Serveur piraté (fichiers hostiles ajoutés)

iamsterdammer · 30/01/2011, 22h44

Bonjour, j'avais une petite page de présentation pour la vente d'un bouquin et, au bout de quelques mois, google à bloqué mon site en indiquant que le site essayé d'installer des programmes malveillants sur l'ordinateur.

Et, effectivement, sur le serveur des fichiers avait été rajoutés :

-Des pages HTML avec dessus un lien qui pointait vers une adresse à laquelle se trouvait des trojans ( en gros... )

J'aimerais donc savoir quelle méthode à utiliser le pirate pour rajouter ces fichiers sur le serveur sans savoir ( à priori ) ni identifiant ni mot de passe ou, à l'échéance, comment il peut avoir fait pour se les procurer afin de m'en prévenir à l'avenir.

ps: j'ai d'abord pensé à des injections javascript mais je ne pense pas que cela permette de faire ça, j'ai fait quelques recherches sans résultats...

Merci d'avance.

Thoumaï

tho.feron · 02/02/2011, 13h22

Bonjour,

Les possibilités sont nombreuses et il serait impossible de savoir par quel moyen le pirate a accédé à votre site sans plus d'informations. Sans posséder ces informations, on ne pas peut dire plus qu'il pourrait s'agir d'un vol de mot de passe (via ce même trojan par exemple) ou une faille sur votre site web (file inclusion ou même XSS voire carrément une SQL injection [avec des INTO OUTFILE mais ca devient plus compliqué], etc. etc.)

Comme d'habitude, je vous conseille un audit de sécurité par un professionnel si vous n'arrivez pas à identifier et corriger la/les faille(s) de sécurité.

Bien à vous,
Thomas Feron de Backsmash

30/01/2011, 22h44	#1
iamsterdammer Invité de passage Inscription : mai 2008 Messages : 1 Détails du profil Informations forums : Inscription : mai 2008 Messages : 1 Points : 0 Points : 0	Serveur piraté (fichiers hostiles ajoutés) Bonjour, j'avais une petite page de présentation pour la vente d'un bouquin et, au bout de quelques mois, google à bloqué mon site en indiquant que le site essayé d'installer des programmes malveillants sur l'ordinateur. Et, effectivement, sur le serveur des fichiers avait été rajoutés : -Des pages HTML avec dessus un lien qui pointait vers une adresse à laquelle se trouvait des trojans ( en gros... ) J'aimerais donc savoir quelle méthode à utiliser le pirate pour rajouter ces fichiers sur le serveur sans savoir ( à priori ) ni identifiant ni mot de passe ou, à l'échéance, comment il peut avoir fait pour se les procurer afin de m'en prévenir à l'avenir. ps: j'ai d'abord pensé à des injections javascript mais je ne pense pas que cela permette de faire ça, j'ai fait quelques recherches sans résultats... Merci d'avance. Thoumaï
	00

02/02/2011, 13h22	#2
tho.feron Membre actif Thomas Feron Chef d'entreprise Inscription : novembre 2010 Messages : 94 Détails du profil Informations personnelles : Nom : Thomas Feron Localisation : Belgique Informations professionnelles : Activité : Chef d'entreprise Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2010 Messages : 94 Points : 164 Points : 164	Bonjour, Les possibilités sont nombreuses et il serait impossible de savoir par quel moyen le pirate a accédé à votre site sans plus d'informations. Sans posséder ces informations, on ne pas peut dire plus qu'il pourrait s'agir d'un vol de mot de passe (via ce même trojan par exemple) ou une faille sur votre site web (file inclusion ou même XSS voire carrément une SQL injection [avec des INTO OUTFILE mais ca devient plus compliqué], etc. etc.) Comme d'habitude, je vous conseille un audit de sécurité par un professionnel si vous n'arrivez pas à identifier et corriger la/les faille(s) de sécurité. Bien à vous, Thomas Feron de Backsmash
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email