J'ai l'IP de celui qui a piraté mon site: QUE FAIRE?

T

Titanboy

Nouveau membre
Bonjour à tous!

Voilà bientot un mois que mon site était régulièrement mis hors service par OVH, avec un petit mail qui va avec:

Notre système de surveillance (Okillerd) a détecté une opération
irrégulière au niveau de votre site.

Les détails de cette opération sont les suivants :

XXXXXXXXXX.com

Problème rencontré : Script flooding mailout
Commande apparente : /usr/bin/perl -w ioer.cgi
Exécutable utilisé : N-A
Horodatage: Wed Sep 23 08:49:44 CEST 2009
Cliquez pour agrandir...

N'étant pas très doué pour la protection de mon site, j'ai mis pas mal de temps a trouver d'où venait le problème, et en fouillant recemment dans les logs brut, a l'heure du problème, j'ai trouvé ceci:
[23/Sep/2009:08:49:32 +0200] "GET /cgi-bin/check.cgi HTTP/1.0" 200 17 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
87.229.26.206 XXXXXXXXXXXXX.com
Cliquez pour agrandir...

Je pense donc avoir découvert l'adresse ip du pirate. Je l'ai donc bloqué en ajoutant un fichier .htaccess et en metant dedant: Deny from 87.229.26.206

J'espère que cette manipulation suffira à l'arreter.

Cependant, j'aimerais savoir ce que je peux faire maintenant que j'ai l'IP, dois-je porter plainte?
J'ai fais une recherche sur internet au sujet de cet IP, mais aucun site Français n'en parle! Apparament, il vient de Hongrie, et il y aurait un rapport avec mercedes-benz.
Voilà où m'a mené mon enquête de Sherlock Holmes en herbe!

Quelqu'un saurait m'en dire plus?


PS: J'ai mis des XXXX exprès a la place du nom de mon site, des fois qu'un petit malin sachant que je me suis fais piraté, veuille jouer au meme jeu...
 
BennyHeal

BennyHeal

Shérif
Ça ne suffira en rien, car une IP ça se change (Proxy <3 ) Protège plutôt ton site.

http://bob.developpez.com/phpauth/

Vous devez être connecté pour voir les liens.


Vous devez être connecté pour voir les liens.
 
dark-sorrow

dark-sorrow

Grand Maître


Même pas besoin de proxy, on change d'adresse ip au maximum toutes les 24 heures à moins d'avoir demandé une IP statique à son FAI.

En bref, tu peux retirer la ligne que tu as rajouter dans ton htaccess.

Enfin, protège mieux ton site, tu dois avoir des failles dans ton code, si tu utilises un CMS, mets le à jour ;)
 
BennyHeal

BennyHeal

Shérif
Je sais bien qu'il n'est pas nécessaire de passer par un proxy, mais il me semble que tous les users de Free sont en IP statiques non ? Entre autre. :/
 
zeb

zeb

Modérateur
Titanboy, avant de te lancer dans l'exploitation d'un site, commence par te former à la sécurité web, ça t'évitera de colporter des virus avec tes fonds d'écrans.

Pour info, ton hacker procède à partir d'une machine référencée comme appartenant à daimlerchrysler.hu.
Donc à priori, ce n'est pas sur sa machine personnelle. La personne responsable du site est :
Zoltan Virag
H-1132 Budapest, Victor Hugo u. 18-22.
Les abus constatés provenant de cette IP peuvent être signalés à cette adresse :
Vous devez être connecté pour voir les liens.


Bonne chance.

Benny, es-tu certain que Free est le FAI préféré des Hongrois ? :whistle:
 
BennyHeal

BennyHeal

Shérif
Zeb da! Non mais c'était un autre truc hein sur le blabla de l'ip statique.

Mais bon toi tu es tchèque (ou Carte bleue ?) alors bon ;p
 
T

Titanboy

Nouveau membre
Un administrateur d'OVH, mon hebergeur, m'a aidé en m'indiquant que quelqu'un avait récupéré mes codes de connexion FTP! Je ne sais pas comment il a fait. Bizarre. Bref, merci quand meme à tous pour votre aide!
PS --> ZEB, comment sais-tu que c'est un site de fond d'écran???
 
zeb

zeb

Modérateur
Parce que je sais tout, je suis omniscient, et que c'est moi qui ai tes codes FTP, mouarf, mouarf, mouarf !
[:nyghost]



Meuh, non. Tu donnes trop d'informations ;)
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 128
Messages
6 717 832
Membres
1 586 367
Dernier membre
ramkin
Partager cette page
Haut