Bonjour a tous
Voila ayant installé logwatch sur mon serveur debian jessie hébergé chez moi ,j’ai remarqué depuis quelques jours une dizaine url de ce type (zc.qq.com/cgi-bin/common/attr?id=26)
Après des recherches sur le net je comprend qu’il s’agit d’une attaque de troyen qq ???
Par contre je ne sais pas quoi faire pour m’en débarrasser ???
Pouvez vous m’aider svp
Merci
Tu ne peux rien y faire pour t’en débarasser a part bannir l’IP qui t’interroge. Il ne fait que vérifier que tu n’es pas infecté, ce sont en général des script automatique qui test toutes les IP connectées au net.
Déjà merci Mimosa pour ta réponse
Donc pour toi il n’y a pas de danger de voir ces urls et il n’y a rien a y faire ???
Je vois bien qu’il n’y a pas de connexions sur mon serveur car je reçois un mail chaque jours de logwach
et a part mes ips perso de mes pcs je ne vois aucune connexions en root ou users mais comme je n’avais pas ce genre de trucs au début je flippe un peu en voyant ca surtout que cela vient probablement de chine
Au contraire ! D’après ma faible expérience d’admin, les attaques venant de Chine sont des trucs bidons venant de bots.
Non aucune crainte de ce coté, ce ne sera surement pas le dernier qui te spammera de demande bizarre. Avec WordPress c’est bien pire en général, toutes les URL sensibles sont testé systématiquement. Et les mises à jour sont plus que recommandées. Si tu as un serveur mail tu verra aussi plein de tentative de relay de spam mais c’est «normal», des fois que tu laisses une porte ouverte ils en profitent.
Ok merci a vous deux pour vos réponses qui me rassures lol
Donc je peux mettre en résolu
@ +