gifbox Posted July 21, 2016 Share Posted July 21, 2016 Bonjour à tous, Suite à une attaque de mon site il y a 2 jours j'ai de très nombreuses URL publicitaires + des Titles et descriptions en caracteres Japonais qui ont été crées et qui renvoient une erreur 404 ou 503 Quand je regarde ma base de données la table ps_pagenotfound celle ci est passée a + de 100000 lignes en 1 jour et quand je jette un oeil aux logs j'ai plein de requetes du genre : # User@Host: gifbox[gifbox] @ [10.0.81.180] # Query_time: 2.270339 Lock_time: 0.000219 Rows_sent: 0 Rows_examined: 0 SET timestamp=1469038638; INSERT INTO `ps_pagenotfound` (`request_uri`, `http_referer`, `date_add`, `id_shop`, `id_shop_group`) VALUES ('/rdjlkmyzjlgnkmbw/rdbwjlbw.pdf', '', NOW(), 1, 1); # User@Host: gifbox[gifbox] @ [10.0.81.180] # Query_time: 2.259824 Lock_time: 0.000200 Rows_sent: 0 Rows_examined: 0 SET timestamp=1469038638; INSERT INTO `ps_pagenotfound` (`request_uri`, `http_referer`, `date_add`, `id_shop`, `id_shop_group`) VALUES ('/rdjlkmyzjlgnrdjl/kmhqucbwgn.pdf', '', NOW(), 1, 1); # User@Host: gifbox[gifbox] @ [10.0.81.180] # Query_time: 5.147215 Lock_time: 0.000153 Rows_sent: 0 Rows_examined: 0 SET timestamp=1469038638; INSERT INTO `ps_pagenotfound` (`request_uri`, `http_referer`, `date_add`, `id_shop`, `id_shop_group`) VALUES ('/rdjlkmyzjlgnkmgn/kmjlopyzyz.pdf', '', NOW(), 1, 1); # User@Host: gifbox[gifbox] @ [10.0.81.180] # Query_time: 2.236462 Lock_time: 0.000176 Rows_sent: 0 Rows_examined: 0 SET timestamp=1469038638; INSERT INTO `ps_pagenotfound` (`request_uri`, `http_referer`, `date_add`, `id_shop`, `id_shop_group`) VALUES ('/rdjlkmyzjlgnkmgn/kmucbwhqyz.pdf', '', NOW(), 1, 1); # User@Host: gifbox[gifbox] @ [10.0.81.180] # Query_time: 2.080883 Lock_time: 0.000330 Rows_sent: 0 Rows_examined: 0 ... Toujours construites sur la meme base "/rdjlkmyzjlgn" avec un doc pdf derriere.(voir capture) Aujourd'hui si je test mes urls sur google via site:monsite.fr j'ai plus de 25000 resultats alors qu'habituellement je tourne entre 800 et 1000. Je pensais m'etre debarassé du hack (notamment par la precieuse aide de Eolia sur le forum) en faisant du menage sur le ftp et apres avoir changé mes mdp ftp,msql,admin... mais j'ai le sentiment qu'il y a encore quelques restes... Je ne sias plus quoi faire pour arreter ça. Est ce que quelqu'un aurait une idée ? Merci d'avance Link to comment Share on other sites More sharing options...
Eolia Posted July 22, 2016 Share Posted July 22, 2016 Ne mélangez pas tout^^ Une erreur 404 n'est pas un problème en soi si l'url n'existe pas Si je tape: votre_site.com/toto.php, cela provoquera une erreur 404 et vous ne pouvez rien y faire. Cette page n'existe pas, point barre Google se moque des 404, il vous en informe, surtout si le nombre est important, car cela révèle un souci. Dans votre cas, les robots du hack ont déposé les fichiers et lancé des milliers d'appels vers ceux-ci. Google les a capté Ces robots continuent à appeller ces fichiers, mais vous les avez supprimés, donc 404 Vous ne pouvez qu'attendre qu'ils laissent tomber ou vous amuser à bannir leurs ip, mais cela ne signifie en rien que votre site aurait e nouveau un problème. Une recrudescence de 404 est à contrôler car c'est anormal, mais dans votre cas on en connait la cause. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now