bonjour
pour la deuxième fois, je suis attaqué avec dépot de fichier dangereux qui conduisent OVH à bloquer tous mes sites… la première fois , il y a qq mois, j’avais carrément désactivé le site attaqué par ailleurs peu utilisé…
mais ca recommence sur un autre site que je n’ai pas envie de désactiver !
Je nettoie et relance, mais ca revient la nuit suivante… j’ai modifié mes mots de passe, activé la double authentification ovh, sans résultat…
ca semble lié à spip parceque c’est sur un site particulier, pas sur les autres… donc, le hacker se connecte à spip et arrive à avoir accès aux dossiers ?
je voudrais comprendre comment il se connecte, le log ci-dessous peut-il y aider ?
merci d’avance de toute aide…
pam
213.186.33.2 oserlapaix.fr - [23/Aug/2023:00:07:46 +0200] « GET /spip.php?action=cron HTTP/1.1 » 403 199 « - » « - »
162.19.101.44 oserlapaix.fr - [23/Aug/2023:00:07:45 +0200] « GET /spip.php?lang=fr&page=spip_pass HTTP/1.1 » 200 1979 « - » « Mozilla/5.0 (compatible; Qwantify-prod505/1.0; +https://help.qwant.com/bot/) »
51.68.11.191 oserlapaix.fr - [23/Aug/2023:00:24:47 +0200] « GET /spip.php?action=cron HTTP/1.1 » 403 199 « - » « - »
2604:a00:50:23:216:3eff:fe29:46d8 oserlapaix.fr - [23/Aug/2023:00:24:47 +0200] « GET /spip.php?page=spip_pass HTTP/1.1 » 200 1964 « - » « python-requests/2.31.0 »
2604:a00:50:23:216:3eff:fe29:46d8 www.oserlapaix.fr - [23/Aug/2023:00:24:47 +0200] « GET /spip.php?page=spip_pass HTTP/1.1 » 200 1963 « - » « python-requests/2.31.0 »
51.68.11.191 oserlapaix.fr - [23/Aug/2023:00:24:51 +0200] « GET /spip.php?action=cron HTTP/1.1 » 403 199 « - » « - »
2604:a00:50:23:216:3eff:fe29:46d8 oserlapaix.fr - [23/Aug/2023:00:24:51 +0200] « POST /spip.php?page=spip_pass HTTP/1.1 » 200 2247 « - » « python-requests/2.31.0 »
2604:a00:50:23:216:3eff:fe29:46d8 www.oserlapaix.fr - [23/Aug/2023:00:24:52 +0200] « POST /spip.php?page=spip_pass HTTP/1.1 » 500 541 « - » « python-requests/2.31.0 »
2604:a00:50:23:216:3eff:fe29:46d8 oserlapaix.fr - [23/Aug/2023:00:40:55 +0200] « GET /spip.php?page=spip_pass HTTP/1.1 » 403 261 « - » « python-requests/2.31.0 »
2604:a00:50:23:216:3eff:fe29:46d8 www.oserlapaix.fr - [23/Aug/2023:00:40:56 +0200] « GET /spip.php?page=spip_pass HTTP/1.1 » 403 261 « - » « python-requests/2.31.0 »
2604:a00:50:23:216:3eff:fe29:46d8 oserlapaix.fr - [23/Aug/2023:00:40:59 +0200] « GET /spip.php?page=spip_pass HTTP/1.1 » 403 261 « - » « python-requests/2.31.0 »
2604:a00:50:23:216:3eff:fe29:46d8 www.oserlapaix.fr - [23/Aug/2023:00:41:01 +0200] « GET /spip.php?page=spip_pass HTTP/1.1 » 403 261 « - » « python-requests/2.31.0 »
2604:a00:50:23:216:3eff:fe29:46d8 oserlapaix.fr - [23/Aug/2023:00:56:02 +0200] « GET /spip.php?page=spip_pass HTTP/1.1 » 403 261 « - » « python-requests/2.31.0 »
2604:a00:50:23:216:3eff:fe29:46d8 www.oserlapaix.fr - [23/Aug/2023:00:56:02 +0200] « GET /spip.php?page=spip_pass HTTP/1.1 » 403 261 « - » « python-requests/2.31.0 »