[tdecontes:~] thomas% httpd -V
Server version: Apache/1.3.33 (Darwin)
Server built: 11/29/04 16:13:32
[snap]
tout est bon ?
c'est peut être un problème de mise en veille,
quel genre de pb de mise en veille, puisque y a que l'ecran et le dd qui
se mettent en veille, pas l'ordi entier ?
(au fait c'est quoi le "deep sleep" ?)
un problème matériel, ...
y a à peu pres un mois, quand on m'a dirigé sur fr.comp.sys.mac.materiel,
j'ai verifié que je n'avait pas de maj du firmware à faire (c'etait que
pour des ibooks bien plus vieux)
et des choses bizarres dans les logs, c'est flou. As tu des exemples ?
"
[02/Mar/2005:04:19:33 +0100] 64.246.165.200 HTTP/1.1 GET
palestine-hn.org / - 206 3072 0 - SurveyBot/2.3 (Whois
Source) http://www.whois.sc/palestine-hn.org
/Lr7fPq6/Pl6/Hq8fTs8PTr8PTp
7vPh5/Lj6fLq6vLi6vLn7/Pq7PPq7/Pl6vLq6/Po7fPo6/Pp6/Pr6/Pj7PLu7/To8fPr7fLs7
/Pr
7/Pl6PHq8fTn6fPEy8xbdWFtd2pvdGmLkYnh7fXm8PaXlKI8VkVDVkXR19yOnJNTZVdod[02/
Mar/2005:17:42:16 +0100] 83.115.119.75 HTTP/1.1 GET
www.palestine-hn.org / - 302 339 0 + Mozilla/5.0
(Windows; U; Windows NT 5.1; fr-FR; rv:1.7.5) Gecko/20041217 -
"
"
x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x
90 - 414 394 0 - - -
uverture de documents sxwB8¼¸ÄB8½ë1111013521.26065.mrelay4-1ÊGq*
Gwen Re: [users-fr] Pb d'ouverture de documents
sxwB8æö¸ÄB8æÝ1111015072.18046.mrelay5-1ÒO
q* tajem Re: [users-fr] Probl®me d'Ouverture d'un doc ooo
dans IEB88¸ÄB88[22/Mar/2005:23:10:42 +0100] 207.46.98.84 HTTP/1.0
GET tDeContes.hd.free.fr /robots.txt - 301 378 1 -
msnbot/1.0 (+http://search.msn.com/msnbot.htm) -
"
Se passe t'il la meme chose si tu coupes apache ?
1- ca m'emmerde de couper apache parce que j'ai des serveurs web :-P
je me souviens, personne ne m'avais répondu :
est ce qu'en cas de plantage classique, ca peut etre fsck qui ne repares
pas le disque correctement, du fait qu'il etait ouvert au moment du
plantage ?
.... ah non, j'ai écarté cette hypothese, parce que :
- par exemple, je pars à 18 h, je reviens à 20 h,
le dernier log indique 18h30, le fichier indique 19h30 comme date de
modif
ca me fait penser que le pirate est intervenu à 19h30
- j'ai 2 fichiers log, 1 par site web
une fois, j'ai meme vu un des 2 fichiers avec un log gribouillé à 18h30,
l'autre fichier gribouillé à 19h30, mais avec des logs à 19h !!
donc l'ordi n'avait pas encore planté quand le 1er log à été gribouillé !
c'est pas trop confus ? :-)
[tdecontes:~] thomas% httpd -V
Server version: Apache/1.3.33 (Darwin)
Server built: 11/29/04 16:13:32
[snap]
tout est bon ?
c'est peut être un problème de mise en veille,
quel genre de pb de mise en veille, puisque y a que l'ecran et le dd qui
se mettent en veille, pas l'ordi entier ?
(au fait c'est quoi le "deep sleep" ?)
un problème matériel, ...
y a à peu pres un mois, quand on m'a dirigé sur fr.comp.sys.mac.materiel,
j'ai verifié que je n'avait pas de maj du firmware à faire (c'etait que
pour des ibooks bien plus vieux)
et des choses bizarres dans les logs, c'est flou. As tu des exemples ?
"
[02/Mar/2005:04:19:33 +0100] 64.246.165.200 HTTP/1.1 GET
palestine-hn.org / - 206 3072 0 - SurveyBot/2.3 (Whois
Source) http://www.whois.sc/palestine-hn.org
/Lr7fPq6/Pl6/Hq8fTs8PTr8PTp
7vPh5/Lj6fLq6vLi6vLn7/Pq7PPq7/Pl6vLq6/Po7fPo6/Pp6/Pr6/Pj7PLu7/To8fPr7fLs7
/Pr
7/Pl6PHq8fTn6fPEy8xbdWFtd2pvdGmLkYnh7fXm8PaXlKI8VkVDVkXR19yOnJNTZVdod[02/
Mar/2005:17:42:16 +0100] 83.115.119.75 HTTP/1.1 GET
www.palestine-hn.org / - 302 339 0 + Mozilla/5.0
(Windows; U; Windows NT 5.1; fr-FR; rv:1.7.5) Gecko/20041217 -
"
"
x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x
90 - 414 394 0 - - -
uverture de documents sxwB8¼¸ÄB8½ë1111013521.26065.mrelay4-1ÊGq*
Gwen <xxx@xxx.fr>Re: [users-fr] Pb d'ouverture de documents
sxwB8æö¸ÄB8æÝ1111015072.18046.mrelay5-1ÒO
q* tajem <xxx@xxx.fr>Re: [users-fr] Probl®me d'Ouverture d'un doc ooo
dans IEB88¸ÄB88[22/Mar/2005:23:10:42 +0100] 207.46.98.84 HTTP/1.0
GET tDeContes.hd.free.fr /robots.txt - 301 378 1 -
msnbot/1.0 (+http://search.msn.com/msnbot.htm) -
"
Se passe t'il la meme chose si tu coupes apache ?
1- ca m'emmerde de couper apache parce que j'ai des serveurs web :-P
je me souviens, personne ne m'avais répondu :
est ce qu'en cas de plantage classique, ca peut etre fsck qui ne repares
pas le disque correctement, du fait qu'il etait ouvert au moment du
plantage ?
.... ah non, j'ai écarté cette hypothese, parce que :
- par exemple, je pars à 18 h, je reviens à 20 h,
le dernier log indique 18h30, le fichier indique 19h30 comme date de
modif
ca me fait penser que le pirate est intervenu à 19h30
- j'ai 2 fichiers log, 1 par site web
une fois, j'ai meme vu un des 2 fichiers avec un log gribouillé à 18h30,
l'autre fichier gribouillé à 19h30, mais avec des logs à 19h !!
donc l'ordi n'avait pas encore planté quand le 1er log à été gribouillé !
c'est pas trop confus ? :-)
[tdecontes:~] thomas% httpd -V
Server version: Apache/1.3.33 (Darwin)
Server built: 11/29/04 16:13:32
[snap]
tout est bon ?
c'est peut être un problème de mise en veille,
quel genre de pb de mise en veille, puisque y a que l'ecran et le dd qui
se mettent en veille, pas l'ordi entier ?
(au fait c'est quoi le "deep sleep" ?)
un problème matériel, ...
y a à peu pres un mois, quand on m'a dirigé sur fr.comp.sys.mac.materiel,
j'ai verifié que je n'avait pas de maj du firmware à faire (c'etait que
pour des ibooks bien plus vieux)
et des choses bizarres dans les logs, c'est flou. As tu des exemples ?
"
[02/Mar/2005:04:19:33 +0100] 64.246.165.200 HTTP/1.1 GET
palestine-hn.org / - 206 3072 0 - SurveyBot/2.3 (Whois
Source) http://www.whois.sc/palestine-hn.org
/Lr7fPq6/Pl6/Hq8fTs8PTr8PTp
7vPh5/Lj6fLq6vLi6vLn7/Pq7PPq7/Pl6vLq6/Po7fPo6/Pp6/Pr6/Pj7PLu7/To8fPr7fLs7
/Pr
7/Pl6PHq8fTn6fPEy8xbdWFtd2pvdGmLkYnh7fXm8PaXlKI8VkVDVkXR19yOnJNTZVdod[02/
Mar/2005:17:42:16 +0100] 83.115.119.75 HTTP/1.1 GET
www.palestine-hn.org / - 302 339 0 + Mozilla/5.0
(Windows; U; Windows NT 5.1; fr-FR; rv:1.7.5) Gecko/20041217 -
"
"
x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x
90 - 414 394 0 - - -
uverture de documents sxwB8¼¸ÄB8½ë1111013521.26065.mrelay4-1ÊGq*
Gwen Re: [users-fr] Pb d'ouverture de documents
sxwB8æö¸ÄB8æÝ1111015072.18046.mrelay5-1ÒO
q* tajem Re: [users-fr] Probl®me d'Ouverture d'un doc ooo
dans IEB88¸ÄB88[22/Mar/2005:23:10:42 +0100] 207.46.98.84 HTTP/1.0
GET tDeContes.hd.free.fr /robots.txt - 301 378 1 -
msnbot/1.0 (+http://search.msn.com/msnbot.htm) -
"
Se passe t'il la meme chose si tu coupes apache ?
1- ca m'emmerde de couper apache parce que j'ai des serveurs web :-P
je me souviens, personne ne m'avais répondu :
est ce qu'en cas de plantage classique, ca peut etre fsck qui ne repares
pas le disque correctement, du fait qu'il etait ouvert au moment du
plantage ?
.... ah non, j'ai écarté cette hypothese, parce que :
- par exemple, je pars à 18 h, je reviens à 20 h,
le dernier log indique 18h30, le fichier indique 19h30 comme date de
modif
ca me fait penser que le pirate est intervenu à 19h30
- j'ai 2 fichiers log, 1 par site web
une fois, j'ai meme vu un des 2 fichiers avec un log gribouillé à 18h30,
l'autre fichier gribouillé à 19h30, mais avec des logs à 19h !!
donc l'ordi n'avait pas encore planté quand le 1er log à été gribouillé !
c'est pas trop confus ? :-)
j'ai remarqué que c'etait tres tres souvent le contenu d'un autre fichier
qui etait recopié (tjr à la fin du log) (historique navigateur,
courrier, ...)
j'ai remarqué que c'etait tres tres souvent le contenu d'un autre fichier
qui etait recopié (tjr à la fin du log) (historique navigateur,
courrier, ...)
j'ai remarqué que c'etait tres tres souvent le contenu d'un autre fichier
qui etait recopié (tjr à la fin du log) (historique navigateur,
courrier, ...)
On Thu, 24 Mar 2005 02:06:04 +0000, Thomas wrote:j'ai remarqué que c'etait tres tres souvent le contenu d'un autre fichier
qui etait recopié (tjr à la fin du log) (historique navigateur,
courrier, ...)
"Ne jamais attribuer à la malice ce qui peut être attribué à
l'incompétence". Perso, pour ces requêtes étranges, je supposerai bien
un bot écrit avec mon pied gauche (ou tout autre organe fonctionnellement
équivalent en termes de programmation) et qui s'emmêle sévèrement les
pinceaux.
On Thu, 24 Mar 2005 02:06:04 +0000, Thomas wrote:
j'ai remarqué que c'etait tres tres souvent le contenu d'un autre fichier
qui etait recopié (tjr à la fin du log) (historique navigateur,
courrier, ...)
"Ne jamais attribuer à la malice ce qui peut être attribué à
l'incompétence". Perso, pour ces requêtes étranges, je supposerai bien
un bot écrit avec mon pied gauche (ou tout autre organe fonctionnellement
équivalent en termes de programmation) et qui s'emmêle sévèrement les
pinceaux.
On Thu, 24 Mar 2005 02:06:04 +0000, Thomas wrote:j'ai remarqué que c'etait tres tres souvent le contenu d'un autre fichier
qui etait recopié (tjr à la fin du log) (historique navigateur,
courrier, ...)
"Ne jamais attribuer à la malice ce qui peut être attribué à
l'incompétence". Perso, pour ces requêtes étranges, je supposerai bien
un bot écrit avec mon pied gauche (ou tout autre organe fonctionnellement
équivalent en termes de programmation) et qui s'emmêle sévèrement les
pinceaux.
In article
,
Thomas wrote:[tdecontes:~] thomas% httpd -V
Server version: Apache/1.3.33 (Darwin)
Server built: 11/29/04 16:13:32
[snap]
tout est bon ?
vivi
c'est peut être un problème de mise en veille,
quel genre de pb de mise en veille, puisque y a que l'ecran et le dd qui
se mettent en veille, pas l'ordi entier ?
(au fait c'est quoi le "deep sleep" ?)
fait une recherche sur Google a ce propos (problème veille Mac ibook)
par exemple.
un problème matériel, ...
y a à peu pres un mois, quand on m'a dirigé sur fr.comp.sys.mac.materiel,
j'ai verifié que je n'avait pas de maj du firmware à faire (c'etait que
pour des ibooks bien plus vieux)
ça peut quand meme être matériel (probleme de périf USB moisi, ram
défectueuse, ...)
et des choses bizarres dans les logs, c'est flou. As tu des exemples ?
"
[02/Mar/2005:04:19:33 +0100] 64.246.165.200 HTTP/1.1 GET
palestine-hn.org / - 206 3072 0 - SurveyBot/2.3 (Whois
Source) http://www.whois.sc/palestine-hn.org
/Lr7fPq6/Pl6/Hq8fTs8PTr8PTp
7vPh5/Lj6fLq6vLi6vLn7/Pq7PPq7/Pl6vLq6/Po7fPo6/Pp6/Pr6/Pj7PLu7/To8fPr7fLs7
/Pr
7/Pl6PHq8fTn6fPEy8xbdWFtd2pvdGmLkYnh7fXm8PaXlKI8VkVDVkXR19yOnJNTZVdod[02/
Mar/2005:17:42:16 +0100] 83.115.119.75 HTTP/1.1 GET
www.palestine-hn.org / - 302 339 0 + Mozilla/5.0
(Windows; U; Windows NT 5.1; fr-FR; rv:1.7.5) Gecko/20041217 -
"
rien de spécial ici... pas de quoi s'affoler en tout cas.
"
x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x
90 - 414 394 0 - - -
uverture de documents sxwB8¼¸ÄB8½ë1111013521.26065.mrelay4-1ÊGq*
Gwen Re: [users-fr] Pb d'ouverture de documents
sxwB8æö¸ÄB8æÝ1111015072.18046.mrelay5-1ÒO
q* tajem Re: [users-fr] Probl®me d'Ouverture d'un doc ooo
dans IEB88¸ÄB88[22/Mar/2005:23:10:42 +0100] 207.46.98.84 HTTP/1.0
GET tDeContes.hd.free.fr /robots.txt - 301 378 1 -
msnbot/1.0 (+http://search.msn.com/msnbot.htm) -
"
ce sont des mails de ta boite dont il est question ici, ou ça n'a rien a
voir ?
Se passe t'il la meme chose si tu coupes apache ?
1- ca m'emmerde de couper apache parce que j'ai des serveurs web :-P
vois si tu peux augmenter la verbosité des log alors
je me souviens, personne ne m'avais répondu :
est ce qu'en cas de plantage classique, ca peut etre fsck qui ne repares
pas le disque correctement, du fait qu'il etait ouvert au moment du
plantage ?
non, ça ne devrait pas.
.... ah non, j'ai écarté cette hypothese, parce que :
- par exemple, je pars à 18 h, je reviens à 20 h,
le dernier log indique 18h30, le fichier indique 19h30 comme date de
modif
ca me fait penser que le pirate est intervenu à 19h30
- j'ai 2 fichiers log, 1 par site web
une fois, j'ai meme vu un des 2 fichiers avec un log gribouillé à 18h30,
l'autre fichier gribouillé à 19h30, mais avec des logs à 19h !!
donc l'ordi n'avait pas encore planté quand le 1er log à été gribouillé !
c'est pas trop confus ? :-)
si, complétement... :)
In article
<fantome.forums.tDeContes-576C5E.02511524032005@news16-e.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr> wrote:
[tdecontes:~] thomas% httpd -V
Server version: Apache/1.3.33 (Darwin)
Server built: 11/29/04 16:13:32
[snap]
tout est bon ?
vivi
c'est peut être un problème de mise en veille,
quel genre de pb de mise en veille, puisque y a que l'ecran et le dd qui
se mettent en veille, pas l'ordi entier ?
(au fait c'est quoi le "deep sleep" ?)
fait une recherche sur Google a ce propos (problème veille Mac ibook)
par exemple.
un problème matériel, ...
y a à peu pres un mois, quand on m'a dirigé sur fr.comp.sys.mac.materiel,
j'ai verifié que je n'avait pas de maj du firmware à faire (c'etait que
pour des ibooks bien plus vieux)
ça peut quand meme être matériel (probleme de périf USB moisi, ram
défectueuse, ...)
et des choses bizarres dans les logs, c'est flou. As tu des exemples ?
"
[02/Mar/2005:04:19:33 +0100] 64.246.165.200 HTTP/1.1 GET
palestine-hn.org / - 206 3072 0 - SurveyBot/2.3 (Whois
Source) http://www.whois.sc/palestine-hn.org
/Lr7fPq6/Pl6/Hq8fTs8PTr8PTp
7vPh5/Lj6fLq6vLi6vLn7/Pq7PPq7/Pl6vLq6/Po7fPo6/Pp6/Pr6/Pj7PLu7/To8fPr7fLs7
/Pr
7/Pl6PHq8fTn6fPEy8xbdWFtd2pvdGmLkYnh7fXm8PaXlKI8VkVDVkXR19yOnJNTZVdod[02/
Mar/2005:17:42:16 +0100] 83.115.119.75 HTTP/1.1 GET
www.palestine-hn.org / - 302 339 0 + Mozilla/5.0
(Windows; U; Windows NT 5.1; fr-FR; rv:1.7.5) Gecko/20041217 -
"
rien de spécial ici... pas de quoi s'affoler en tout cas.
"
x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x
90 - 414 394 0 - - -
uverture de documents sxwB8¼¸ÄB8½ë1111013521.26065.mrelay4-1ÊGq*
Gwen <xxx@xxx.fr>Re: [users-fr] Pb d'ouverture de documents
sxwB8æö¸ÄB8æÝ1111015072.18046.mrelay5-1ÒO
q* tajem <xxx@xxx.fr>Re: [users-fr] Probl®me d'Ouverture d'un doc ooo
dans IEB88¸ÄB88[22/Mar/2005:23:10:42 +0100] 207.46.98.84 HTTP/1.0
GET tDeContes.hd.free.fr /robots.txt - 301 378 1 -
msnbot/1.0 (+http://search.msn.com/msnbot.htm) -
"
ce sont des mails de ta boite dont il est question ici, ou ça n'a rien a
voir ?
Se passe t'il la meme chose si tu coupes apache ?
1- ca m'emmerde de couper apache parce que j'ai des serveurs web :-P
vois si tu peux augmenter la verbosité des log alors
je me souviens, personne ne m'avais répondu :
est ce qu'en cas de plantage classique, ca peut etre fsck qui ne repares
pas le disque correctement, du fait qu'il etait ouvert au moment du
plantage ?
non, ça ne devrait pas.
.... ah non, j'ai écarté cette hypothese, parce que :
- par exemple, je pars à 18 h, je reviens à 20 h,
le dernier log indique 18h30, le fichier indique 19h30 comme date de
modif
ca me fait penser que le pirate est intervenu à 19h30
- j'ai 2 fichiers log, 1 par site web
une fois, j'ai meme vu un des 2 fichiers avec un log gribouillé à 18h30,
l'autre fichier gribouillé à 19h30, mais avec des logs à 19h !!
donc l'ordi n'avait pas encore planté quand le 1er log à été gribouillé !
c'est pas trop confus ? :-)
si, complétement... :)
In article
,
Thomas wrote:[tdecontes:~] thomas% httpd -V
Server version: Apache/1.3.33 (Darwin)
Server built: 11/29/04 16:13:32
[snap]
tout est bon ?
vivi
c'est peut être un problème de mise en veille,
quel genre de pb de mise en veille, puisque y a que l'ecran et le dd qui
se mettent en veille, pas l'ordi entier ?
(au fait c'est quoi le "deep sleep" ?)
fait une recherche sur Google a ce propos (problème veille Mac ibook)
par exemple.
un problème matériel, ...
y a à peu pres un mois, quand on m'a dirigé sur fr.comp.sys.mac.materiel,
j'ai verifié que je n'avait pas de maj du firmware à faire (c'etait que
pour des ibooks bien plus vieux)
ça peut quand meme être matériel (probleme de périf USB moisi, ram
défectueuse, ...)
et des choses bizarres dans les logs, c'est flou. As tu des exemples ?
"
[02/Mar/2005:04:19:33 +0100] 64.246.165.200 HTTP/1.1 GET
palestine-hn.org / - 206 3072 0 - SurveyBot/2.3 (Whois
Source) http://www.whois.sc/palestine-hn.org
/Lr7fPq6/Pl6/Hq8fTs8PTr8PTp
7vPh5/Lj6fLq6vLi6vLn7/Pq7PPq7/Pl6vLq6/Po7fPo6/Pp6/Pr6/Pj7PLu7/To8fPr7fLs7
/Pr
7/Pl6PHq8fTn6fPEy8xbdWFtd2pvdGmLkYnh7fXm8PaXlKI8VkVDVkXR19yOnJNTZVdod[02/
Mar/2005:17:42:16 +0100] 83.115.119.75 HTTP/1.1 GET
www.palestine-hn.org / - 302 339 0 + Mozilla/5.0
(Windows; U; Windows NT 5.1; fr-FR; rv:1.7.5) Gecko/20041217 -
"
rien de spécial ici... pas de quoi s'affoler en tout cas.
"
x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x
90 - 414 394 0 - - -
uverture de documents sxwB8¼¸ÄB8½ë1111013521.26065.mrelay4-1ÊGq*
Gwen Re: [users-fr] Pb d'ouverture de documents
sxwB8æö¸ÄB8æÝ1111015072.18046.mrelay5-1ÒO
q* tajem Re: [users-fr] Probl®me d'Ouverture d'un doc ooo
dans IEB88¸ÄB88[22/Mar/2005:23:10:42 +0100] 207.46.98.84 HTTP/1.0
GET tDeContes.hd.free.fr /robots.txt - 301 378 1 -
msnbot/1.0 (+http://search.msn.com/msnbot.htm) -
"
ce sont des mails de ta boite dont il est question ici, ou ça n'a rien a
voir ?
Se passe t'il la meme chose si tu coupes apache ?
1- ca m'emmerde de couper apache parce que j'ai des serveurs web :-P
vois si tu peux augmenter la verbosité des log alors
je me souviens, personne ne m'avais répondu :
est ce qu'en cas de plantage classique, ca peut etre fsck qui ne repares
pas le disque correctement, du fait qu'il etait ouvert au moment du
plantage ?
non, ça ne devrait pas.
.... ah non, j'ai écarté cette hypothese, parce que :
- par exemple, je pars à 18 h, je reviens à 20 h,
le dernier log indique 18h30, le fichier indique 19h30 comme date de
modif
ca me fait penser que le pirate est intervenu à 19h30
- j'ai 2 fichiers log, 1 par site web
une fois, j'ai meme vu un des 2 fichiers avec un log gribouillé à 18h30,
l'autre fichier gribouillé à 19h30, mais avec des logs à 19h !!
donc l'ordi n'avait pas encore planté quand le 1er log à été gribouillé !
c'est pas trop confus ? :-)
si, complétement... :)
ben c'est apache, qui ecrit les logs, pas le client web directement, si ??
LogFormat
"%tt%at%Ht%mt%vt%Ut%qt%ut%>st%Bt%Tt%ct%{User-Agent}it%{Refer
er}i" perso
donc, comment des #### peuvent arriver au milieu de tout ca ?? (surtout
que mon ordi plante simultatément)
cet extrait se retrouve à l'octet pres (modulo interpretation de
bbedit) dans un des fichiers de Library/Mail
ben c'est apache, qui ecrit les logs, pas le client web directement, si ??
LogFormat
"%tt%at%Ht%mt%vt%Ut%qt%ut%>st%Bt%Tt%ct%{User-Agent}it%{Refer
er}i" perso
donc, comment des #### peuvent arriver au milieu de tout ca ?? (surtout
que mon ordi plante simultatément)
cet extrait se retrouve à l'octet pres (modulo interpretation de
bbedit) dans un des fichiers de Library/Mail
ben c'est apache, qui ecrit les logs, pas le client web directement, si ??
LogFormat
"%tt%at%Ht%mt%vt%Ut%qt%ut%>st%Bt%Tt%ct%{User-Agent}it%{Refer
er}i" perso
donc, comment des #### peuvent arriver au milieu de tout ca ?? (surtout
que mon ordi plante simultatément)
cet extrait se retrouve à l'octet pres (modulo interpretation de
bbedit) dans un des fichiers de Library/Mail
On Thu, 24 Mar 2005 17:17:48 +0000, Thomas wrote:ben c'est apache, qui ecrit les logs, pas le client web directement, si ??
Oui, mais il écrit certaines données directement comme elle sont reçues.
Donc si un spider envoie des trucs très bizarres dans certains champs
(ici User-Agent et Referrer), ça finira dans les logs.
LogFormat
"%tt%at%Ht%mt%vt%Ut%qt%ut%>st%Bt%Tt%ct%{User-Agent}it%{Refer
er}i" perso
Joli format de logs ;-)
Sans http://httpd.apache.org/docs/mod/mod_log_config.html, j'étais perdu !
donc, comment des #### peuvent arriver au milieu de tout ca ?? (surtout
que mon ordi plante simultatément)
Ca serait possible d'avoir un extrait de logs dans un format binaire
(style tgz/zip posté sur un site web quelconque) ?
cet extrait se retrouve à l'octet pres (modulo interpretation de
bbedit) dans un des fichiers de Library/Mail
C'est quoi "Library/Mail" ?
On Thu, 24 Mar 2005 17:17:48 +0000, Thomas wrote:
ben c'est apache, qui ecrit les logs, pas le client web directement, si ??
Oui, mais il écrit certaines données directement comme elle sont reçues.
Donc si un spider envoie des trucs très bizarres dans certains champs
(ici User-Agent et Referrer), ça finira dans les logs.
LogFormat
"%tt%at%Ht%mt%vt%Ut%qt%ut%>st%Bt%Tt%ct%{User-Agent}it%{Refer
er}i" perso
Joli format de logs ;-)
Sans http://httpd.apache.org/docs/mod/mod_log_config.html, j'étais perdu !
donc, comment des #### peuvent arriver au milieu de tout ca ?? (surtout
que mon ordi plante simultatément)
Ca serait possible d'avoir un extrait de logs dans un format binaire
(style tgz/zip posté sur un site web quelconque) ?
cet extrait se retrouve à l'octet pres (modulo interpretation de
bbedit) dans un des fichiers de Library/Mail
C'est quoi "Library/Mail" ?
On Thu, 24 Mar 2005 17:17:48 +0000, Thomas wrote:ben c'est apache, qui ecrit les logs, pas le client web directement, si ??
Oui, mais il écrit certaines données directement comme elle sont reçues.
Donc si un spider envoie des trucs très bizarres dans certains champs
(ici User-Agent et Referrer), ça finira dans les logs.
LogFormat
"%tt%at%Ht%mt%vt%Ut%qt%ut%>st%Bt%Tt%ct%{User-Agent}it%{Refer
er}i" perso
Joli format de logs ;-)
Sans http://httpd.apache.org/docs/mod/mod_log_config.html, j'étais perdu !
donc, comment des #### peuvent arriver au milieu de tout ca ?? (surtout
que mon ordi plante simultatément)
Ca serait possible d'avoir un extrait de logs dans un format binaire
(style tgz/zip posté sur un site web quelconque) ?
cet extrait se retrouve à l'octet pres (modulo interpretation de
bbedit) dans un des fichiers de Library/Mail
C'est quoi "Library/Mail" ?
In article (Dans l'article)
,
patpro ~ patrick proniewski wrote
(écrivait) :In article
,
Thomas wrote:c'est peut être un problème de mise en veille,
quel genre de pb de mise en veille, puisque y a que l'ecran et le dd qui
se mettent en veille, pas l'ordi entier ?
(au fait c'est quoi le "deep sleep" ?)
fait une recherche sur Google a ce propos (problème veille Mac ibook)
par exemple.
un problème matériel, ...
y a à peu pres un mois, quand on m'a dirigé sur fr.comp.sys.mac.materiel,
j'ai verifié que je n'avait pas de maj du firmware à faire (c'etait que
pour des ibooks bien plus vieux)
ça peut quand meme être matériel (probleme de périf USB moisi, ram
défectueuse, ...)
ah tiens, je vais faire tourner le hardware test, je l'avais oublié
celui là
et des choses bizarres dans les logs, c'est flou. As tu des exemples ?
"
[02/Mar/2005:04:19:33 +0100] 64.246.165.200 HTTP/1.1 GET
palestine-hn.org / - 206 3072 0 - SurveyBot/2.3 (Whois
Source) http://www.whois.sc/palestine-hn.org
/Lr7fPq6/Pl6/Hq8fTs8PTr8PTp
7vPh5/Lj6fLq6vLi6vLn7/Pq7PPq7/Pl6vLq6/Po7fPo6/Pp6/Pr6/Pj7PLu7/To8fPr7fLs7
/Pr
7/Pl6PHq8fTn6fPEy8xbdWFtd2pvdGmLkYnh7fXm8PaXlKI8VkVDVkXR19yOnJNTZVdod[02/
Mar/2005:17:42:16 +0100] 83.115.119.75 HTTP/1.1 GET
www.palestine-hn.org / - 302 339 0 + Mozilla/5.0
(Windows; U; Windows NT 5.1; fr-FR; rv:1.7.5) Gecko/20041217 -
"
rien de spécial ici... pas de quoi s'affoler en tout cas.
???
et le "vLi6vLn7/Pq7PP", qu'est ce que c'est puisque c'est normal ???
In article (Dans l'article)
<patpro-A5C76B.07442324032005@individual.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote
(écrivait) :
In article
<fantome.forums.tDeContes-576C5E.02511524032005@news16-e.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr> wrote:
c'est peut être un problème de mise en veille,
quel genre de pb de mise en veille, puisque y a que l'ecran et le dd qui
se mettent en veille, pas l'ordi entier ?
(au fait c'est quoi le "deep sleep" ?)
fait une recherche sur Google a ce propos (problème veille Mac ibook)
par exemple.
un problème matériel, ...
y a à peu pres un mois, quand on m'a dirigé sur fr.comp.sys.mac.materiel,
j'ai verifié que je n'avait pas de maj du firmware à faire (c'etait que
pour des ibooks bien plus vieux)
ça peut quand meme être matériel (probleme de périf USB moisi, ram
défectueuse, ...)
ah tiens, je vais faire tourner le hardware test, je l'avais oublié
celui là
et des choses bizarres dans les logs, c'est flou. As tu des exemples ?
"
[02/Mar/2005:04:19:33 +0100] 64.246.165.200 HTTP/1.1 GET
palestine-hn.org / - 206 3072 0 - SurveyBot/2.3 (Whois
Source) http://www.whois.sc/palestine-hn.org
/Lr7fPq6/Pl6/Hq8fTs8PTr8PTp
7vPh5/Lj6fLq6vLi6vLn7/Pq7PPq7/Pl6vLq6/Po7fPo6/Pp6/Pr6/Pj7PLu7/To8fPr7fLs7
/Pr
7/Pl6PHq8fTn6fPEy8xbdWFtd2pvdGmLkYnh7fXm8PaXlKI8VkVDVkXR19yOnJNTZVdod[02/
Mar/2005:17:42:16 +0100] 83.115.119.75 HTTP/1.1 GET
www.palestine-hn.org / - 302 339 0 + Mozilla/5.0
(Windows; U; Windows NT 5.1; fr-FR; rv:1.7.5) Gecko/20041217 -
"
rien de spécial ici... pas de quoi s'affoler en tout cas.
???
et le "vLi6vLn7/Pq7PP", qu'est ce que c'est puisque c'est normal ???
In article (Dans l'article)
,
patpro ~ patrick proniewski wrote
(écrivait) :In article
,
Thomas wrote:c'est peut être un problème de mise en veille,
quel genre de pb de mise en veille, puisque y a que l'ecran et le dd qui
se mettent en veille, pas l'ordi entier ?
(au fait c'est quoi le "deep sleep" ?)
fait une recherche sur Google a ce propos (problème veille Mac ibook)
par exemple.
un problème matériel, ...
y a à peu pres un mois, quand on m'a dirigé sur fr.comp.sys.mac.materiel,
j'ai verifié que je n'avait pas de maj du firmware à faire (c'etait que
pour des ibooks bien plus vieux)
ça peut quand meme être matériel (probleme de périf USB moisi, ram
défectueuse, ...)
ah tiens, je vais faire tourner le hardware test, je l'avais oublié
celui là
et des choses bizarres dans les logs, c'est flou. As tu des exemples ?
"
[02/Mar/2005:04:19:33 +0100] 64.246.165.200 HTTP/1.1 GET
palestine-hn.org / - 206 3072 0 - SurveyBot/2.3 (Whois
Source) http://www.whois.sc/palestine-hn.org
/Lr7fPq6/Pl6/Hq8fTs8PTr8PTp
7vPh5/Lj6fLq6vLi6vLn7/Pq7PPq7/Pl6vLq6/Po7fPo6/Pp6/Pr6/Pj7PLu7/To8fPr7fLs7
/Pr
7/Pl6PHq8fTn6fPEy8xbdWFtd2pvdGmLkYnh7fXm8PaXlKI8VkVDVkXR19yOnJNTZVdod[02/
Mar/2005:17:42:16 +0100] 83.115.119.75 HTTP/1.1 GET
www.palestine-hn.org / - 302 339 0 + Mozilla/5.0
(Windows; U; Windows NT 5.1; fr-FR; rv:1.7.5) Gecko/20041217 -
"
rien de spécial ici... pas de quoi s'affoler en tout cas.
???
et le "vLi6vLn7/Pq7PP", qu'est ce que c'est puisque c'est normal ???
fait une recherche sur Google a ce propos (problème veille Mac ibook)
par exemple.
pas trouvé grand chose de concluant
mais est tu sur que ca me concerne ?
j'ai bien deja entendu parlé de pbs, j'en ai meme eu, mais c'etait tjr
lié à une veille de l'ordi entier, non ?
ça peut quand meme être matériel (probleme de périf USB moisi, ram
défectueuse, ...)
ah tiens, je vais faire tourner le hardware test, je l'avais oublié
celui là
aucun pb detecté par apple hardware test
comment je fais pour savoir si j'ai des pb de perifs usb ?
(j'ai qu'une souris)
au fait je fais fsck à chaque fois que mon ordi plante, en sorte que le
disque soit en bon etat
et le "vLi6vLn7/Pq7PP", qu'est ce que c'est puisque c'est normal ???
meme si je suis pas tout à fait certain de ne pas avoir de pb materiel
ou de veille (puisque tu le dis),
je suppose que j'ai des attaques, parce que ce qui est dans les logs je
vois pas d'où ca pourrais venir d'autre
je me met à la disposition des gens qui voudraient reparer cette
nouvelle faille encore inconnue
(sauf que j'ai pas encore compilé apache chez moi, faudra m'apprendre)
fait une recherche sur Google a ce propos (problème veille Mac ibook)
par exemple.
pas trouvé grand chose de concluant
mais est tu sur que ca me concerne ?
j'ai bien deja entendu parlé de pbs, j'en ai meme eu, mais c'etait tjr
lié à une veille de l'ordi entier, non ?
ça peut quand meme être matériel (probleme de périf USB moisi, ram
défectueuse, ...)
ah tiens, je vais faire tourner le hardware test, je l'avais oublié
celui là
aucun pb detecté par apple hardware test
comment je fais pour savoir si j'ai des pb de perifs usb ?
(j'ai qu'une souris)
au fait je fais fsck à chaque fois que mon ordi plante, en sorte que le
disque soit en bon etat
et le "vLi6vLn7/Pq7PP", qu'est ce que c'est puisque c'est normal ???
meme si je suis pas tout à fait certain de ne pas avoir de pb materiel
ou de veille (puisque tu le dis),
je suppose que j'ai des attaques, parce que ce qui est dans les logs je
vois pas d'où ca pourrais venir d'autre
je me met à la disposition des gens qui voudraient reparer cette
nouvelle faille encore inconnue
(sauf que j'ai pas encore compilé apache chez moi, faudra m'apprendre)
fait une recherche sur Google a ce propos (problème veille Mac ibook)
par exemple.
pas trouvé grand chose de concluant
mais est tu sur que ca me concerne ?
j'ai bien deja entendu parlé de pbs, j'en ai meme eu, mais c'etait tjr
lié à une veille de l'ordi entier, non ?
ça peut quand meme être matériel (probleme de périf USB moisi, ram
défectueuse, ...)
ah tiens, je vais faire tourner le hardware test, je l'avais oublié
celui là
aucun pb detecté par apple hardware test
comment je fais pour savoir si j'ai des pb de perifs usb ?
(j'ai qu'une souris)
au fait je fais fsck à chaque fois que mon ordi plante, en sorte que le
disque soit en bon etat
et le "vLi6vLn7/Pq7PP", qu'est ce que c'est puisque c'est normal ???
meme si je suis pas tout à fait certain de ne pas avoir de pb materiel
ou de veille (puisque tu le dis),
je suppose que j'ai des attaques, parce que ce qui est dans les logs je
vois pas d'où ca pourrais venir d'autre
je me met à la disposition des gens qui voudraient reparer cette
nouvelle faille encore inconnue
(sauf que j'ai pas encore compilé apache chez moi, faudra m'apprendre)
il se trouve qu'à chaque fois que mes fichiers de logs sont
gribouillés, c'est sans retour à la ligne à la fin !!!
est ce que c'est compromettant de les mettre en entier ? sinon, pourquoi
les extraits plus haut ne suffisent pas
il se trouve qu'à chaque fois que mes fichiers de logs sont
gribouillés, c'est sans retour à la ligne à la fin !!!
est ce que c'est compromettant de les mettre en entier ? sinon, pourquoi
les extraits plus haut ne suffisent pas
il se trouve qu'à chaque fois que mes fichiers de logs sont
gribouillés, c'est sans retour à la ligne à la fin !!!
est ce que c'est compromettant de les mettre en entier ? sinon, pourquoi
les extraits plus haut ne suffisent pas
je me met à la disposition des gens qui voudraient reparer cette
nouvelle faille encore inconnue
(sauf que j'ai pas encore compilé apache chez moi, faudra m'apprendre)
je me met à la disposition des gens qui voudraient reparer cette
nouvelle faille encore inconnue
(sauf que j'ai pas encore compilé apache chez moi, faudra m'apprendre)
je me met à la disposition des gens qui voudraient reparer cette
nouvelle faille encore inconnue
(sauf que j'ai pas encore compilé apache chez moi, faudra m'apprendre)