[trouvé] renseignements sur comportement firefox (noscript)

Pause Café
#1

Bonjour,

Difficile d’avoir des renseignements via google sur ça. :confused:

L’attaque consiste en 254 tentatives d’accéder au site www mais via le réseau interne par le navigateur (firefox 3.6.8 ) d’un des ordis, particularité: c’est avec l’adresse IP du site que c’est fait.
Quand l’ordi est arrêté, cela stoppe forcément mais cela reprend au ré-allumage après avoir relancé firefox.

Dans les logs j’ai donc 254 fois:
GET / HTTP/1.1
Et la connexion reste active.
Cela répété à intervalle régulier de 5minutes (à la seconde près).
En Javascript il semblerait.

Est-ce que quelqu’un connaît ?

#2

Salut,[quote=“helid”]Bonjour,

Difficile d’avoir des renseignements via google sur ça. :confused:

L’attaque consiste en 254 tentatives d’accéder au site www mais via le réseau interne par le navigateur (firefox 3.6.8 ) d’un des ordis, particularité: c’est avec l’adresse IP du site que c’est fait.
Quand l’ordi est arrêté, cela stoppe forcément mais cela reprend au ré-allumage après avoir relancé firefox.

Dans les logs j’ai donc 254 fois:
GET / HTTP/1.1
Et la connexion reste active.
Cela répété à intervalle régulier de 5minutes (à la seconde près).
En Javascript il semblerait.

Est-ce que quelqu’un connaît ?[/quote]

Je n’ai pas d’idée sur ton problème. Si c’est régulier, c’est probablement un “bot”.
Tu as des machines Windows dans ton Intranet ? C’est toi qui t’occupe de la maintenance ?

As-tu regardé l’arborescence de /var/www pour vérifier qu’aucun répertoire n’a été ajouté/modifié ?

Quand j’avais eu un soucis comme ça fran.b m’avais conseille d’éplucher les logs (bon courage :mrgreen: ) à la recherche de requêtes “POST”.

Pas sur que ça t’aide beaucoup… Désolé.

#3

Absolument rien dans les logs.
Le serveur est propre: j’y travaillais justement dessus.
L’ordi en question n’a pas de virus ou autre.
C’est un javascript probablement … ou peut-être via un flash ?
Mais comme il n’y a aucune activité “spéciale” … :017

Peut-être avec la console de firefox ?
J’ai ça:

Mais seulement 16 fois.

Merci quand même pour le récapitulatif des choses à faire.

EDIT2: Toujours en cours mais bloqué. Je préfèrerais le résoudre. :confused:

#4

Yo, quand je parle de HTTP/1.1 à Google, il me dit de regarder du côté du pipelining.

Tu n’aurais pas une extension genre FasterFox ou tu n’aurais pas activé le pipelining toi-même (about:config => filtre sur pipelining) ??

clubic.com/forum/logiciel-ge … page1.html

mozilla.org/projects/netlib/ … g-faq.html

#5

GROS EDIT 2:

Voilà, c’est noscript 2.0 qui faisait cela:

Effectivement aucun U.A. …
Donc c’était pas une attaque mais pour s’en préserver.

Merci pour les idées en tous cas.