Titanboy
Nouveau membre
Bonjour à tous!
Voilà bientot un mois que mon site était régulièrement mis hors service par OVH, avec un petit mail qui va avec:
N'étant pas très doué pour la protection de mon site, j'ai mis pas mal de temps a trouver d'où venait le problème, et en fouillant recemment dans les logs brut, a l'heure du problème, j'ai trouvé ceci:
Je pense donc avoir découvert l'adresse ip du pirate. Je l'ai donc bloqué en ajoutant un fichier .htaccess et en metant dedant: Deny from 87.229.26.206
J'espère que cette manipulation suffira à l'arreter.
Cependant, j'aimerais savoir ce que je peux faire maintenant que j'ai l'IP, dois-je porter plainte?
J'ai fais une recherche sur internet au sujet de cet IP, mais aucun site Français n'en parle! Apparament, il vient de Hongrie, et il y aurait un rapport avec mercedes-benz.
Voilà où m'a mené mon enquête de Sherlock Holmes en herbe!
Quelqu'un saurait m'en dire plus?
PS: J'ai mis des XXXX exprès a la place du nom de mon site, des fois qu'un petit malin sachant que je me suis fais piraté, veuille jouer au meme jeu...
Voilà bientot un mois que mon site était régulièrement mis hors service par OVH, avec un petit mail qui va avec:
Notre système de surveillance (Okillerd) a détecté une opération
irrégulière au niveau de votre site.
Les détails de cette opération sont les suivants :
XXXXXXXXXX.com
Problème rencontré : Script flooding mailout
Commande apparente : /usr/bin/perl -w ioer.cgi
Exécutable utilisé : N-A
Horodatage: Wed Sep 23 08:49:44 CEST 2009
N'étant pas très doué pour la protection de mon site, j'ai mis pas mal de temps a trouver d'où venait le problème, et en fouillant recemment dans les logs brut, a l'heure du problème, j'ai trouvé ceci:
[23/Sep/2009:08:49:32 +0200] "GET /cgi-bin/check.cgi HTTP/1.0" 200 17 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
87.229.26.206 XXXXXXXXXXXXX.com
Je pense donc avoir découvert l'adresse ip du pirate. Je l'ai donc bloqué en ajoutant un fichier .htaccess et en metant dedant: Deny from 87.229.26.206
J'espère que cette manipulation suffira à l'arreter.
Cependant, j'aimerais savoir ce que je peux faire maintenant que j'ai l'IP, dois-je porter plainte?
J'ai fais une recherche sur internet au sujet de cet IP, mais aucun site Français n'en parle! Apparament, il vient de Hongrie, et il y aurait un rapport avec mercedes-benz.
Voilà où m'a mené mon enquête de Sherlock Holmes en herbe!
Quelqu'un saurait m'en dire plus?
PS: J'ai mis des XXXX exprès a la place du nom de mon site, des fois qu'un petit malin sachant que je me suis fais piraté, veuille jouer au meme jeu...