https://haveibeenpwned.com : Afin de voir si notre email est dans une fuite de donnée

Lien

113 x served & 24 x viewed

Je conseille vivement le site : https://haveibeenpwned.com . Il permet de voir si notre email est dans les récentes fuites de données.

Liste des IP bloquées sur mon blog

En passant

94 x served & 6 x viewed

Voici la liste :

91.200.12.114
91.200.12.65
91.200.12.4
103.251.25.60
83.222.27.75
213.251.182.111
72.1.219.230
173.249.53.80
173.212.196.158
50.62.161.19
47.100.10.128
91.189.41.165
91.189.41.16
96.125.162.13
198.71.230.25
213.251.182.113
178.89.110.135
122.114.251.82
222.86.214.132
192.99.63.202
112.78.5.70
81.177.135.161
221.2.137.143

LaCie Setup App : connexion sur data collection.api.mylyve.com

50 x served & 6 x viewed

Pourquoi une connexion sur datacollection.api.mylyve.com ? ( 52.34.218.207 )

Misère.

Le whois de mylyve.com :

WordPress : Beaucoup d’attaque par injection aujourd’hui ( wordfence_logHuman=11111111111111′ UNION SELECT ).

61 x served & 21 x viewed

J’ai donc bloquer les IP :

91.189.41.165 (Sweden) / 96.125.162.13 (United States) . Cela change des Russes …

Les attaques : 

  • 91.189.41.165 (Sweden)     Blocked for SQL Injection in query string: wordfence_logHuman=11111111111111′ UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81
  • 96.125.162.13 (United States)     Blocked for SQL Injection in query string: wordfence_logHuman=11111111111111′ UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81

Mise à jours du 26/12/2018 :

  • décembre 26, 2018 7:50   72.1.219.230 (Canada)     Blocked for SQL Injection in query string: wordfence_logHuman=11111111111111″ UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81
  • décembre 26, 2018 7:44   173.249.53.80 (Germany)     Blocked for SQL Injection in query string: wordfence_logHuman=11111111111111″ UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81
  • décembre 26, 2018 7:38   173.212.196.158 (Germany)     Blocked for SQL Injection in query string: hid=657FB0DBB2C8282D149D6F927F316FF0″ or (1,2)=(select*from(select name_const(CHAR(111,108,111,108,111,1

Mise à jours du 03/01/2019 :

  • janvier 2, 2019 11:42 213.251.182.111 (France)     Blocked for SQL Injection in query string: pg=rec99999″ union select unhex(hex(version()))
  • janvier 2, 2019 9:50 83.222.27.75 (Russian Federation)     Blocked for SQL Injection in query string: lang=de99999″ union select unhex(hex(version()))
  • janvier 2, 2019 9:45   103.251.25.60 (India)     Blocked for SQL Injection in query string: lang=de1111111111111″ UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),

Le site de Nice-Matin est une usine à Malware

178 x served & 120 x viewed

En fait si on suit les rebonds pour arriver au Malware :

Etape n°1 : Nice Matin : https://www.nicematin.com .

Etape n°2 : https://caribiancpm.com/ .

Etape n°3 : https://advertisingfeed.com/ .

Etape n°4 :  http://update.flash.com.ih0jvagfs9j24trgaenzoq5svbduua.space/ : Malware aléatoire …

Merci Nice-Matin !

Quand je regarde tous les domaines sur la pages d’accueil :

  • nicematin.com
  • nougat.net
  • pulpix.com
  • rubicomproject.com
  • facebook.com
  • googletagservices.com
  • googleanalitycs.com
  • daylimotion.com
  • buzzfeed.com
  • outbrain.com
  • googlesindication.com
  • aticdn.com
  • acpm.fr
  • dmcdm.net
  • adsafeprotected.com
  • doubleclick.net
  • privacy-center.org
  • charbeat.net
  • laplacemedia.com
  • alooma.com

C’est sans fin … Misère, un vrai bordel.