Bonjour,
J'ai moi aussi et assez régulièrement des rafales de tentatives de connexion.
Grâce au site UTRACE en Allemagne j'ai une localisation plus précise contenant les coordonnées du provider et avec les infos Whois on peut signaler l'abus.
Je ne l'ai jamais fait ne sachant pas si cela est efficace.
Dans ton cas c'est en Hollande (voir image ci-dessous).
Les données détaillées sont :
| Details zur IP-Adresse 89.248.168.41
|
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '89.248.168.0 - 89.248.168.255'
inetnum: 89.248.168.0 - 89.248.168.255
netname: NL-ECATEL
descr: AS29073, Ecatel LTD
country: NL
admin-c: EL25-RIPE
tech-c: EL25-RIPE
status: ASSIGNED PA
mnt-by: ECATEL-MNT
mnt-lower: ECATEL-MNT
mnt-routes: ECATEL-MNT
source: RIPE # Filtered
role: Ecatel LTD
address: P.O.Box 19533
address: 2521 CA The Hague
address: Netherlands
abuse-mailbox: abuse@ecatel.net
remarks: ----------------------------------------------------
remarks: ECATEL LTD
remarks: Dedicated and Co-location hosting services
remarks: ----------------------------------------------------
remarks: for abuse complaints : abuse@ecatel.net
remarks: for any other questions : info@ecatel.net
remarks: ----------------------------------------------------
admin-c: EL25-RIPE
tech-c: EL25-RIPE
nic-hdl: EL25-RIPE
mnt-by: ECATEL-MNT
source: RIPE # Filtered
% Information related to '89.248.168.0/24as29073'
route: 89.248.168.0/24
descr: AS29073 route object
origin: as29073
mnt-by: ECATEL-MNT
source: RIPE # Filtered
|
De plus, sur l'une de mes plateformes, un petit bout de texte ( ilema) apparaît systématiquement en haut à gauche de toutes mes pages Web y compris sur les fenêtres pop-up.
J'ai entrepris l'installation d'une plateforme clone au cas ou...
Je ne vois pas dans quel fichier peut se trouver ce bout de texte, manifestement créé par un intrus.
Exemple du début du code source de toutes mes pages Web:
ilema<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="fr" xml:lang="fr">
Sinon je n'ai pas connaissance d'une possibilité d'interdire une adresse IP après une série de tentatives de connexion.
Daniel
