Discussion :

[Jey_dc3]

Bonjour,

Je possède un site web associatif qui vient tout juste d'être piraté (www.a*alec*o.org).
Ma page d'accueil a changé. Idem pour le sous-domaine (blog.a*alec*o.org). (Enlevez les étoiles si vous souhaitez faire un tour sur les sites. J'ai fait ça pour éviter que ce poste se retrouve dans les résultats Google si l'on tape le nom de mon site.)

Afin de détecter quels étaient les fichiers modifiés, j'ai regardé les dates de modification les plus récentes.

Voici les fichiers qui ont été changés le 02/04/2012 (je n'avais rien touché depuis le 19/01/2012) :

A la racine de mon FTP :
.ftpquota
.lastlogin

Dans mon fichier access-logs :
blog.a*alec*o.org
a*alec*o.org
(Sans les étoiles là aussi.)

Quelqu'un saurait-il me dire comment retrouver mon site dans son état normal et, surtout, me donner quelques conseils concernant les failles de sécurité potentiellement présentes sur mon site car je n'y connais absolument rien.
Merci par avance!

[saymoneu]

Bonjour,

Si tu n'avais pas conservé tes pages ailleurs, tu ne pourras malheureusement pas revenir en arrière. Je te conseille de garder TOUJOURS une version stable de ton site en local au cas ou ce genre de choses arriverait.

Les principaux dangers que tu peux rencontrer sont les injections SQL ou les failles XSS.

Tu trouves facilement de la documentation sur Internet en faisant quelques recherches.

Afin de t'assurer que tu ne t'exposes pas aux principales menaces, des outils existent pour tester tes pages avant de les mettre en ligne , mais rien ne vaut un bon audit de sécurité . Après, c'est pas donné c'est sur...

[Jey_dc3]

Merci pour ces conseils!

[Litha]

Pour repérer les failles je te conseille :
Arachni (il est libre et plutôt sympa à utiliser).
Pour les failles XSS : Acunetix (sa version libre permet de détecter les failles XSS), il est relativement simple d'utilisation.
Pour finir tu as Nessus qui analyse le réseau. Il est très complet et teste même les autres applications présentes pour voir si il n'y a pas une faille présente dans une application X qui pourrait permettre d'accéder à l'application Y.

Si tu veux des précisions sur le fonctionnement, n'hésite pas.

[Jey_dc3]

C'est noté! Je te remercie!