lundi 19 juin 2006
On trouve de ces trucs dans les logs...
Par Florent Manens, lundi 19 juin 2006 à 01:11 :: Informatique
Attention, contenu un peu Geek.
Tentative de "brutforce" sur Grossac : Wordlist.
Pour les curieux, sachez que en plus des attaques quotidiennes sur le port SSH (je songe fortement a n'utiliser que l'authentification par clef), les spams de commentaire et de trackback j'ai eu droit a une attaque de phpmyadmin. Le "pirate" (certainement un robot automatisé) a essayé une longue suite de mots de passes. J'ai récupéré la liste avec cette commande :
grep pma_password /var/log/apache2/access.log |perl -pe 's/.*pma_password=(.*?)\ .*/\1/' >wordlist.txt
Voici le fichier (pas très intéressant) wordlist.txt en question.
ça commence comme ça :
!@#$ !@#$% !@#$%^ !@#$%^& !@#$%^&*
...
Visiblement c'est pour un clavier QWERTY !
Bot "psycheclone"
D'autre part, le bot "psycheclone" passe sur mon site depuis quelques jours, certainement un robot de recherche d'adresses email pour le spam mais je n'en suis pas sur... Il n'y a pas beaucoup d'informations sur le sujet.
Nouveaux lecteurs en RSS
Visiblement, depuis quelques jours, j'ai un nouveau lecteur par le biais du feed RSS qui a mal configuré son client ... Actualiser, sur mon site en plus, toutes les 5 ou 10 minutes, ça ne sert à rien !
Un malade du téléchargement
Pour finir, depuis 3 semaines, un abonné de "Deutsche Telekom AG" télécharge mon site le dimanche matin vers 9h ... *Soupir*
Edit :
Légende : Jaune = nombre de visites, Vert = volume de téléchargement.
- Dimanche 4, 11 et 18 : Pic de download :p
- Lundi 19 : gros pic dans les visites dû à un lien vers ici depuis GeeksWorld (une BD pour Geek :p).
10239 lectures :: aucun commentaire :: aucun trackback