IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Serveur infesté de trojan


Sujet :

Sécurité

  1. #1
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Juin 2009
    Messages
    1
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2009
    Messages : 1
    Points : 1
    Points
    1
    Par défaut Serveur infesté de trojan
    Bonjours ('soir) à tous,

    Je me présente, je suis un jeune webmaster, fraichement indépendant et accessoirement sous-traitant semi-sédentaire dans une petite société d'import export parisienne.

    Voilà quelques mois que je travail dans cette société et tout allait bien dans le meilleur des mondes, jusqu'à environ 2mois...

    Je venais de terminer le premier site de la société et voilà qu'un troyen iframe viens tranquillement s'immiscer dans mes pages.
    Heureusement, le site n'étant pas énorme ( un 4 langues en statique tout de même) j'arrive rapidement à m'en débarrasser...

    Et plus rien jusqu'a 2 semaines de ça !
    Là je retrouve le même troyen dans mon site en construction sur un autre server. Le site est en spip toujours en 4 langues mais avec beaucoup beaucoup beaucoup plus de pages.

    Je pares la première attaque, infiltrer dans toutes les index.php de tout les dossiers et dans deux ou trois autre pages par si par là (toujours en iframe).

    Et samedi, alors que le site était sure le point d'être bouclé.......

    ...une nouvelle attaque !!! Et là il y en a partout ! Mais ce coup ci c'est du java avec plein de combinaison de chiffres. Ca me prends la tête et ça me pète mes chartes.

    Bref j'ai enlevé tout se qui se trouvait en front,du moins ce que j'ai trouvé. Mais je sais qu'il en reste en backoffice.

    Ma question est donc la suivante :

    Comment protéger son server de manière efficace ? Tout les jours j'ai de nouvelles infection, je passe mes journées avec avast et firebug. Ca devient plus que problèmatique. Le dernier j'ai vraiment eu du mal à le débusquer. J'ai l'impression que ça monte d'un cran à chaque fois.

    je sais pas si j'aurais le prochain !

    M'enfin voilà...

  2. #2
    Membre averti Avatar de Neroptik
    Profil pro
    Étudiant
    Inscrit en
    Novembre 2005
    Messages
    337
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Novembre 2005
    Messages : 337
    Points : 402
    Points
    402
    Par défaut
    Bonjour,
    Citation Envoyé par colinduache Voir le message
    Comment protéger son server de manière efficace ?
    Que disent les logs ? Il faut analyser par où le hacker est passé (s'il a un accès quelquonque au serveur) ou quelles failles sont susceptibles d'être présente sur ton site : Faille XSS, Faille d'include, Injection SQL.

    Utilise tu un CMS ?
    A tu des formulaire de contact ou autre, y a t'il ne serai-ce qu'un seul formulaire quelque part dans le site ?
    Traite tu bien les $_POST et $_GET avec les fonction anti-code et anti-quotes ?
    Ton serveur est hébergé sous linux ou windows ?

    Donne nous un peu plus d'informations car il n'existe pas de méthode toute faite pour protéger un serveur contre le piratage (j'ai même envie de dire qu'il n'en existe aucune). Tu doit analyser la faille et réagir en conséquence.

    Le développement web est un metier, Administrer un serveur également...
    Cordialement,
    Neroptik

    Quand tu dit du java ... tu parle de java ou de javascript ?

  3. #3
    FoxLeRenard
    Invité(e)
    Par défaut
    Citation Envoyé par colinduache Voir le message
    Bonjours ('soir) à tous,
    Ma question est donc la suivante :
    Comment protéger son server de manière efficace ? Tout les jours j'ai de nouvelles infection
    Bonjour,
    Ton titre est Serveur infesté de trojan
    ors ce que tu décris, n a rien avoir avec un trojan.

    Tu parles de iframe, un iframe ne peut apparaitre dans une page que
    dans deux cas:

    1) l'iframe est rééllement écrit dans chaque page
    2) l'iframe est généré dans certaines pages ...

    pour le savoir il te faut récupérer la page (une des page)
    par FTP sur ton micro, et l'éditer. si l'iframe n' y est pas, tu es dans le cas 2 !!

    SI TU ES DANS LE CAS 1,

    c'est que un PHP a été généré par une faille (généarlement un GET d' un fichier include)
    de toute façon ce n'est pas le serveur qui serait en cause mais le site WEB.

    SI TU ES DANS LE CAS 2,

    Il y a sans doute dans la page un contôle javascript vers un élément
    genre google recherche ou stats etc ....
    test au moins en désactivant ton Javascript.

Discussions similaires

  1. Réponses: 4
    Dernier message: 04/07/2002, 13h31
  2. Langage le mieux adapté pour application client serveur ?
    Par guenus dans le forum Débats sur le développement - Le Best Of
    Réponses: 4
    Dernier message: 17/06/2002, 16h46
  3. couper une connection avec un serveur corba
    Par pons dans le forum CORBA
    Réponses: 3
    Dernier message: 31/05/2002, 11h11
  4. [Kylix] IP d'un serveur;....
    Par yopziggy dans le forum EDI
    Réponses: 16
    Dernier message: 24/05/2002, 10h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo