Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pierre LALET
dans les logs d'apache j'ai des mètres de ceci: [SNIP les logs]
quelqu'un aurait-il une idée ? un bug sur un mozilla, un ver ?
Rien de très suspect, si ce n'est des gens qui consultent ta page avec MSIE 5.5 sous Windows 98. Qu'est-ce qui te parait suspect ? La fréquence des consultations ?
Pour le Mozilla, rien à voir avec le navigateur, c'est comme ça qu'est annoncé le User-Agent.
Pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
dans les logs d'apache j'ai des mètres de ceci:
[SNIP les logs]
quelqu'un aurait-il une idée ? un bug sur un mozilla, un ver ?
Rien de très suspect, si ce n'est des gens qui consultent ta page avec
MSIE 5.5 sous Windows 98.
Qu'est-ce qui te parait suspect ? La fréquence des consultations ?
Pour le Mozilla, rien à voir avec le navigateur, c'est comme ça qu'est
annoncé le User-Agent.
Pierre
--
Pierre LALET
lalet@enseirb.fr -- http://www.enseirb.fr/~lalet
Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc
Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
dans les logs d'apache j'ai des mètres de ceci: [SNIP les logs]
quelqu'un aurait-il une idée ? un bug sur un mozilla, un ver ?
Rien de très suspect, si ce n'est des gens qui consultent ta page avec MSIE 5.5 sous Windows 98. Qu'est-ce qui te parait suspect ? La fréquence des consultations ?
Pour le Mozilla, rien à voir avec le navigateur, c'est comme ça qu'est annoncé le User-Agent.
Pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
thierry escola
Pierre LALET wrote:
dans les logs d'apache j'ai des mètres de ceci:
[SNIP les logs]
quelqu'un aurait-il une idée ? un bug sur un mozilla, un ver ?
Rien de très suspect, si ce n'est des gens qui consultent ta page avec MSIE 5.5 sous Windows 98. Qu'est-ce qui te parait suspect ? La fréquence des consultations ?
Pour le Mozilla, rien à voir avec le navigateur, c'est comme ça qu'est annoncé le User-Agent.
Pierre
ce qu'il y a de bizarre, c'est que mon micro n'est pas "en ligne" vu que je n'utilise apache que pour tester mes pages en construction et que mon nom de domaine en dyndns n'est référencé nulle part.
Thierry -- http://members.fortunecity.fr/tagada/
Pierre LALET wrote:
dans les logs d'apache j'ai des mètres de ceci:
[SNIP les logs]
quelqu'un aurait-il une idée ? un bug sur un mozilla, un ver ?
Rien de très suspect, si ce n'est des gens qui consultent ta page avec
MSIE 5.5 sous Windows 98.
Qu'est-ce qui te parait suspect ? La fréquence des consultations ?
Pour le Mozilla, rien à voir avec le navigateur, c'est comme ça qu'est
annoncé le User-Agent.
Pierre
ce qu'il y a de bizarre, c'est que mon micro n'est pas "en ligne" vu que
je n'utilise apache que pour tester mes pages en construction et que mon
nom de domaine en dyndns n'est référencé nulle part.
quelqu'un aurait-il une idée ? un bug sur un mozilla, un ver ?
Rien de très suspect, si ce n'est des gens qui consultent ta page avec MSIE 5.5 sous Windows 98. Qu'est-ce qui te parait suspect ? La fréquence des consultations ?
Pour le Mozilla, rien à voir avec le navigateur, c'est comme ça qu'est annoncé le User-Agent.
Pierre
ce qu'il y a de bizarre, c'est que mon micro n'est pas "en ligne" vu que je n'utilise apache que pour tester mes pages en construction et que mon nom de domaine en dyndns n'est référencé nulle part.
Thierry -- http://members.fortunecity.fr/tagada/
Stephane Catteau
thierry escola nous disait récement dans fr.comp.securite <news: :
ce qu'il y a de bizarre, c'est que mon micro n'est pas "en ligne" vu que je n'utilise apache que pour tester mes pages en construction [...]
<http://80.11.33.28/titeres/fotos/index.html>
Ca te dit quelque chose comme URL ? Ton serveur est en ligne pour qui a envie de le trouver, et il suffit vraiment pas de grand chose pour cela. Un petit bloquage du port 80 par ton firewall et hop.
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
thierry escola nous disait récement dans fr.comp.securite
<news:3F588098.2050201@chez.lui> :
ce qu'il y a de bizarre, c'est que mon micro n'est pas "en ligne"
vu que je n'utilise apache que pour tester mes pages en
construction [...]
<http://80.11.33.28/titeres/fotos/index.html>
Ca te dit quelque chose comme URL ? Ton serveur est en ligne pour qui
a envie de le trouver, et il suffit vraiment pas de grand chose pour
cela.
Un petit bloquage du port 80 par ton firewall et hop.
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
thierry escola nous disait récement dans fr.comp.securite <news: :
ce qu'il y a de bizarre, c'est que mon micro n'est pas "en ligne" vu que je n'utilise apache que pour tester mes pages en construction [...]
<http://80.11.33.28/titeres/fotos/index.html>
Ca te dit quelque chose comme URL ? Ton serveur est en ligne pour qui a envie de le trouver, et il suffit vraiment pas de grand chose pour cela. Un petit bloquage du port 80 par ton firewall et hop.
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Bruno Bonfils
Stephane Catteau writes:
Ca te dit quelque chose comme URL ? Ton serveur est en ligne pour qui a envie de le trouver, et il suffit vraiment pas de grand chose pour cela. Un petit bloquage du port 80 par ton firewall et hop.
*ET* une configuration propre du Apache.
-- Bruno Bonfils http://www.debian-fr.org/ http://www.asyd.net/
Stephane Catteau <stephane@sc4x.net> writes:
Ca te dit quelque chose comme URL ? Ton serveur est en ligne pour
qui a envie de le trouver, et il suffit vraiment pas de grand chose
pour cela.
Un petit bloquage du port 80 par ton firewall et hop.
*ET* une configuration propre du Apache.
--
Bruno Bonfils http://www.debian-fr.org/
http://www.asyd.net/
Ca te dit quelque chose comme URL ? Ton serveur est en ligne pour qui a envie de le trouver, et il suffit vraiment pas de grand chose pour cela. Un petit bloquage du port 80 par ton firewall et hop.
*ET* une configuration propre du Apache.
-- Bruno Bonfils http://www.debian-fr.org/ http://www.asyd.net/
thierry escola
Stephane Catteau wrote:
<http://80.11.33.28/titeres/fotos/index.html>
Ca te dit quelque chose comme URL ? Ton serveur est en ligne pour qui a envie de le trouver, et il suffit vraiment pas de grand chose pour cela. Un petit bloquage du port 80 par ton firewall et hop.
j'entends bien, mais chaque connexion est effectuée à partir d'IPs différentes et la consultation s'arrête à la page d'accueil, c'est surtout cela qui m'interpelle quelque part ... pas que cela m'inquitète mais plutôt m'intrigue
Thierry -- http://members.fortunecity.fr/tagada/
Stephane Catteau wrote:
<http://80.11.33.28/titeres/fotos/index.html>
Ca te dit quelque chose comme URL ? Ton serveur est en ligne pour qui
a envie de le trouver, et il suffit vraiment pas de grand chose pour
cela.
Un petit bloquage du port 80 par ton firewall et hop.
j'entends bien, mais chaque connexion est effectuée à partir d'IPs
différentes et la consultation s'arrête à la page d'accueil, c'est
surtout cela qui m'interpelle quelque part ... pas que cela m'inquitète
mais plutôt m'intrigue
Ca te dit quelque chose comme URL ? Ton serveur est en ligne pour qui a envie de le trouver, et il suffit vraiment pas de grand chose pour cela. Un petit bloquage du port 80 par ton firewall et hop.
j'entends bien, mais chaque connexion est effectuée à partir d'IPs différentes et la consultation s'arrête à la page d'accueil, c'est surtout cela qui m'interpelle quelque part ... pas que cela m'inquitète mais plutôt m'intrigue
Thierry -- http://members.fortunecity.fr/tagada/
Stephane Catteau
thierry escola nous disait récement dans fr.comp.securite <news: :
j'entends bien, mais chaque connexion est effectuée à partir d'IPs différentes
Ca peut tout aussi bien vouloir dire que tu fais beaucoup de curieux.
et la consultation s'arrête à la page d'accueil,
Des curieux qui se montrent peu curieux ;-)
c'est surtout cela qui m'interpelle quelque part ... pas que cela m'inquitète mais plutôt m'intrigue
Effectivement, c'est intriguant si toutes les connexions sont faite avec le même User-Agent. Ca tendrait à penser qu'il y a quelque part dans la nature un vers qui commence par vérifier le serveur auquel il a affaire. J'ai un peu déconnecté ces derniers mois, demande sur le forum d'à côté (<news:fr.comp.securite.virus>) si quelqu'un connait.
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
thierry escola nous disait récement dans fr.comp.securite
<news:3F58BA81.2080309@chez.lui> :
j'entends bien, mais chaque connexion est effectuée à partir d'IPs
différentes
Ca peut tout aussi bien vouloir dire que tu fais beaucoup de curieux.
et la consultation s'arrête à la page d'accueil,
Des curieux qui se montrent peu curieux ;-)
c'est surtout cela qui m'interpelle quelque part ... pas que cela
m'inquitète mais plutôt m'intrigue
Effectivement, c'est intriguant si toutes les connexions sont faite
avec le même User-Agent. Ca tendrait à penser qu'il y a quelque part
dans la nature un vers qui commence par vérifier le serveur auquel il a
affaire. J'ai un peu déconnecté ces derniers mois, demande sur le forum
d'à côté (<news:fr.comp.securite.virus>) si quelqu'un connait.
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
thierry escola nous disait récement dans fr.comp.securite <news: :
j'entends bien, mais chaque connexion est effectuée à partir d'IPs différentes
Ca peut tout aussi bien vouloir dire que tu fais beaucoup de curieux.
et la consultation s'arrête à la page d'accueil,
Des curieux qui se montrent peu curieux ;-)
c'est surtout cela qui m'interpelle quelque part ... pas que cela m'inquitète mais plutôt m'intrigue
Effectivement, c'est intriguant si toutes les connexions sont faite avec le même User-Agent. Ca tendrait à penser qu'il y a quelque part dans la nature un vers qui commence par vérifier le serveur auquel il a affaire. J'ai un peu déconnecté ces derniers mois, demande sur le forum d'à côté (<news:fr.comp.securite.virus>) si quelqu'un connait.
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
