Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] scanneur google listmaster
- From: Gauthier Catteau <adresse@cachée>
- To: adresse@cachée, Vishaal Golam <adresse@cachée>
- Subject: Re: [sympa-fr] scanneur google listmaster
- Date: Sat, 03 Sep 2011 11:41:43 +0200
Bonjour,
Juste une idée.
Quelqu'un se sert de l'outil de traduction de google comme proxy pour
masquer son ip. Il doit être possible de récupérer la variable
X-Forwarded-For pour connaître l'ip d'origine.
Je préconise dans un premier temps le changement de mot de passe du
listmaster. Ensuite de vérifier tous les postes des administrateurs pour
voir s'il n'y a pas un keylogueur ou autres joyeusetés.
Cordialement
--
Gauthier Catteau
Le 02/09/2011 16:39, Vishaal Golam a écrit :
> Bonjour,
>
> Depuis peu, nous pouvons voir dans nos fichiers journaux (apache et sympa):
>
> 66.249.66.168 - - [02/Sep/2011:14:37:03 +0200] "GET /wws/close_list/
> list-2mae1a-2010 HTTP/1.1" 200 20122
> Sep 2 14:37:03 fedex wwsympa[27379]: [robot etudiant.univ-mlv.fr] [client
> 66.249.66.168] [user adresse@cachée] [list
> list-2mae1a-2010]
> main::do_close_list() do_close_list(list-2mae1a-2010)
>
> En résumé, un des robots de google, authentifié en listmaster change le
> statut de nos listes via un GET http.
>
> Comment as-t'il pu s'authentifier en listmaster?
> Est-il possible qu'il puisse utiliser une session légitime listmaster en
> cours (ouverte dans le navigateur d'un admin) ?
>
> D'avance, merci.
>
> ps:
> debian 6.0.2
> sympa 5.3.4-6.1
> perl-suid 5.10.1-17squeeze2
-
[sympa-fr] scanneur google listmaster,
Vishaal Golam, 16/08/2022
- Re: [sympa-fr] scanneur google listmaster, Gauthier Catteau, 03/09/2011
- Re: [sympa-fr] scanneur google listmaster, Emmanuel Bouthenot, 04/09/2011
Archives gérées par MHonArc 2.6.19+.