Autres projets personnels: blog modulable PHP Minimus | Mini cms sans base de données PHP Nanomus | Sécurité Firewall universel pour site en PHP et Stop Spam Referer
PHP Maximus CMS

­

Maximus, le CMS Français simple, rapide et sécurisé

Passez à la vitesse supérieure avec un CMS novateur et le forum phpBB 3 SEO

Vers le contenu

­

[PitBull] Alerte Sentinel

Support lié aux points de sécurité de Maximus 2010/2009
Répondre

Re: [PitBull] Alerte Sentinel

Messagede PitBull » Mer 09 Mai, 2007 9:18 pm

Hello
Ah cool merci Helger


C'est vrai que je passe de temps en temps sur MC mais je suis plus souvent ici donc je ne percute pas forcement si il n'y a pas de remontées ici :D :D :D


Je vais voir ca et vous tiens au jus ici 8)



Cordialement, Benoît
Sujet: HEEEEEEEEEELP rrrrr pffffff :) ;)
Jai un problème car il n existe que deux méthodes pour programmer sans erreur, mais il n y à que la troisième qui fonctionne. MDR
Image
PitBull
Centurion Maximus
Centurion Maximus
 
Messages: 846
Inscription: Mar 18 Juil, 2006 12:00 pm
Localisation: fr
Haut

Re: [PitBull] Alerte Sentinel

Messagede epsylon » Mer 09 Mai, 2007 9:42 pm

Helger a écrit:Hello.
PitBull a écrit:Es ce que quelqu un a les define de sentinel
que je puisse les mettre dans le fichier langue.php
Personne. :P
Mouhahahahahahahahaha !

Tout est sur MC avec même un pack complet des IP2COUNTRY avant la dernière mise à jour qui permet de les intaller via un seul fichier plutôt que de se les taper table par table, ainsi que la résolution des attaques http.

Pour l'instant, en instance de validation. :roll:

;)


pour la validation j'ai raté une étape la

nota faut que je te vois sur msn ou skype ;)
l´erreur est humaine, mais pardonner est en dehors des capacités du systeme d´exploitation
aide | http://maximus-canada.com
epsylon
Team Dev Maximus
Team Dev Maximus
 
Messages: 12338
Inscription: Jeu 28 Avr, 2005 12:00 pm
Localisation: fr
Haut

Re: [PitBull] Alerte Sentinel

Messagede PitBull » Jeu 10 Mai, 2007 2:33 am

Slt !

Helger a écrit:Tout est sur MC avec même un pack complet des IP2COUNTRY avant la dernière mise à jour qui permet de les intaller via un seul fichier plutôt que de se les taper table par table, ainsi que la résolution des attaques http

J'ai eu du mal a le trouvé car il y a quelque souci avec l'UR et le moteur de recherche du module download :?
Finalement j'ai quand meme trouvé ICI
mais j'ai buté sur

Accès refusé!
Ce fichier ne peut être téléchargé uniquement par les Administrateurs seulement


Snif :cry:

:lol: :lol: :lol:


Es ce qu'il y a possibilité de le débloquer ?


Cordialement, Benoît
Sujet: HEEEEEEEEEELP rrrrr pffffff :) ;)
Jai un problème car il n existe que deux méthodes pour programmer sans erreur, mais il n y à que la troisième qui fonctionne. MDR
Image
PitBull
Centurion Maximus
Centurion Maximus
 
Messages: 846
Inscription: Mar 18 Juil, 2006 12:00 pm
Localisation: fr
Haut

Re: [PitBull] Alerte Sentinel

Messagede PitBull » Jeu 10 Mai, 2007 6:36 am

Voici une petite nouvelle de cette nuit :evil:
Ce n'est pas la première foi que je voit cette URL !
http://www.anouarbrahem.com/love.you?&cmd=id

C'est quoi au juste?
Une tentative de défacement ou ?

Es ce que je doit ou je peux bloquer une IP pour être tranquille ?

_AB_DATETIME: 2007-05-10 04:46:56 CEST GMT +0200
_AB_IPBLOCKED: 66.249.72.*
_AB_USERID: Anonyme (1)
_AB_REASON: 1
--------------------
_AB_USERAGENT: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
_AB_QUERY: www.gratosmobiles.net/modules.php?what= ... ou?&cmd=id
_AB_GET: www.gratosmobiles.net/modules.php?what= ... ou?&cmd=id
_AB_POST: www.gratosmobiles.net/modules.php
_AB_X_FORWARDED: none
_AB_CLIENT_IP: none
_AB_REMOTE_ADDR: 66.249.72.105
_AB_REMOTE_PORT: 33863
_AB_REQUEST_METHOD: GET
--------------------
_AB_WHOISFOR
66.249.72.105




OrgName: Google Inc.
OrgID: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US

NetRange: 66.249.64.0 - 66.249.95.255
CIDR: 66.249.64.0/19
NetName: GOOGLE
NetHandle: NET-66-249-64-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.GOOGLE.COM
NameServer: NS2.GOOGLE.COM
NameServer: NS3.GOOGLE.COM
NameServer: NS4.GOOGLE.COM
Comment:
RegDate: 2004-03-05
Updated: 2007-04-10

OrgTechHandle: ZG39-ARIN
OrgTechName: Google Inc.
OrgTechPhone: +1-650-318-0200
OrgTechEmail: arin-contact@google.com




EDIT:
Meme chose mais en passant par Cro$oft :?


_AB_DATETIME: 2007-05-11 00:53:08 CEST GMT +0200
_AB_IPBLOCKED: 65.55.208.*
_AB_USERID: Anonyme (1)
_AB_REASON: 1
--------------------
_AB_USERAGENT: msnbot/1.0 (+http://search.msn.com/msnbot.htm)
_AB_QUERY: www.gratosmobiles.net/modules.php?what= ... ou?&cmd=id
_AB_GET: www.gratosmobiles.net/modules.php?what= ... ou?&cmd=id
_AB_POST: www.gratosmobiles.net/modules.php
_AB_X_FORWARDED: none
_AB_CLIENT_IP: none
_AB_REMOTE_ADDR: 65.55.208.144
_AB_REMOTE_PORT: 32735
_AB_REQUEST_METHOD: GET
--------------------
_AB_WHOISFOR
65.55.208.144




OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 65.52.0.0 - 65.55.255.255
CIDR: 65.52.0.0/14
NetName: MICROSOFT-1BLK
NetHandle: NET-65-52-0-0-1
Parent: NET-65-0-0-0-0
NetType: Direct Assignment
NameServer: NS1.MSFT.NET
NameServer: NS5.MSFT.NET
NameServer: NS2.MSFT.NET
NameServer: NS3.MSFT.NET
NameServer: NS4.MSFT.NET
Comment:
RegDate: 2001-02-14
Updated: 2004-12-09

RTechHandle: ZM23-ARIN
RTechName: Microsoft Corporation
RTechPhone: +1-425-882-8080
RTechEmail: noc@microsoft.com

OrgAbuseHandle: ABUSE231-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-425-882-8080
OrgAbuseEmail: abuse@microsoft.com

OrgAbuseHandle: HOTMA-ARIN
OrgAbuseName: Hotmail Abuse
OrgAbusePhone: +1-425-882-8080
OrgAbuseEmail: abuse@hotmail.com

OrgAbuseHandle: MSNAB-ARIN
OrgAbuseName: MSN ABUSE
OrgAbusePhone: +1-425-882-8080
OrgAbuseEmail: abuse@msn.com

OrgNOCHandle: ZM23-ARIN
OrgNOCName: Microsoft Corporation
OrgNOCPhone: +1-425-882-8080
OrgNOCEmail: noc@microsoft.com

OrgTechHandle: MSFTP-ARIN
OrgTechName: MSFT-POC
OrgTechPhone: +1-425-882-8080
OrgTechEmail: iprrms@microsoft.com
Dernière édition par PitBull le Ven 11 Mai, 2007 1:26 am, édité 1 fois.
Sujet: HEEEEEEEEEELP rrrrr pffffff :) ;)
Jai un problème car il n existe que deux méthodes pour programmer sans erreur, mais il n y à que la troisième qui fonctionne. MDR
Image
PitBull
Centurion Maximus
Centurion Maximus
 
Messages: 846
Inscription: Mar 18 Juil, 2006 12:00 pm
Localisation: fr
Haut

Re: [PitBull] Alerte Sentinel

Messagede Cyril » Jeu 10 Mai, 2007 7:02 am

salut


non l'ip n'est pas à bannir !
lol c'est un googlebot ( à priori ) !

et ceci est juste une tentative d'accès à une url incorrecte
rien de méchant ( même si le cmd laisserait à penser que ... )
Image
- Le projet Maximus CMS sur SourceForge
Maximus, CMS fun pour internautes funs
Vous voulez un cms plus petit PHP Minimus, un cms minimaliste PHP Nanomus, un pare feu pour votre site PHP Firewall
Avatar de l’utilisateur
Cyril
Développeur Maximus CMS
Développeur Maximus CMS
 
Messages: 17309
Inscription: Mar 26 Avr, 2005 12:00 pm
Localisation: fr
Haut

Re: [PitBull] Alerte Sentinel

Messagede PitBull » Jeu 10 Mai, 2007 7:43 am

:oops: :oops: :oops:
Merci pour cette precision :D
Pas évident a traduire hi hi
Sujet: HEEEEEEEEEELP rrrrr pffffff :) ;)
Jai un problème car il n existe que deux méthodes pour programmer sans erreur, mais il n y à que la troisième qui fonctionne. MDR
Image
PitBull
Centurion Maximus
Centurion Maximus
 
Messages: 846
Inscription: Mar 18 Juil, 2006 12:00 pm
Localisation: fr
Haut

Re: [PitBull] Alerte Sentinel

Messagede Cyril » Jeu 10 Mai, 2007 8:36 am

oui, c'est pour cela que le forum est bien si on tente de bien cerner chaque mail d'alarme, de un on document, et de deux ça permet d'analyser si quelqu'un à un nouveau type d'alarme et dès lors comment filtrer ou re sécuriser :)
Image
- Le projet Maximus CMS sur SourceForge
Maximus, CMS fun pour internautes funs
Vous voulez un cms plus petit PHP Minimus, un cms minimaliste PHP Nanomus, un pare feu pour votre site PHP Firewall
Avatar de l’utilisateur
Cyril
Développeur Maximus CMS
Développeur Maximus CMS
 
Messages: 17309
Inscription: Mar 26 Avr, 2005 12:00 pm
Localisation: fr
Haut

Re: [PitBull] Alerte Sentinel

Messagede GravuTrad » Jeu 10 Mai, 2007 7:16 pm

merci de cette info cyril.
Avatar de l’utilisateur
GravuTrad
Maitre S Maximus
Maitre S Maximus
 
Messages: 6698
Inscription: Jeu 12 Mai, 2005 12:00 pm
Localisation: be
Haut

Re: [PitBull] Alerte Sentinel

Messagede Helger » Ven 11 Mai, 2007 10:09 pm

Hello.
Cyril a écrit:et ceci est juste une tentative d'accès à une url incorrecte
rien de méchant ( même si le cmd laisserait à penser que ... )
Euh, je dis le contraire, c'est méchant.
C'est bien une attaque et plutôt sympathique.
(Même mon anti-virus a hurlé quand je suis aller chercher le script.).
Je ne vous citerai ni le nom du script ni le nom de l'auteur car ce coquin s'amuse à rechercher son pseudo sur le Net, genre voir qui parle de lui.
Il a même un site Web où il met ses petits exploits.

Méfiance donc. ;)
Image
Helger
Team Dev Maximus
Team Dev Maximus
 
Messages: 2691
Inscription: Sam 03 Déc, 2005 1:00 pm
Localisation: fr
Haut

Re: [PitBull] Alerte Sentinel

Messagede epsylon » Ven 11 Mai, 2007 10:25 pm

salut

methode barbare
mettre son IP en blackliste dans le htacces directement :wink:
l´erreur est humaine, mais pardonner est en dehors des capacités du systeme d´exploitation
aide | http://maximus-canada.com
epsylon
Team Dev Maximus
Team Dev Maximus
 
Messages: 12338
Inscription: Jeu 28 Avr, 2005 12:00 pm
Localisation: fr
Haut

Re: [PitBull] Alerte Sentinel

Messagede Helger » Ven 11 Mai, 2007 10:34 pm

Hello.

Voilà en image une partie de la bête.

Image

Et effectivement il passe par Google pour cela.

;)
Image
Helger
Team Dev Maximus
Team Dev Maximus
 
Messages: 2691
Inscription: Sam 03 Déc, 2005 1:00 pm
Localisation: fr
Haut

Re: [PitBull] Alerte Sentinel

Messagede PitBull » Sam 12 Mai, 2007 2:04 am

Bonjour à tous !


Helger a écrit: je dis le contraire, c'est méchant.
C'est bien une attaque et plutôt sympathique.
(Même mon anti-virus a hurlé quand je suis aller chercher le script.).
Je ne vous citerai ni le nom du script ni le nom de l'auteur car ce coquin s'amuse à rechercher son pseudo sur le Net, genre voir qui parle de lui.
Il a même un site Web où il met ses petits exploits.

Méfiance donc. ;)




Oui j'ai été voir car il en as vraiment après moi en ce moment car ce n'est vraiment pas la première foi que j'ai cette alerte ! :?

Je suis tomber sur le site aussi :(

Pour le script a ce que j'ai pu voir c'est un truc pour defacer les sites !


Quelle IP je doi mettre dans mon htacess SVP ?

Cordialement, Benoît
Sujet: HEEEEEEEEEELP rrrrr pffffff :) ;)
Jai un problème car il n existe que deux méthodes pour programmer sans erreur, mais il n y à que la troisième qui fonctionne. MDR
Image
PitBull
Centurion Maximus
Centurion Maximus
 
Messages: 846
Inscription: Mar 18 Juil, 2006 12:00 pm
Localisation: fr
Haut

Re: [PitBull] Alerte Sentinel

Messagede Helger » Sam 12 Mai, 2007 11:33 pm

Hello.

Commence par bannir la référence au site car le hack commence par un include vers celui-ci.

Ensuite, une fois que la validation de la team concernant les http sera validée, tu ne seras plus ennuyé par ce genre de scripts.

;)
Image
Helger
Team Dev Maximus
Team Dev Maximus
 
Messages: 2691
Inscription: Sam 03 Déc, 2005 1:00 pm
Localisation: fr
Haut

Re: [PitBull] Alerte Sentinel

Messagede PitBull » Dim 13 Mai, 2007 12:43 am

Slt !
Merci pour ce conseil ;)
Ce que je vais faire de suite 8)
Sujet: HEEEEEEEEEELP rrrrr pffffff :) ;)
Jai un problème car il n existe que deux méthodes pour programmer sans erreur, mais il n y à que la troisième qui fonctionne. MDR
Image
PitBull
Centurion Maximus
Centurion Maximus
 
Messages: 846
Inscription: Mar 18 Juil, 2006 12:00 pm
Localisation: fr
Haut

Re: [PitBull] Alerte Sentinel

Messagede PitBull » Ven 18 Mai, 2007 1:47 am

Slt !
Voici un petit nouveau :oops:


what 8O


_AB_DATETIME: 2007-05-16 06:35:51 CEST GMT +0200
_AB_IPBLOCKED: 201.67.19.*
_AB_USERID: Anonyme (1)
_AB_REASON: 1
--------------------
_AB_USERAGENT: none
_AB_QUERY: www.gratosmobiles.net/modules.php?what= ... if?&cmd=id
_AB_GET: www.gratosmobiles.net/modules.php?what= ... if?&cmd=id
_AB_POST: www.gratosmobiles.net/modules.php
_AB_X_FORWARDED: none
_AB_CLIENT_IP: none
_AB_REMOTE_ADDR: 201.67.19.174
_AB_REMOTE_PORT: 2575
_AB_REQUEST_METHOD: GET
--------------------
_AB_WHOISFOR
201.67.19.174




OrgName: Latin American and Caribbean IP address Regional Registry
OrgID: LACNIC
Address: Rambla Republica de Mexico 6125
City: Montevideo
StateProv:
PostalCode: 11400
Country: UY

ReferralServer: whois://whois.lacnic.net

NetRange: 201.0.0.0 - 201.255.255.255
CIDR: 201.0.0.0/8
NetName: LACNIC-201
NetHandle: NET-201-0-0-0-1
Parent:
NetType: Allocated to LACNIC
NameServer: NS.LACNIC.NET
NameServer: NS2.DNS.BR
NameServer: TINNIE.ARIN.NET
NameServer: NS-SEC.RIPE.NET
NameServer: SEC3.APNIC.NET
NameServer: NS3.AFRINIC.NET
Comment: This IP address range is under LACNIC responsibility
Comment: for further allocations to users in LACNIC region.
Comment: Please see http://www.lacnic.net/ for further details,
Comment: or check the WHOIS server located at whois.lacnic.net
RegDate: 2003-04-03
Updated: 2006-10-23

OrgTechHandle: LACNIC-ARIN
OrgTechName: LACNIC Whois Info
OrgTechPhone:
OrgTechEmail: whois-contact@lacnic.net



et


_AB_DATETIME: 2007-05-18 03:13:36 CEST GMT +0200
_AB_IPBLOCKED: 38.98.19.*
_AB_USERID: Anonyme (1)
_AB_REASON: 1
--------------------
_AB_USERAGENT: Snapbot/1.0 (+http://www.snap.com)
_AB_QUERY: www.gratosmobiles.net/modules.php?what= ... if?&cmd=id
_AB_GET: www.gratosmobiles.net/modules.php?what= ... if?&cmd=id
_AB_POST: www.gratosmobiles.net/modules.php
_AB_X_FORWARDED: none
_AB_CLIENT_IP: none
_AB_REMOTE_ADDR: 38.98.19.79
_AB_REMOTE_PORT: 48736
_AB_REQUEST_METHOD: GET
--------------------
_AB_WHOISFOR
38.98.19.79




OrgName: Performance Systems International Inc.
OrgID: PSI
Address: 1015 31st St NW
City: Washington
StateProv: DC
PostalCode: 20007
Country: US

NetRange: 38.0.0.0 - 38.255.255.255
CIDR: 38.0.0.0/8
NetName: PSINETA
NetHandle: NET-38-0-0-0-1
Parent:
NetType: Direct Allocation
NameServer: NS.PSI.NET
NameServer: NS2.PSI.NET
Comment: Reassignment information for this block can be found at
Comment: rwhois.cogentco.com 4321
RegDate: 1991-04-16
Updated: 2005-10-05

RTechHandle: PSI-NISC-ARIN
RTechName: IP Allocation
RTechPhone: +1-877-875-4311
RTechEmail: ipalloc@cogentco.com

OrgAbuseHandle: COGEN-ARIN
OrgAbuseName: Cogent Abuse
OrgAbusePhone: +1-877-875-4311
OrgAbuseEmail: abuse@cogentco.com

OrgNOCHandle: ZC108-ARIN
OrgNOCName: Cogent Communications
OrgNOCPhone: +1-877-875-4311
OrgNOCEmail: noc@cogentco.com

OrgTechHandle: IPALL-ARIN
OrgTechName: IP Allocation
OrgTechPhone: +1-877-875-4311
OrgTechEmail: ipalloc@cogentco.com
Sujet: HEEEEEEEEEELP rrrrr pffffff :) ;)
Jai un problème car il n existe que deux méthodes pour programmer sans erreur, mais il n y à que la troisième qui fonctionne. MDR
Image
PitBull
Centurion Maximus
Centurion Maximus
 
Messages: 846
Inscription: Mar 18 Juil, 2006 12:00 pm
Localisation: fr
Haut
PrécédenteSuivante
Répondre

Retourner vers Sécurité

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

­ ­
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Version PHP Maximus CMS bridge based nonal
Traduction par: phpBB-fr.com
phpBB SEO
cron
Maximus Autres projets Aide Contribuer Sites associés Publicités

Partenaire hébergement professionnel www.hebeh.com, votre hébergement de qualité à bas prix.
Retrouvez PHP Maximus sur Facebook et sur Twitter.