Re: Incident, peut être une attaque ?

Top Page

Reply to this message
Author: Rémi Pace
Date:  
To: liste technique la guilde
Subject: Re: Incident, peut être une attaque ?
Eh bien les 12 458 requêtes pointaient vers la page "faq.php"

....... j'en déduis que la personne se posait beaucoup de questions.

Je sors ':|





***

Rémi PACE

GitHub:
https://github.com/remipassmoilesel

Cartographie:
http://abc-map.fr

Photos:
http://toutes-les-bulles-eclatent.fr


2016-05-12 18:21 GMT+02:00 Frédéric Bouquet <bouquet.frederic@???>:
> Salut,
>
> Ça vient d'un firefox sous windows, ce à quoi je vois plusieurs possibilités :
> - la personne s'est amusé à créer les comptes ou a scripté son browser
> (via un plugin par exemple) pour envoyer les requêtes de création. Peu
> probable.
> - la personne a écrit un programme type selenium pour spamer le site.
> Possible à des fins de test/jeu/migration de données (m'est arrivé de
> migrer des données par le passé, j'avais pas accès au backend, yavait
> pas d'API et j'avais peu de temps donc j'ai scripté avec geb)
> - le navigateur est verolé, sûrement via un plugin et agit comme un
> zombie pour un attaquant. Visiblement de plus en plus courant et
> probablement le plus probable.
>
> Curieux de connaître tes conclusions :)
>
> Cheers
>
>
> Le 12 mai 2016 à 17:56, Rémi Pace <remi.pace88@???> a écrit :
>> Bonjour à tous,
>>
>> Le 09 mai sur un site que j'administre j'ai relevé de 12 458 contacts
>> de cet user agent:
>>
>> Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
>>
>> L'adresse IP pointe sur une Freebox en Aquitaine.
>>
>> Est-ce que quelqu'un sait ce que ça signifie ?
>>
>> Merci et bonne soirée !
>>
>>
>>
>> ***
>>
>> Rémi PACE
>>
>> GitHub:
>> https://github.com/remipassmoilesel
>>
>> Photos:
>> http://toutes-les-bulles-eclatent.fr
>>
>
>
>
> --
> Frédéric Bouquet
> Twitter/Github : bouquetf
> http://gopotentiel.com
> http://espacedefouille.org/