Archives de catégorie : Internets

Logs d’une attaque IP de la Russie (45.146.165.37)

Publié le par
Répondre

C’est espacé dans le temps afin de ne pas être bloqué.
Voici les logs :

45.146.165.37 - - [04/Jan/2022:00:09:45 +0100] "GET / HTTP/1.1" 302 5557 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:00:09:52 +0100] "GET /user/auth/login HTTP/1.1" 200 13390 "https://80.15.48.50:443/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:01:41:03 +0100] "POST /cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh HTTP/1.1" 400 5635 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:03:24:01 +0100] "POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 302 218 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:03:24:01 +0100] "GET /user/auth/login HTTP/1.1" 200 8198 "http://80.15.48.50:80/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:03:57:36 +0100] "GET /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 302 406 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:03:57:50 +0100] "GET /user/auth/login HTTP/1.1" 200 8198 "http://80.15.48.50:80/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:04:14:43 +0100] "GET /solr/admin/info/system?wt=json HTTP/1.1" 302 406 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:04:14:43 +0100] "GET /user/auth/login HTTP/1.1" 200 8198 "http://80.15.48.50:80/solr/admin/info/system?wt=json" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:04:59:21 +0100] "GET /index.php?s=/Index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21 HTTP/1.1" 302 406 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:04:59:22 +0100] "GET /user/auth/login HTTP/1.1" 200 8193 "http://80.15.48.50:80/index.php?s=/Index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:05:56:50 +0100] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 302 406 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:05:56:51 +0100] "GET /user/auth/login HTTP/1.1" 200 8195 "http://80.15.48.50:80/?XDEBUG_SESSION_START=phpstorm" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:07:45:21 +0100] "GET /_ignition/execute-solution HTTP/1.1" 302 406 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:07:45:22 +0100] "GET /user/auth/login HTTP/1.1" 200 8194 "http://80.15.48.50:80/_ignition/execute-solution" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:08:44:47 +0100] "POST /cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh HTTP/1.1" 400 485 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:09:07:16 +0100] "GET / HTTP/1.1" 302 406 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:09:07:17 +0100] "GET /user/auth/login HTTP/1.1" 200 8198 "http://80.15.48.50:80/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:09:47:57 +0100] "POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 302 5369 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:11:53:49 +0100] "GET /index.php?s=/Index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21 HTTP/1.1" 302 5557 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:13:06:48 +0100] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 302 5557 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:13:07:05 +0100] "GET /user/auth/login HTTP/1.1" 200 13388 "https://80.15.48.50:443/?XDEBUG_SESSION_START=phpstorm" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.165.37 - - [04/Jan/2022:13:52:16 +0100] "POST /mifs/.;/services/LogService HTTP/1.1" 302 5369 "https://80.15.48.50:443" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"

Ce qu’il faut faire:

iptables -A INPUT -s 45.146.165.37 -j DROP

Linkedin : Bloquer les COVIdiots

Publié le par
Répondre

J’avais pris comme bonne résolution en 2021 de bloquer les COVIdiots ( qui sont souvent les adeptes de Aberkane Idriss, ou encore des partis d’extrême droite …)

J’ai donc bloqué 140 comptes que j’ai pu voir dans ma timeline … quand ils seront entre eux, cela sera bien mieux.

Misère.

Comptes bloqués par an:

Nouvelles connexions par an :

Analyse de mon compte Twitter avec Grafana

Publié le par
Répondre

Voici les quelques graphiques … en 2021 j’ai plus bloqué, dès que je vois du France-Soir, ou du RT, … je bloque. Impossible de discuter avec les imbéciles … simplement une perte de temps.

A suivre …

Les sites qui ont propagés le plus de désinformation en 2021

Publié le par
Répondre

Source : https://www.newsguardtech.com/fr/special-reports/rapport-les-listes-de-2021/
La liste :

  1. FranceSoir.fr, Le site de FranceSoir, un ancien grand journal national qui a été relancé en ligne en 2015, et qui a publié des allégations non fondées sur la pandémie de COVID-19 et d’autres sujets.
  2. Fr.sputniknews.com, Le site français de l’agence de presse publique russe Sputnik, qui ne révèle pas appartenir au gouvernement russe et relaie de la désinformation et de la propagande en faveur des intérêts de la Russie.
  3. Francais.rt.com, Le site de RT France, la version française de RT, chaîne de télévision en continu et vecteur de désinformation et de propagande du gouvernement russe. RT s’appelait auparavant Russia Today.
  4. TVlibertes.com, Un site de vidéos d’extrême droite qui a souvent relayé de la désinformation russe et propagé d’autres allégations fausses ou trompeuses, notamment sur la pandémie de COVID-19.
  5. Lecourrier-du-soir.com, Un site consacré à l’actualité française et internationale qui a publié des allégations fausses et sans fondement, notamment sur le COVID-19.
  6. Alnas.fr, Un site destiné aux musulmans de France, qui a publié des contenus faux et des théories du complot, notamment sur le COVID-19.
  7. Lesmoutonsrebelles.com, Un site géré de manière anonyme qui relaie souvent de fausses informations, notamment sur la pandémie de COVID-19.
  8. Breizh-info.com, Un site d’extrême droite qui couvre principalement l’actualité bretonne et qui a fait la promotion de fausses allégations et d’intox, notamment sur la pandémie de COVID-19.
  9. Planetes360.fr, Un site français qui a publié des articles relayant de la propagande du gouvernement russe et des fausses informations sur le COVID-19.
  10. LeLibrePenseur.org, Un site qui publie souvent de fausses allégations sur la santé, notamment de la mésinformation anti-vaccins et des informations trompeuses sur la pandémie de COVID-19.

Sans surprise on a en tête France-Soir … il ne faut jamais rien partager de ses sites .