Au secours attaque failles CGI ?
Profil bloqué
-
kilian Messages postés 8854 Statut Modérateur -
kilian Messages postés 8854 Statut Modérateur -
Bonjour,
J'ai un super soucis. J'ai monté un site dont je tairais le nom, qui m'informe automatiquement par email des requetes n'aboutissant pas (erreur 404). En gros, si une page est demandée, et qu'elle n'existe pas, l'utilisateur voit une page d'erreur personnalisée et un email m'est envoyé avec un maximum d'informations ; query string, redirect_url, protocl, port used etc.....
Il se trouve que depuis hier, c'est googlebot (j'ai un doute) qui cherche à "get" plein de pages n'ayant jamais existé. Exemple :
main4.html , mainb.html , etct.... L'adresse IP du demandeur est bien 66.249.72.176, et correspond donc bien au robot indexeur de google.com
Mais le doute persiste : comment savoir si je suis victime d'un scanneur de failles se faisant passer pour GoogleBot ?
Merci d'avance.....
J'ai un super soucis. J'ai monté un site dont je tairais le nom, qui m'informe automatiquement par email des requetes n'aboutissant pas (erreur 404). En gros, si une page est demandée, et qu'elle n'existe pas, l'utilisateur voit une page d'erreur personnalisée et un email m'est envoyé avec un maximum d'informations ; query string, redirect_url, protocl, port used etc.....
Il se trouve que depuis hier, c'est googlebot (j'ai un doute) qui cherche à "get" plein de pages n'ayant jamais existé. Exemple :
main4.html , mainb.html , etct.... L'adresse IP du demandeur est bien 66.249.72.176, et correspond donc bien au robot indexeur de google.com
Mais le doute persiste : comment savoir si je suis victime d'un scanneur de failles se faisant passer pour GoogleBot ?
Merci d'avance.....
A voir également:
- Au secours attaque failles CGI ?
- Cyber attaque - Accueil - Piratage
- Failles web - Accueil - Piratage
- Attaque par dictionnaire - Guide
- Attaque gmail - Guide
- Cgi-bin - Guide
8 réponses
Salut,
Si son ip appartient bien à google, alors tu n'as pas de soucis à te faire.
Peut être que google a remarqué que beaucoup de gens avaient des pages qui s'appellent main1.html, main2.html etc... va savoir.
Si son ip appartient bien à google, alors tu n'as pas de soucis à te faire.
Peut être que google a remarqué que beaucoup de gens avaient des pages qui s'appellent main1.html, main2.html etc... va savoir.
Non, il n'y a aucune frame dans le système. J'insiste : je reçois des requetes "simulées GoogleBot" cherchant à connaitre l'existance d'un fichier aléatoire.
Alors comment expliquer que GoogleBot se mette à grabber des fichiers qui n'ont jamais existé sur ce serveur ? Merci pour vos réponses ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ce que je cherche à savoir, c'est s'il s'agit d'un vrai bot de Google ou si je suis victime d'un Ip spoofing.... ;)
ok, merci, ca me rasure... mais sur quelle base ??? Pourquoi googlebot cherche des pages qui n'existent pas , et surtout, qui n'ont jamais existé ?
Sur quelle base?
Dans un réseau local, tu peux changer ton adresse IP à loisir et piquer celle d'un autre. C'est tout simple, tu vas dans connexion réseau et tu changes ton ip. Voilà c'est un simple spoofing.
Sur internet, ton IP publique t'es donnée par ton FAI. Donc tu ne peux pas la changer.
Alors certes ce n'est en rien un gage de non-risque.
Par exemple il y avait des vieilles attaques de routeurs qui permettaient d'envoyer un message ICMP (protocole de base de gestion d'erreur sur internet) à un routeur pour lui dire que ton ordi était le meilleur routeur pour accéder à telle IP. Et du coup il y avait moyen d'espionner des communications, voire même spoofer des IP même si j'imagine que ça devait être bien complexe à mettre en place.
Dans tous les cas je pense qu'aujourd'hui ça doit être très difficile....
Dans un réseau local, tu peux changer ton adresse IP à loisir et piquer celle d'un autre. C'est tout simple, tu vas dans connexion réseau et tu changes ton ip. Voilà c'est un simple spoofing.
Sur internet, ton IP publique t'es donnée par ton FAI. Donc tu ne peux pas la changer.
Alors certes ce n'est en rien un gage de non-risque.
Par exemple il y avait des vieilles attaques de routeurs qui permettaient d'envoyer un message ICMP (protocole de base de gestion d'erreur sur internet) à un routeur pour lui dire que ton ordi était le meilleur routeur pour accéder à telle IP. Et du coup il y avait moyen d'espionner des communications, voire même spoofer des IP même si j'imagine que ça devait être bien complexe à mettre en place.
Dans tous les cas je pense qu'aujourd'hui ça doit être très difficile....
