Error 404 [Corrigé]

Bonjour,


Comme il est impossible de contacter le support technique par formulaire sans clé d'activation, je poste ce topic à l'endroit que je pense être le plus approprié. Si toutefois il n'a pas sa place dans cette section, merci de le déplacer.


Mon problème en tant que webmaster est l'augmentation de plus en plus conséquente des logs d'erreurs journaliers en raison d'error 404 générées par des internautes équipés de Bitdefender.


Cela a commencé le 21 septembre 2011 et va en s'amplifiant.


Il y a des appels de pages inexistantes sur notre site qui sont toutes de la forme :


http://www.monsite.tld/F9CD80F3-B79B-49AB-...es/bkg_null.png


http://www.monsite.tld/F9CD80F3-B79B-49AB-...ages/status.png


http://www.monsite.tld/F9CD80F3-B79B-49AB-...mages/icon2.png


http://www.monsite.tld/B1D671CF-E532-4481-...r/hui/ndhui.css


http://www.monsite.tld/B1D671CF-E532-4481-...r/hui/ndhui.css


http://www.monsite.tld/F9CD80F3-B79B-49AB-...es/bkg_null.png


Etc ...


Pourriez vous corriger ce bug qui amaigrira les fichiers de logs apache ?


D'avance merci.


Fred

Réponses

  • Bonjour Kinou,


    Cela parait curieux car l'injection de ces scripts se fait en local sur l'ordinateur de nos clients.


    Vous pouvez nous transmettre un extrait du log Apache montrant ces erreurs (avec adresses ip sources des requêtes) ?


    Vous pouvez me le faire parvenir en message privé (cliquez sur mon prénom et choisissez 'send message')'.


    Où est hébergé votre site ?


    Cordialement,


    Yann

  • Bonjour -Yann-,


    Merci pour la rapide réponse.


    ...


    Vous pouvez nous transmettre un extrait du log Apache montrant ces erreurs (avec adresses ip sources des requêtes) ?


    Vous pouvez me le faire parvenir en message privé (cliquez sur mon prénom et choisissez 'send message')'.


    Ok, je récupère une partie de log et je passe en MP.


    ... Où est hébergé votre site ?


    Chez un hébergeur professionnel : Infomaniak.ch

  • Bonjour Kinou,


    J'ai bien reçu l'extrait du log, je le fais suivre aux développeurs.


    Je reviens vers vous dès que j'ai plus d'informations à propos de ce problème.


    Cordialement,


    Yann

  • Bonjour -Yann-,


    Ok, merci.


    Si il y a besoin d'échanger des mails pour faciliter les choses, j'enverrais mon mail perso par MP.

  • Bonjour Kinou,


    A première vue, avant une analyse plus poussée, il semble qu'il y ait un soucis particulier sur votre site. Car la barre de Bitdefender ne s'affiche pas sur le navigateur en local quand on va sur votre site (vu que les requêtes partent vers votre serveur, ça semble normal).. Il y a peut-être un problème de réglage sur votre serveur Apache qui permettrait l'injection de codes dans vos pages php depuis l'extérieur. Cela viendrait peut-être de l'option allow_url_include. Ce problème révèle d'ailleurs un gros soucis de sécurité sur votre serveur, car ces requêtes générées en local par la protection de Bitdefender ne devraient absolument pas être prise en compte chez vous.


    J'attends plus de renseignements de la part de mes collègues, mais en attendant vérifiez la configuration de votre serveur.


    Cordialement,


    Yann

  • Re -Yann-,


    ... J'attends plus de renseignements de la part de mes collègues, mais en attendant vérifiez la configuration de votre serveur. ...


    Cette directive apache est bien présente pour ce site pour un traitement particulier temporaire. Toutefois les attaques par injection sont systématiquement et automatiquement bloquées et dieu sait si on en a.


    Je ne dois pas être le seul car cette directive est souvent présente chez pas mal d'hébergeurs.


    Si un de vos développeurs se retrouve bloqué lors d'éventuels tests, me contacter.


    Je viens de regarder les logs sur les 5 derniers jours pour un autre site que je gère et qui n'a pas cette directive, je n'ai pas de soucis comme ceux signalés. Cela a été plus rapide à vérifier car il est nettement moins fréquenté (le fichier de log non compressé ne fait que 7.9 Mo alors pour pour l'autre site il dépasse fréquement les 80 Mo).


    Cordialement,


    Fred

  • Bonjour Kinou,


    Ok c'est noté. j'attends le retour de mes collègues et je vous recontacte.


    Cordialement,


    Yann

  • Bonjour -Yann-,


    Ok c'est noté. j'attends le retour de mes collègues et je vous recontacte.


    Des nouvelles ?


    J'ai bien peur que cette faille de sécurité de BitDefender puisse permettre à un malintentionné de faire des choses pas très sympas sur l'ordi d'un visiteur (image piégée par exemple) ...

  • Yann A.
    Yann A. mod
    Modifié (janvier 2012)

    Bonjour Kinou,


    Ne vous inquiétez pas, nous réalisons bien le soucis ici et nous travaillons à le résoudre. Le problème ne vient effectivement pas uniquement d'un soucis de configuration au niveau de votre serveur.


    Le dysfonctionnement est en cours d'analyse et de test, pour pouvoir mettre en place un correctif.


    Le problème vient du fait que la connexion devrait être fermée (celle liée à cet envoi de requêtes) mais elle reste ouverte et les données continuent d'être envoyés, ce qui entraîne un trafic fantôme que vous constatez sur votre serveur.


    Je vous recontacte dès qu'une mise à jour corrective sera disponible.


    Cordialement,


    Yann

  • Re -Yann-,


    Ok. D'un certain côté je suis content d'aider à l'amélioration de BitDefender -_-

  • Bonjour Kinou,


    Une mise à jour importante a eu lieu en ce début de semaine qui a fait passer la build de Bitdefender en 15.0.36.1530.


    Cette mise à jour corrige notamment le problème que vous avez soulevé dans ce topic. Vous devriez donc petit à petit ne plus voir toutes ces requêtes arriver sur votre serveur.


    Cordialement,


    Yann

  • Bonjour -Yann-,


    Merci pour votre réactivité et le suivi de ce topic :)


    Cordialement,


    Fred

  • Bonjour -Yann-,


    Il est peut être trop tôt pour juger (une semaine) mais je n'ai pas remarqué de changement.


    Cordialement,


    Fred

  • Bonjour Kinou,


    Que voulez-vous dire ?


    Que vous avez encore des erreurs récentes dans vos logs ?


    En avez-vous autant ?


    Je pense que si dans deux semaines, le temps que tout le monde soit bien à jour chez les clients qui ont Bitdefender 2012.


    Cordialement,


    Yann

  • Re Bonjour -Yann-,


    Que voulez-vous dire ?


    Que vous avez encore des erreurs récentes dans vos logs ?


    En avez-vous autant ?


    J'en ai tous les jours y compris ce matin et le volume n'a pas baissé.


    Je me suis développé un petit ****** qui me mail chacune de ces erreurs pour le suivi en direct.


    Je pense que si dans deux semaines, le temps que tout le monde soit bien à jour chez les clients qui ont Bitdefender 2012.


    Ok, c'est un peu pour cela que j'avais marqué "Il est peut être trop tôt pour juger (une semaine) ..."


    Cordialement,


    Fred

  • Ok Kinou, on attend encore quelques semaines puis vous me tenez au courant si cela persiste.


    Cordialement,


    Yann

  • Bonjour -Yann-,


    Problème résolu avec succès. Bravo à l'équipe BitDefender :D


    Cordialement,


    Fred

  • Bonjour Kinou,


    Ok, c'est noté, merci pour votre message.


    Cordialement,


    Yann