Probleme bizarre sur FTP [Résolu]

Kahlyv · 26/03/2007, 15h49

Salut tout le monde, j'ai un probleme bizarre sur mon serveur.
Depuis plusieurs mois, je me retrouve avec des dossiers et des fichiers rajoutés dans des coins de mes sites qui proposent des services de banques US ou autres ... forcément Sivit tire la tronche et m'envoie des mails de rappel à l'ordre !!!
Ce qui est bizarre, c'est qu'on dirait vraiment que les personnes qui font ça posent des fichiers sur le FTP sans avoir les login/mdp ... ça se craque si facilement que ça un login/mdp de FTP ???
Si c'est le cas, je veux bien le mode d'emploi ! :/
On vient de jeter un oeil un peu plus loin : il y a des fichiers .c qui font des connexions socket, qui .php qui envoient des mails auto, etc... pas cool du tout !
Est-ce que quelqu'un a déjà eu ce probleme ?
Et surtout y a-t-il une solution pour se protéger de ça ?

Merci pour votre aide ... ou au moins de votre soutien moral dans cette terrible épreuve

_Mac_ · 26/03/2007, 17h21

C'est pas top, en effet. A mon avis, c'est pas un pb de l/p : si c'était le cas, pourquoi ajouter des fichiers alors qu'il serait tout aussi facile de supprimer ton site, de faire du defacing, etc. Si tu as peur que ce soit le l/p qui ait été craqué, vois avec ton hébergeur pour le changer.

Je dirais plutôt qu'il faut d'abord regarder du côté de ton site et des fonctionnalités "interactives" (i.e. formulaires) que tu proposes : chacune de ces fonctionnalités est une faille potentielle. Liste les fonctionnalités qui permettent de faire de l'upload de fichiers ou qui écrivent des fichiers. Ce sont ces fonctionnalités à auditer en premier.

Kahlyv · 26/03/2007, 19h03

certes j'y ai déjà pensé et, en l'occurence, est-il possible d'uploader un fichier à un autre endroit que celui proposé par ledit formulaire ?
parce que si la réponse est non, mes formulaires ne sont pas du tout en cause, car les fichiers suspicieux se trouvent toujours dans des endroits qui n'ont rien à voir avec ceux spécifiés pour les uploads !!!

PS : l'hébergeur c'est nous

mais le pire c'est qu'on a déjà changé une fois les l/p !

26/03/2007, 15h49	#1
Kahlyv Nouveau Membre du Club Développeur Web Inscription : janvier 2007 Messages : 137 Détails du profil Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : janvier 2007 Messages : 137 Points : 38 Points : 38	Probleme bizarre sur FTP Salut tout le monde, j'ai un probleme bizarre sur mon serveur. Depuis plusieurs mois, je me retrouve avec des dossiers et des fichiers rajoutés dans des coins de mes sites qui proposent des services de banques US ou autres ... forcément Sivit tire la tronche et m'envoie des mails de rappel à l'ordre !!! Ce qui est bizarre, c'est qu'on dirait vraiment que les personnes qui font ça posent des fichiers sur le FTP sans avoir les login/mdp ... ça se craque si facilement que ça un login/mdp de FTP ??? Si c'est le cas, je veux bien le mode d'emploi ! :/ On vient de jeter un oeil un peu plus loin : il y a des fichiers .c qui font des connexions socket, qui .php qui envoient des mails auto, etc... pas cool du tout ! Est-ce que quelqu'un a déjà eu ce probleme ? Et surtout y a-t-il une solution pour se protéger de ça ? Merci pour votre aide ... ou au moins de votre soutien moral dans cette terrible épreuve
	00

26/03/2007, 17h21	#2
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 306 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 306 Points : 8 590 Points : 8 590	C'est pas top, en effet. A mon avis, c'est pas un pb de l/p : si c'était le cas, pourquoi ajouter des fichiers alors qu'il serait tout aussi facile de supprimer ton site, de faire du defacing, etc. Si tu as peur que ce soit le l/p qui ait été craqué, vois avec ton hébergeur pour le changer. Je dirais plutôt qu'il faut d'abord regarder du côté de ton site et des fonctionnalités "interactives" (i.e. formulaires) que tu proposes : chacune de ces fonctionnalités est une faille potentielle. Liste les fonctionnalités qui permettent de faire de l'upload de fichiers ou qui écrivent des fichiers. Ce sont ces fonctionnalités à auditer en premier. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

26/03/2007, 19h03	#3
Kahlyv Nouveau Membre du Club Développeur Web Inscription : janvier 2007 Messages : 137 Détails du profil Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : janvier 2007 Messages : 137 Points : 38 Points : 38	certes j'y ai déjà pensé et, en l'occurence, est-il possible d'uploader un fichier à un autre endroit que celui proposé par ledit formulaire ? parce que si la réponse est non, mes formulaires ne sont pas du tout en cause, car les fichiers suspicieux se trouvent toujours dans des endroits qui n'ont rien à voir avec ceux spécifiés pour les uploads !!! PS : l'hébergeur c'est nous mais le pire c'est qu'on a déjà changé une fois les l/p !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email