Log de sécurité?

[studiometeor]

Bonjour,

Je me fais harceler par un petit c*** qui s amuse avec le bouton de rappel automatique qu'il y a sur mon site d'entreprise.

J'ai mis un service avec "tracemyip.org" qui me donne les IPs des visiteurs sur la page où se trouve le bouton de rappel.

Voici le résultat pour celui qui me harcèle:

IP: 88.180.***.***

15-Sep-2008

01:36:57 PM

FROM: == Bookmark ==

LANDED: www.studiometeor.fr/studiometeor/index.php/Rappel-Gratuit/contacts/Rappel-G...

En gros il a carrément bookmark la page et deux trois fois par semaine, tape des numeros de gens qui n'ont absolument pas demander à me contacter, sympa....

Bref j'ai contacté le FAI de cette personne et envoyé ces informations. Mais ils me demandent le "log de sécurité". Je cite:

"Nous vous invitons à vous renseigner auprès du service technique de votre logiciel pour savoir comment extraire le log

de sécurité. Nous ne sommes pas en mesure d'agir sans cet élément."

Là j'avoue être un peu pommé et ne pas savoir comment obtenir ce log de sécurité, ni savoir en quoi cela consiste.

Le site est hébergé en mutualisé sur OVH et c'est un Joomla!.

Si quelqu'un peut m'éclairer.....

[Arlette]

En gros il a carrément bookmark la page et deux trois fois par semaine, tape des numeros de gens qui n'ont absolument pas demander à me contacter, sympa....

Bonjour,

Effectivement c'est un petit c*** a qui il suffit de prendre les pages blanches pour trouver des numéros de tel ! Et si tu essayais de blacklister son IP dans un premier temps. J'ai vu son FAI, et souvent c'est des IP fixes. Donc, en commençant par là cela devrait te soulager quelques jours le temps le temps de faire intervenir son FAI

Ne me demande pas comment on fait, j'y connais rien. Mais je sais que ça se fait

[alphega]

Salut,

Si effectivement il a une ip fixe, tu peux utiliser ceci dans un fichier .htaccess:

RewriteCond %{REMOTE_ADDR} 88\.180\.***\.***
RewriteRule .*   -   [F]

[studiometeor]

J'ai trouvé ce que le FAI apelle les "logs de sécurité", ça ressemble à ça:

88.180.***.*** www.studiometeor.fr - [15/Sep/2008:14:36:59 +0200] "GET /studiometeor/templates/business_blue/images/Footer_R.png HTTP/1.1" 200 542 "http://www.studiometeor.fr/studiometeor/index.php/Rappel-Gratuit/contacts/Rappel-Gratuit.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"

88.180.***.*** www.studiometeor.fr - [15/Sep/2008:14:36:59 +0200] "GET /studiometeor/templates/business_blue/images/Mod_Head.png HTTP/1.1" 200 585 "http://www.studiometeor.fr/studiometeor/index.php/Rappel-Gratuit/contacts/Rappel-Gratuit.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"

88.180.***.*** www.studiometeor.fr - [15/Sep/2008:14:37:00 +0200] "GET /studiometeor/templates/business_blue/images/Menu_Activ.png HTTP/1.1" 200 486 "http://www.studiometeor.fr/studiometeor/index.php/Rappel-Gratuit/contacts/Rappel-Gratuit.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"

Dans le panneau administrateur de mon hébergeur OVH, dans la partie "statistiques" j'ai eu accès à ces données.

Je les ai envoyé au FAi qui m'as dit envoyer un message d'avertissement à l'utilisateur. Mais je suis curieux de connaitre qui a fait ça, je viens de relancer le FAI pour savoir les démarche à suivre pour avoir le nom de la personne. J'espere ne pas avoir à porter plainte, mais j 'aimerais etre sur que ce petit malin n'as pas envie de s'acharner sur ma structure d'une autre manière. Récemment quelqu'un a créé un profil de célibataire avec des photos d'un de mes collègues sur un site connu de rencontre, et cela a créé de sérieux problème dans son couple, je soupçonne que cela soit la meme personne..... ya des oufs quand meme.....

[Leonick]

Mais je suis curieux de connaitre qui a fait ça, je viens de relancer le FAI pour savoir les démarche à suivre pour avoir le nom de la personne. J'espere ne pas avoir à porter plainte

c'est le seul moyen et encore, pas obligé d'avoir ses coordonnées

[Keroin]

Utilise la technique donnée par alphega plus haut (ça marche très bien) et réoriente le vers le site des télétubbies ça le calmera

Des fois faut pas chercher à comprendre ces agissements imbéciles et juste faire en sorte qu'il ne te fasse plus perdre ton temps

Modifié 20 Septembre 2008 par Keroin

[studiometeor]

merci pour les conseils.

a priori le mail de son FAI l'as calmé, puisque depuis, pas de nouvelles.

Je me suis risqué a essayer des techniques de "hack" pour tenter d'identifier la personne, mais c'est trop compliqué pour moi, et je n'ai pas vraiment le temps de me pencher sur le sujet, en plus la personne semble posseder un firewall, ce qui complique fortement les choses.

J'avais trouvé une solution qui consistait à envoyer un email à tout mes contacts avec une image qui trace les IP dedans, puis de comparer les resultats avec ceux de l'IP du "harceleur", mais je n'ai pas eu le temps non plus de la mettre en place. Toutefois il y a de fortes chance qu'il s'agisse de quelqu'un avec je suis déjà entré en relation.

En tt cas Keroin je crois que tu as raison, je vais pas perdre mon temps avec cette personne, bien que je sois curieux de savoir qui c'est.

Bref il me laisse tranquille et c'est le principal.

[Leonick]

J'avais trouvé une solution qui consistait à envoyer un email à tout mes contacts avec une image qui trace les IP dedans, puis de comparer les resultats avec ceux de l'IP du "harceleur"

sauf qui thunderbird, entres autres, permet de bloquer par défaut l'affichage des images extérieures dans les mels.