Centurion Maximus

 Inscrit le: Jul 18, 2006
Messages: 846
7634 points

Lieu de résidence
en France
Message Sujet du message: Re: Alarme sentinel, solution en cours
Posté le: Jeu 12 Avr, 2007 6:14 am		 Répondre en citant
Salut tout le monde !

Un petit nouveau tout frai de cette nuit Very Happy
22 messages identiques

Citation:

_AB_DATETIME: 2007-04-12 02:54:30 CEST GMT +0200
_AB_IPBLOCKED: 201.50.81.*
_AB_USERID: Anonyme (1)
_AB_REASON: 1
--------------------
_AB_USERAGENT: none
_AB_QUERY:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement
­d2.txt?&cm­d=id
_AB_GET:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement
­d2.txt?&cm­d=id
_AB_POST:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_X_FORWARDED: none
_AB_CLIENT_IP: none
_AB_REMOTE_ADDR: 201.50.81.235
_AB_REMOTE_PORT: 2597
_AB_REQUEST_METHOD: GET
--------------------
_AB_WHOISFOR
201.50.81.235




OrgName: Latin American and Caribbean IP address Regional Registry
OrgID: LACNIC
Address: Rambla Republica de Mexico 6125
City: Montevideo
StateProv:
PostalCode: 11400
Country: UY

ReferralServer: whois://whois.lacnic.net

NetRange: 201.0.0.0 - 201.255.255.255
CIDR: 201.0.0.0/8
NetName: LACNIC-201
NetHandle: NET-201-0-0-0-1
Parent:
NetType: Allocated to LACNIC
NameServer: NS.LACNIC.NET
NameServer: NS2.DNS.BR
NameServer: TINNIE.ARIN.NET
NameServer: NS-SEC.RIPE.NET
NameServer: SEC3.APNIC.NET
NameServer: NS3.AFRINIC.NET
Comment: This IP address range is under LACNIC responsibility
Comment: for further allocations to users in LACNIC region.
Comment: Please see http://www.lacnic.net/ for further details,
Comment: or check the WHOIS server located at whois.lacnic.net
RegDate: 2003-04-03
upd­ated: 2006-10-23

OrgTechHandle: LACNIC-ARIN
OrgTechName: LACNIC Whois Info
OrgTechPhone:
OrgTechEmail: whois-contact@lacnic.net




Bonne journée à tous !
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
.: PitBull :.
Centurion Maximus
Centurion Maximus

 Inscrit le: Jul 18, 2006
Messages: 846
7634 points

Lieu de résidence
en France
Message Sujet du message: Re: Alarme sentinel, solution en cours
Posté le: Jeu 19 Avr, 2007 6:30 pm		 Répondre en citant
Bonsoir à tous !

Attaque inefficace après test de la team

tout le monde à laissé tomber ce file de remontées ou il n'y a que moi qui est des alertes ? Very Happy Very Happy Very Happy


Voici la petite derniere en date


Citation:


_AB_DATETIME: 2007-04-19 12:45:03 CEST GMT +0200
_AB_IPBLOCKED: 87.24.173.*
_AB_USERID: Anonyme (1)
_AB_REASON: 1
--------------------
_AB_USERAGENT: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0)
_AB_QUERY:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_GET:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement
Taille du fichier &meta=&cc=216&u_h=800&u_w=1280&u_ah=770&u_aw=1280&u_cd=32&u_tz=120&u_his=2&u_java=true
_AB_POST:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_X_FORWARDED: none
_AB_CLIENT_IP: none
_AB_REMOTE_ADDR: 87.24.173.45
_AB_REMOTE_PORT: 50688
_AB_REQUEST_METHOD: GET
--------------------
_AB_WHOISFOR
87.24.173.45




OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 87.0.0.0 - 87.255.255.255
CIDR: 87.0.0.0/8
NetName: 87-RIPE
NetHandle: NET-87-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET
NameServer: NS.LACNIC.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2004-04-01
upd­ated: 2004-04-06




Doisje continuer à poster ici ou ???
Cordialement, Benoît
++
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
.: Cyril :.
Développeur Maximus CMS
Développeur Maximus CMS

 Inscrit le: Apr 26, 2005
Messages: 13087
114294 points

Lieu de résidence
en France
Message Sujet du message: Re: Alarme sentinel, solution en cours
Posté le: Jeu 19 Avr, 2007 7:08 pm		 Répondre en citant
héhé, y'a que toi qui es visé Smile

bon sinon cette dernière attaque ne révèle pas de failles dans le code du module downloads ( je m'en suis assuré, car j'avais un doute en plus )
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent


-*-*-*-*-*-*-*-*-*-*-
Les meilleurs conseils dédiés à Maximus
   Retrouvez tous les conseils concernant PHP Maximus CMS sur le Wiki Communautaire
   Pensez que nul n'est censé ignorer le règlement interne des forums Maximus CMS !
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
.: PitBull :.
Centurion Maximus
Centurion Maximus

 Inscrit le: Jul 18, 2006
Messages: 846
7634 points

Lieu de résidence
en France
Message Sujet du message: Re: Alarme sentinel, solution en cours
Posté le: Jeu 19 Avr, 2007 7:52 pm		 Répondre en citant
Il faut croire hi hi
mdr :)
Attaque déjà répertoriée modules.php?name ... après test de la team
Je me sans moins seul d'un coup Very Happy

Par contre ceux que je post et qui reviennes très souvent je ne les post pas tous car ce sont souvent les mêmes !

Ce qui me gêne c'est que l'on dirais que c'est Google qui est bloqué Embarassed


Exemple

Citation:
_AB_DATETIME: 2007-04-19 20:04:07 CEST GMT +0200
_AB_IPBLOCKED: 66.249.72.*
_AB_USERID: Anonyme (1)
_AB_REASON: 1
--------------------
_AB_USERAGENT: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
_AB_QUERY:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_GET:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_POST:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_X_FORWARDED: none
_AB_CLIENT_IP: none
_AB_REMOTE_ADDR: 66.249.72.68
_AB_REMOTE_PORT: 48799
_AB_REQUEST_METHOD: GET
--------------------
_AB_WHOISFOR
66.249.72.68




OrgName: Google Inc.
OrgID: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US

NetRange: 66.249.64.0 - 66.249.95.255
CIDR: 66.249.64.0/19
NetName: GOOGLE
NetHandle: NET-66-249-64-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.GOOGLE.COM
NameServer: NS2.GOOGLE.COM
NameServer: NS3.GOOGLE.COM
NameServer: NS4.GOOGLE.COM
Comment:
RegDate: 2004-03-05
upd­ated: 2007-04-10

OrgTechHandle: ZG39-ARIN
OrgTechName: Google Inc.
OrgTechPhone: +1-650-318-0200
OrgTechEmail: arin-contact@google.com



Ça veux dire en gros que le gars essai de se faire passer pour le bot de Google ?

Ça me rassurais que ce ne soit rien car je n ais pas de chance en ce moment hi hi

Surtout avec ça Very Happy Very Happy >>>ICI<<<
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
.: PitBull :.
Centurion Maximus
Centurion Maximus

 Inscrit le: Jul 18, 2006
Messages: 846
7634 points

Lieu de résidence
en France
Message Sujet du message: Re: Alarme sentinel, solution en cours
Posté le: Jeu 26 Avr, 2007 2:07 pm		 Répondre en citant
Salut tout le monde !
Encore un autre Rolling Eyes

Citation:

_AB_DATETIME: 2007-04-25 20:53:30 CEST GMT +0200
_AB_IPBLOCKED: 201.67.0.*
_AB_USERID: Anonyme (1)
_AB_REASON: 1
--------------------
_AB_USERAGENT: none
_AB_QUERY:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_GET:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_POST:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

_AB_X_FORWARDED: none
_AB_CLIENT_IP: none
_AB_REMOTE_ADDR: 201.67.0.53
_AB_REMOTE_PORT: 4429
_AB_REQUEST_METHOD: GET
--------------------
_AB_WHOISFOR
201.67.0.53




OrgName: Latin American and Caribbean IP address Regional Registry
OrgID: LACNIC
Address: Rambla Republica de Mexico 6125
City: Montevideo
StateProv:
PostalCode: 11400
Country: UY

ReferralServer: whois://whois.lacnic.net

NetRange: 201.0.0.0 - 201.255.255.255
CIDR: 201.0.0.0/8
NetName: LACNIC-201
NetHandle: NET-201-0-0-0-1
Parent:
NetType: Allocated to LACNIC
NameServer: NS.LACNIC.NET
NameServer: NS2.DNS.BR
NameServer: TINNIE.ARIN.NET
NameServer: NS-SEC.RIPE.NET
NameServer: SEC3.APNIC.NET
NameServer: NS3.AFRINIC.NET
Comment: This IP address range is under LACNIC responsibility
Comment: for further allocations to users in LACNIC region.
Comment: Please see http://www.lacnic.net/ for further details,
Comment: or check the WHOIS server located at whois.lacnic.net
RegDate: 2003-04-03
Updated: 2006-10-23

OrgTechHandle: LACNIC-ARIN
OrgTechName: LACNIC Whois Info
OrgTechPhone:
OrgTechEmail: whois-contact@lacnic.net



Par contre quasi a chaque foi c'est le robot de GOOGLE qui est concerné (voir les alerte précédentes)

Es qu'il y a plus d'info sur ça car si google se fait bloquer ce n'est vraiment pas cool pour le réferencement !!!

Un petit indice ?

Je sais que dans le prochain Kernel sentinel va virer mais es ce qu'il y a une solution de rechange en attendant ?
Pour l'instant je ne fait qu'ajouter les rangées d'IP (de 66.249.64.0 à 66.249.95.255 ) dans protégées mais a chaque foi je ne sais pas trop si je fait bien et a parement ça ne fonctionne pas Embarassed
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
.: GravuTrad :.
Connaisseur Maximus
Connaisseur Maximus

 Inscrit le: May 12, 2005
Messages: 3379
42757 points

Lieu de résidence
en Belgique
Message Sujet du message: Re: Alarme sentinel, solution en cours
Posté le: Mer 02 Mai, 2007 8:56 pm		 Répondre en citant
et non, pas le seul:

Citation:
>_AB_DATETIME: 2007-05-02 00:23:04 CEST GMT +0200
>_AB_IPBLOCKED: 65.98.16.*
>_AB_USERID: Visiteur (1)
>_AB_REASON: 1
>--------------------
>_AB_USERAGENT: none
>_AB_QUERY:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

>_AB_GET:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

>_AB_POST:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement

>_AB_X_FORWARDED: none
>_AB_CLIENT_IP: none
>_AB_REMOTE_ADDR: 65.98.16.202
>_AB_REMOTE_PORT: 56508
>_AB_REQUEST_METHOD: GET
>--------------------
>_AB_WHOISFOR
>65.98.16.202
>
>
>
>
>OrgName: FortressITX
>OrgID: FORTR-5
>Address: 100 Delawanna Ave
>City: Clifton
>StateProv: NJ
>PostalCode: 07014
>Country: US
>
>ReferralServer: rwhois://rwhois.fortressitx.com:4443
>
>NetRange: 65.98.0.0 - 65.98.127.255
>CIDR: 65.98.0.0/17
>NetName: FORTRESSITX
>NetHandle: NET-65-98-0-0-1
>Parent: NET-65-0-0-0-0
>NetType: Direct Allocation
>NameServer: NS1.PWEBTECH.COM
>NameServer: NS2.PWEBTECH.COM
>Comment:
>RegDate: 2004-07-21
>Updated: 2006-05-17
>
>OrgAbuseHandle: FIAD-ARIN
>OrgAbuseName: Fortress ITX Abuse Dept
>OrgAbusePhone: +1-973-572-1070
>OrgAbuseEmail: abuse@fortressitx.com
>
>OrgTechHandle: FIH2-ARIN
>OrgTechName: Fortress ITX Hostmaster
>OrgTechPhone: +1-973-572-1070
>OrgTechEmail: hostmaster@fortressitx.com



Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
.: PitBull :.
Centurion Maximus
Centurion Maximus

 Inscrit le: Jul 18, 2006
Messages: 846
7634 points

Lieu de résidence
en France
Message Sujet du message: Re: Alarme sentinel, solution en cours
Posté le: Mer 02 Mai, 2007 8:59 pm		 Répondre en citant
Hello !

GravuTrad a écrit:
et non, pas le seul

Je croyais Very Happy Very Happy
Du coup j'hésitais a poster encore car j'en ais pas mal mais ils se ressembles tous Very Happy
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
.: GravuTrad :.
Connaisseur Maximus
Connaisseur Maximus

 Inscrit le: May 12, 2005
Messages: 3379
42757 points

Lieu de résidence
en Belgique
Message Sujet du message: Re: Alarme sentinel, solution en cours
Posté le: Mer 02 Mai, 2007 9:01 pm		 Répondre en citant
je commence à en avoir quelques uns, j'attends les prochains...
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
.: Cyril :.
Développeur Maximus CMS
Développeur Maximus CMS

 Inscrit le: Apr 26, 2005
Messages: 13087
114294 points

Lieu de résidence
en France
Message Sujet du message: Re: Alarme sentinel, solution en cours
Posté le: Mer 02 Mai, 2007 10:58 pm		 Répondre en citant
ne vous alarmez pas !!

c'est une attaque encore faisable sous phpnuke actuellement et même dotée de sentinel, ceci explique le pourquoi nous nous retrouvons avec de tells tentatives !

la team ou le pseudo-hacker qui arrive a se 'faire' un phpnuke se dit pouvoir se faire un maximus BS, mais ce qui était faisable avant BS est obsolète, c'est d'ailleurs pourquoi je m'active sur le kernel 1.1.2 pour justement palier à de nouvelles possibilités que j'ai moi même découvert

la sécurité ne s'improvise pas, ça se réfléchit, ça se travaille, et ce style d'attaque prouve tout simplement que nous avons affaire à des béotiens, ce qui est intéressant est de voir que la cadence augmente donc que l'intérêt pour défacer un maximus aussi, il est alors très simple d'augmenter le niveau de sécurité de l'ensemble via le kernel pour leur faire reprendre leur travaux à leurs débuts ( où ils en sont encore, car si j'ai besoin de pénétrer un maximus, ce n'est certainement pas par là que je vais passer ... les mecs devraient regarder un peu joomla ils comprendraient peut être par où passer ... )

dans tous les cas, remontez les infos car cela m'est très utile et pensez bien que chaque attaque différente est importante, le type modules.php?name= ... est nul oubliez là, mais les autres je suis toujours preneur, comme cele là par exemple !
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent


-*-*-*-*-*-*-*-*-*-*-
Les meilleurs conseils dédiés à Maximus
   Retrouvez tous les conseils concernant PHP Maximus CMS sur le Wiki Communautaire
   Pensez que nul n'est censé ignorer le règlement interne des forums Maximus CMS !
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger