Robot spammeur détecté

Par yansanmo

2006-01-05 13:11:02

Étrangement, la liste de site Web du prix boomerang attire une tonne de spammeurs. C'est très ciblé puisque seule cette page est affectée/infectée. Vu dans mes logs apache:

130.13.212.109 - - [05/Jan/2006:13:01:42 -0500] "GET /infoold.php?noInfo=365#comment HTTP/1.1                         " 200 6557 "http://yansanmo.no-ip.org" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
68.61.94.232 - - [05/Jan/2006:13:01:43 -0500] "POST /infoold.php?noInfo=365 HTTP/1.1                         " 200 6658 "http://yansanmo.no-ip.org/infoold.php?noInfo=365#comment" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
66.25.140.84 - - [05/Jan/2006:13:01:49 -0500] "GET /infoold.php?noInfo=365#comment HTTP/1.1                         " 206 6557 "http://yansanmo.no-ip.org/infoold.php?noInfo=365#comment" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

On peut voir la simulation d'Internet Explorer 6.0, sans le service pack 2, une adresse IP qui change à chaque fois et un réessait. La vitesse d'exécution des trois opérations, indique qu'il s'agit d'une attaque de robot distribué. Il y a aussi un problème avec les espaces entre le HTTP/1.1 et le guillemet double de fin. Après avoir modifié légèrement le formulaire, le script du spammeur a été brisé.


<<Précédente Suivante>>


Ajout d'un commentaire