Bonjour à tous,
J'ai une petite question : Comment savoir le type de chiffrage de ceci ? Puis comment le décoder sous Linux ? Merci de votre aide
PldMVHq5jacs67Hl_CE5PuvpvcwEdAP493Vo05gW3qnnDnmN1Qne7GpmttrctBln.f86b7b3ef8b7e265cbe4f549cd0d6e9016440088
# Ta chaîne est complète ?
Posté par chimrod (site web personnel) . Évalué à 3.
ta chaîne contient uniquement un sous-ensemble des caractères ascii. Ça pourrait ressembler à du base64, uuencode, ascii85 etc
Amusant, les premiers caractères de ta chaine avec uudecode donnent "OK…" suivi de données binaires.
Tiens je te laisse tester quelques encodages à partir d'une liste donnée par wikipédia (en).
[^] # Re: Ta chaîne est complète ?
Posté par papap . Évalué à 2.
Les stats de mon site montrent des recherches provenant de Yandex.ru avec beaucoup de chaînes de ce type. Merci pour la réponse,je vais explorer par là.
[^] # Re: Ta chaîne est complète ?
Posté par NeoX . Évalué à 1.
c'est donc probablement des requetes GET/POST avec du code masqué derriere des encodages assez triviaux pour etre decryptés par le moteur de ton site ou par ton navigateur.
et si tu n'as pas d'amis en russie ou de raison d'etre referencé par yandex.ru,
tu peux simplement blacklister les IPs russes de ton serveur ;)
[^] # Re: Ta chaîne est complète ?
Posté par papap . Évalué à 2.
Merci pour la réponse
[^] # Re: Ta chaîne est complète ?
Posté par fearan . Évalué à 6.
ou comment segmenter internet par région, non seulement ceux qui sont dans des pays pas top (Chine, Iran, Turquie…) doivent se farcir un firewall pas piqué des vers, mais en plus ils doivent se farcir les admin sys qui optent pour des solution de facilité qui blacklist tout un pays…
Sans oublier que certaines personnes peuvent vouloir voyager et se retrouver for mari lorsque le serveur refusera de leur répondre.
On a déjà une segmentation de ce qui est visible par les ayant droits, si même les libristes s'y mettent on est pas sorti de l'auberge.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Ta chaîne est complète ?
Posté par arnaudus . Évalué à 3.
Mouais, tu es chez toi, c'est ton serveur, c'est tes ressources, tu fais ce que tu veux. Accéder gratuitement à un site, ça n'est quand même pas un droit (c'est quelque chose à laquelle on s'attend parce que c'est habituel, mais on a le droit de restreindre l'accès à un site si on veut).
C'est aussi avec ce genre de remarques qu'on décourage les gens de faire des trucs bénévolement. Ça n'a aucune limite, on peut très bien dire "Tu publies ton code sous GPL, tu pourrais quand même corriger les bugs quand on te les remonte", ou "Tu pourrais quand même internationaliser ton soft pour qu'il soit utilisable par les Chinois", voire "Tu héberges ton site qui a du succès, ça laggue, tu pourrais te payer un serveur dédié et une bande passante plus grosse". Bah non, c'est gratuit, c'est bénévole, ça peut même coûter de l'argent au mec qui fait ça gratuitement, donc si ça l'arrange de bannir les IP russes parce que c'est le moyen rapide/efficace de maintenir son service sans risquer de se faire attaquer, bah je ne vois pas où est le problème.
[^] # Re: Ta chaîne est complète ?
Posté par fearan . Évalué à 4. Dernière modification le 12 janvier 2017 à 11:40.
Il y a une grosse différence entre dégrader volontairement un service, et enrichir ledit service; s'il a des visite du bot de yandex, c'est probablement qu'il est référencé quelque part, donc que c'est pas un site purement privé.
La question posée était sur une chaine à décoder, et on retrouve dans les réponses une qui propose simplement de couper la disponibilité sur serveur sur une partie du globe, et ce sans aucune raison, juste que le gars qui propose la solution trouve que les Russes ils n'ont pas le droit d'y accéder, quitte à couper une partie du monde, autant lister les IPs ayant le droit de se connecter, et refuser les autres.
Où dans la requête initiale y a t'il une indication qu'il y a un quelconque problème avec ces requêtes?
Demain je met un écriteau devant ma façade pour interdire de la regarder par tout ceux qui ont un prénom commençant par 'a'.
Ce genre de solution bazzoka ne doit être utilisé qu'en cas de nécessité et sûrement pas 'à priori', et avant il y a généralement d'autres solutions comme fail2ban.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Ta chaîne est complète ?
Posté par papap . Évalué à 2.
Après,il faudrait que je sache exactement le contenu des chaînes chiffrées pour savoir si je dois mettre en place une réponse bazooka ou pas.Parce qu'a priori le type n'a pas réussi à pénétrer mon site avec ça, même s'il essaye. (quoi qu'en fait j'en sais trop rien)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.