Tweet
Bonjour,
Alors que je regardais mes rapports analytics, j'ai été étonné de voir que la page administrator soit la plus demandée sur mon site.... après une enquête et un décorticage des log je suis tombé sur des requêtes qui me paraissent étranges....:
94.242.237.8 [05/Dec/2012:20:21:36 +0100] "GET /administrator/index.php HTTP/1.1" 200 4856 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 GTB5"
94.242.237.8 [05/Dec/2012:20:21:35 +0100] "POST /administrator/index.php HTTP/1.1" 303 256 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 GTB5"
Et ceci tout les jours et plusieurs fois par jours...
Je me demande si la personne à réussi son coup ou pas... et s'il faut que je réinstalle mon joomla... (je me suis déjà fait hacker un site il y a quelques temps en version 1.5.xxx et j'avais du tout réinstaller et recommencer.. le hacker ayant pu installer un ver...)
Entre temps j'ai fait une mise à jour de 2.5.6 à 2.5.8
Qu'en pensez vous.? y a t'il matière à s'alarmer, ou est-ce juste une tentative au hazard histoire de voir si cela passe?
Alors que je regardais mes rapports analytics, j'ai été étonné de voir que la page administrator soit la plus demandée sur mon site.... après une enquête et un décorticage des log je suis tombé sur des requêtes qui me paraissent étranges....:
94.242.237.8 [05/Dec/2012:20:21:36 +0100] "GET /administrator/index.php HTTP/1.1" 200 4856 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 GTB5"
94.242.237.8 [05/Dec/2012:20:21:35 +0100] "POST /administrator/index.php HTTP/1.1" 303 256 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 GTB5"
Et ceci tout les jours et plusieurs fois par jours...
Je me demande si la personne à réussi son coup ou pas... et s'il faut que je réinstalle mon joomla... (je me suis déjà fait hacker un site il y a quelques temps en version 1.5.xxx et j'avais du tout réinstaller et recommencer.. le hacker ayant pu installer un ver...)
Entre temps j'ai fait une mise à jour de 2.5.6 à 2.5.8
Qu'en pensez vous.? y a t'il matière à s'alarmer, ou est-ce juste une tentative au hazard histoire de voir si cela passe?
Commentaire