Suivi des logs après un piratage

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Suivi des logs après un piratage

    Bonjour,

    j'ai remis en ligne la sauvegarde de mon site après piratage, en améliorant la sécurité grâce à:
    honeypot project
    Aesecure
    Jhackguard
    j'ai également supprimé le module qui avait été piraté

    Je regarde donc les logs depuis, histoire de voir ce qui se passe sur mon site.

    Depuis le piratage je me rends compte que beaucoup d'adresses différentes étrangères se connectent sur mon site (colombie, russie, ukraine, etc...). Certaines ont des erreurs 404, mais il y en a une qui a un code 303, en effectuant la requete suivante: "joomla/communaute/profile" . La dernière fois que j'ai eu ce code c'était au moment où mon site a été piraté, je me posais la question de si je devais m'en inquiéter, car je ne le comprends pas.

    De plus je suis étonné de voir ces adresses robots se connecter à mon site malgré les sécurité que j'ai mise...

    Je vous remercie pour votre aide.

    jo

  • #2
    Re : Suivi des logs après un piratage

    Bonjour,

    Oui nous en sommes tous là à avoir des visiteurs indésirables, l'important est qu'ils restent à la porte sans faire de dégâts, c'est à cela que servent les outils de sécurité que tu as choisi.

    HTTP 404 est une tentative d'accéder à une url qui n'existe ps , donc pas de soucis de ce côté là, soit c'est une erreur de saisie (ça arrive ) d'un visiteur normal ou d'un indésirable qui cherche une faille et qui ne la trouve pas (tant mieux !)
    HTTP 303 est une redirection normale que tu dois avoir mis en place ou qui a été mise en place dans ton .htaccess par un des outils de sécurité,c'est donc normal. Pas de panique
    La liste des codes HTTP est visible ici : http://en.wikipedia.org/wiki/List_of_HTTP_status_codes

    Les robots se connectent à ton site, certain pour faire leur travail et faire connaître ton site, c'est bien d'autres dans un mauvais esprit, mais tant qu'ils ne rentrent pas réellement, pas grave encore.

    Il ne faut pas non plus devenir paranoïaque. Quoique c'est pas parce qu'on est paranoïaque que personne ne nous veut de mal comme on dit !

    Cool, visiblement tu es bien protégé, assures toi d'avoir des sauvegardes régulières de ton site et respire tranquillement !
    Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

    Commentaire

    Annonce

    Réduire
    Aucune annonce pour le moment.

    Partenaire de l'association

    Réduire

    Hébergeur Web PlanetHoster
    Travaille ...
    X