Hack adsense ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Hack adsense ?

    Bonjour

    Dans mes logs apache je trouve des requêtes que je ne comprends pas, j'ai pensé à une tentative de hack adsense mais je ne suis pas certaine

    La requête à été bloquée par mes outils de sécurité mais j'aimerais quand même comprendre de quoi il s'agit

    "GET /aclk?sa=l&ai="UNE-CHAINE-DE-CARACTERES-TRES-LONGUE"&client=ca-pub-MON-ID-ADSENSE&adurl=http://www.un-site-lambda.com HTTP/1.1" 302 682 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0"

    je précise que je n'ai rien à voir avec ce site un-site-lambda.com mise à part la thématique de mon site

    Vient ensuite toute une série de PROPFIND et HEAD sur les images, là aussi je ne sais pas trop de quoi il s'agit

    S'il y a quelqu'un pour m'éclairer... ?
    merci par avance
    Christine
    Dernière édition par webjoomlette à 16/12/2015, 19h10 Raison: confidentialité
    On ne fait pas du joomla sans chasser des logs (c'est pas grâve, j'me comprends)

  • #2
    Re : Hack adsense ?

    Bonjour

    C'est ici une tentative, pas une réussite.

    Un script essaie d'exécuter un programme qui serait sur ta machine. "GET /aclk" adresse un script nommé aclk qui serait à la racine de ton site ou un dossier de ce nom-là. Le fait que tu ais un code 302 dans l'URL indique que le script n'est pas présent et qu'il n'est pas exécuté. Si tu vois un code "200" (là où tu as un 302 ci-dessus); cela veut que l'URL a réussie et que ton serveur a répondu.

    Si tu as autre chose que index.php p.ex. (p.ex. "toto.php") cela pourrait donner lieu à une plus grande attention de ta part afin d'aller voir ce qu'est ce script; est-il sain ou pas.

    Note : c'est un travail vraiment conséquent d'analyser un fichier de log.

    Bonne soirée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Hack adsense ?

      Bonjour et merci pour la réponse rapide,
      En effet la requête à échoué et il n'y a aucun fichier/dossier de ce nom sur le serveur.
      Toutefois ce qui m'intriguait c'est que j'ai cru voir quelque part que ce type de paramètres dans l'url servait à comptabiliser les clicks chez google adwords.
      Ha voilà, le quelque part est ici http://stackoverflow.com/questions/1...-clicks-method
      Du coup je me demandais s'il n'y avait pas un truc plus vicieux là dessous
      Bonne journée
      Christine
      On ne fait pas du joomla sans chasser des logs (c'est pas grâve, j'me comprends)

      Commentaire

      Annonce

      Réduire
      Aucune annonce pour le moment.

      Partenaire de l'association

      Réduire

      Hébergeur Web PlanetHoster
      Travaille ...
      X