Re: Incident, peut être une attaque ?

Page principale
Ce message fait partie du fil suivant :
MArborescence complète du fil triée par date
MRémi Pace à <-
MXavier Belanger à ->

Répondre à ce message
Auteur: Frédéric Bouquet
Date:  
À: Rémi Pace
CC: liste technique la guilde
Sujet: Re: Incident, peut être une attaque ?
En lisant contact, pensais à création de contacts, ce qui faisais
penser à du spam comme on voit souvent sur les wikis et forums.
Effectivement, c'est étrange.

Le 12 mai 2016 à 18:35, Rémi Pace <remi.pace88@???> a écrit :
> Eh bien les 12 458 requêtes pointaient vers la page "faq.php"
>
> ....... j'en déduis que la personne se posait beaucoup de questions.
>
> Je sors ':|
>
>
>
>
>
> ***
>
> Rémi PACE
>
> GitHub:
> https://github.com/remipassmoilesel
>
> Cartographie:
> http://abc-map.fr
>
> Photos:
> http://toutes-les-bulles-eclatent.fr
>
>
> 2016-05-12 18:21 GMT+02:00 Frédéric Bouquet <bouquet.frederic@???>:
>> Salut,
>>
>> Ça vient d'un firefox sous windows, ce à quoi je vois plusieurs possibilités :
>> - la personne s'est amusé à créer les comptes ou a scripté son browser
>> (via un plugin par exemple) pour envoyer les requêtes de création. Peu
>> probable.
>> - la personne a écrit un programme type selenium pour spamer le site.
>> Possible à des fins de test/jeu/migration de données (m'est arrivé de
>> migrer des données par le passé, j'avais pas accès au backend, yavait
>> pas d'API et j'avais peu de temps donc j'ai scripté avec geb)
>> - le navigateur est verolé, sûrement via un plugin et agit comme un
>> zombie pour un attaquant. Visiblement de plus en plus courant et
>> probablement le plus probable.
>>
>> Curieux de connaître tes conclusions :)
>>
>> Cheers
>>
>>
>> Le 12 mai 2016 à 17:56, Rémi Pace <remi.pace88@???> a écrit :
>>> Bonjour à tous,
>>>
>>> Le 09 mai sur un site que j'administre j'ai relevé de 12 458 contacts
>>> de cet user agent:
>>>
>>> Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
>>>
>>> L'adresse IP pointe sur une Freebox en Aquitaine.
>>>
>>> Est-ce que quelqu'un sait ce que ça signifie ?
>>>
>>> Merci et bonne soirée !
>>>
>>>
>>>
>>> ***
>>>
>>> Rémi PACE
>>>
>>> GitHub:
>>> https://github.com/remipassmoilesel
>>>
>>> Photos:
>>> http://toutes-les-bulles-eclatent.fr
>>>
>>
>>
>>
>> --
>> Frédéric Bouquet
>> Twitter/Github : bouquetf
>> http://gopotentiel.com
>> http://espacedefouille.org/
>



--
Frédéric Bouquet
Twitter/Github : bouquetf
http://gopotentiel.com
http://espacedefouille.org/


Ce message a été envoyé sur les listes de diffusion suivantes :
Guilde
Informations sur la liste de diffusion | Messages voisins		<-Re: Incident, peut être une attaque ?Re: Incident, peut être une attaque ?->
Archive des listes de la GUILDE administré par L'administrateurLurker (version 2.3)