De temps en temps j'explore ce monde des robots qui parcourent et ratissent la toile de long en large.

J'ai souvent les mêmes, ce, plusieurs fois par minutes !

Je viens de créer et ajouter une nouvelle page, et quelques minutes après, ça rapplique tout autour...

Je vous présente les artistes :

User Agent : Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
193.95.112.184 localisation Tunisie --> Orange Télécom

User Agent : Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
41.251.189.27 localisation Maroc --> Maroc Telecom

Ma question est toute simple : qui peut me confirmer que ce sont effectivement des robots ?

Je les identifie et les tag en conséquence.

Car oui j'en vois des tas d'autres, mais identifiables ; au moins ayant la bonne idée de posséder un "bot" dans leur nom.

Merci de vos lumières.

Licette et JP

PS : Licette serait curieuse de savoir si vous les avez également qui tournent autour de vos sites.

Message original par Jean-Pierre

Ma question est toute simple : qui peut me confirmer que ce sont effectivement des robots ?

Hello

peut être bien que oui...peut être bien que non, mais je suis pas expert dans le domaine.

Analyse du User Agent

193.95.112.184 - Tunisie - Orange Tunisie - Détails de l'adresse IP - Recherche IP

41.251.189.27 - Maroc - Détails de l'adresse IP - Recherche IP

Zoulouman saura surement te répondre.

Grand Gourou Patrick

Idem, je ne suis pas certain que ce soit des robots, mais si c'était des personnes réelles, je ne pourrais comprendre cette pratique illogique. Car la page en question ne possède aucun lien directement visible.

Merci de ces éléments intéressants !

@ suivre donc

Licette et JP

Tu as monté ton autel comme Grigri ?

Tu devrais le faire et lancer ton mantra de la grande compassion....Om Mani Padme Hum.....

Bin, faut pas te moquer de mon tonton Grigri, moi ze l'aime bien, mais hic !!! hicc !! même la rosée de son zardin est replie de Casa

Grosse bavouille

Licette

Mais je l'aime Tonton Grigri, un gars qui vit en corse et boit du casa ne peut qu'être un mec sympa.

@+ Licette et JP.

C'est quoi ces logs ? T'as pas la présentation "normale" ? On a même pas les requêtes...

En règle générale, il n'est conseillé de bloquer un FAI, à plus fortes raisons si c'est le FAI d'un pays francophone.
Les mecs semblent utiliser Win7 avec un IE 7 ou 8. Ma foi ! On est au Maghreb, peut-être qu'ils aiment ça...

Moi je ne bloquerais pas. A moins qu'ils fassent n'importe quoi, mais ça on ne le sait pas. Je les laisserais entre les mains de mon "bloqueur automatique" (comptage des requêtes/minute et contenu de la requête).

Tonton Zouzou

C'est Licette qui a concocté ce log, il est appelé via le nom de chaque page suivant souhait.

Mais tout ça n'est pas ma question

Elle est : crois-tu que cet exemple relève de robots ?

Car le log à Licette ajoute sur chaque bloc de détection, un binaire : robot ou niet.

Est-ce pour toi assimilé à des actions furtives de robots ?

JP

Licette en ce moment joue encore dehors

Soit tonton Zouzou est resté collé chez sa voisine, soit il fait le museau ou bien il ne sait pas

JP (Licette à cette heure est couchée)

Je te réponds ce que je t'ai dit l'autre jour :
T'as pas un log normal ? On a rien, même pas une requête !

Un log normal, ça ressemble à ça :

199.154.22.5 - - [03/Nov/2020:14:22:32 +0100] "GET /index.php HTTP/2.0" 301 240 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36 OPR/72.0.3815.186"

Tonton Zouzou

Je te réponds ce que je t'ai dit l'autre jour

Le log est de la fabrication à ma fifille Licette, moi je ne sais même pas coder une seule ligne, quelque soit le langage

Extrait du rendu :

Vois-tu : chaque "bloc" de 8 lignes correspond à une "attaque" SUR une page bien précise.

(Licette se concentre seulement sur 2 pages car très rapidement ce "log maison" pèsent des dizaines de Mo !)

Là, ce robot est bien sympa, car il ne planque pas son "pays", mais il "tape" toutes les secondes ou presque
Oupsssss édit/rectif : l'enfoiré !!! hé non il n'est pas "fr" !!!

Quelque soit la requête on t'en tape le coquignard

Simplement pour avoir ton avis d'ex père et mère ; à savoir si tu considères que c'est un robot.

(Ou alors je vais demander au Beau Jako ou bien à Bébert la Carpe du Loch Ness )

Allons-nous tourner en rond ? Licette est suspendue à ta raie ponce. (Pas de trop car ça irrite hein )

Licette et JP

Bien sûr que si que les requêtes sont importantes !

Si tu te tapes un truc comme ça, y a pas photo, c'est un robot :

45.33.53.6 - - [14/Nov/2020:23:54:55 +0100] "GET /muieblackcat HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:55 +0100] "GET //phpMyAdmin/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:55 +0100] "GET //pma/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:55 +0100] "GET //MyAdmin/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:56 +0100] "GET //PMA2005/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:56 +0100] "GET //admin/mysql/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:56 +0100] "GET //admin/phpmyadmin/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:56 +0100] "GET //admin/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:56 +0100] "GET //db/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:56 +0100] "GET //dbadmin/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:56 +0100] "GET //mysql-admin/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:56 +0100] "GET //mysql/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:57 +0100] "GET //mysqladmin/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:57 +0100] "GET //mysqlmanager/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:57 +0100] "GET //p/m/a/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:57 +0100] "GET //php-myadmin/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:57 +0100] "GET //phpMyA/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:57 +0100] "GET //phpMyAdmi/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:57 +0100] "GET //phpMyAds/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:58 +0100] "GET //phpm/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:58 +0100] "GET //phpmanager/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:58 +0100] "GET //phpmy-admin/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:58 +0100] "GET //phpmy/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:58 +0100] "GET //phpmyad-sys/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:58 +0100] "GET //phpmyad/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:58 +0100] "GET //phpmyadmin/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:58 +0100] "GET //phpmyadmin2/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:59 +0100] "GET //pma/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:59 +0100] "GET //scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:59 +0100] "GET //sqladmin/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:59 +0100] "GET //sqlmanager/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:59 +0100] "GET //sqlweb/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:59 +0100] "GET //vhcs2/tools/pma/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:54:59 +0100] "GET //web/phpMyAdmin/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:55:00 +0100] "GET //webadmin/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:55:00 +0100] "GET //webdb/scripts/setup.php HTTP/1.1" 302 404 "-" "-"
45.33.53.6 - - [14/Nov/2020:23:55:00 +0100] "GET //websql/scripts/setup.php HTTP/1.1" 302 404 "-" "-"

En ce qui te concerne, c'est quoi cette page ?
T'es pas bombardé non plus. C'est peut-être quelqu'un qui actualise sa page automatiquement ou pas, vu qu'il s'agit de l'IP d'un FAI francophone.

Ah bon alors = oui robots pour ma question

C'est quoi cette page ?
je te l'ai dit : c'est une bidouille à Licette. Nous pouvons envoyer ce genre de requête qui comporte plusieurs détections, ce, sur une ou plusieurs pages.

L'autre fois Licette avait ajouté un système de stats, et sur précisément la page error404, nous avions des tas de "bombardements" et restions interrrrrrrogatifs.

C'est à la suite de cet épisode, que Licette a eu cette idée d'élargir en custom ce genre de prospection.

Dis-donc, tu es bombardé par le coin de San José !!!

Merci tonton Zouzou, de cette façon Licette pourra ajouter en array les IP en question avec label : Robots = oui

JP (En ce moment Licette s'amuse dans le jardin avec son copain Eric Son qui lui sort nuit tombante...)

PS : Tonton Zouzou, pense moins à ta voisine et soit un peu plus à tes tifs, oupppp attentif dis-je :

C'est peut-être quelqu'un qui actualise sa page automatiquement ou pas, vu qu'il s'agit de l'IP d'un FAI francophone.

Hé non tu sais très bien qu'à certains endroits l'on peu modifier certains param de crawlers, suivant mon édit dito, ces enfoirés en IP loin de chez nous, ont placé un "fr" sans rapport avec leur pays.

Certains planquent tout, au moins on sais à quoi s'en tenir...

Merci JP

Édit :

Oupsssss oui dis-donc, tu es attaqué sur l'occurrence "setup.php" et là ça vise du concret.. les enfoirés !

Mais ce sont toutes tes pages qui sont surveillées, tandis que nous ; c'est du custom. Sinon ça remplit un fichier de plusieurs dizaines de Mo en moins de 2.

Ben mets robot ma foi...

Qui connaissait déjà ce robot ?

Licette et JP

C'est une adresse Free de Paris.
Il y a au moins 2 sites à cette adresse, c'est de l'auto hébergement. Tu va pouvoir te payer du bon gros rouge pour noël !

https://www.premsgo.fr/

http://www.premsgoshop.fr/

Tonton Zouzou,

Tu en sais des choses !

Licette admire ton savoir

Merci

.

Tonton Zouzou en ce moment...

Le corps beau et le...

Le corps beau et le...

Et le quoi ?

Renard...

Apprenez que tout flatteur...

Euh oui !

JP et les bots.

Bonne nuit tout le monde !

Génial !!!

Merci Zoulouman.

Les enfants

Enfoiré de tonton Zouzou !

Pas beau de se moquer

Pan dans la tête !!