IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Comment nettoyer mon site de cette intrusion ?


Sujet :

Sécurité

  1. #1
    Futur Membre du Club
    Homme Profil pro
    Inscrit en
    décembre 2011
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : décembre 2011
    Messages : 8
    Points : 6
    Points
    6
    Par défaut Comment nettoyer mon site de cette intrusion ?
    Bonsoir à tous,

    Je résume la situation (pour ceux que ça intérsse, j'ai déjà exposé les détails dans le post "Fiabilité de Google pour détecter les codes malveillants ?!").


    De : noreply@google.com
    Objet : Phishing notification regarding mon_site.fr

    [...]
    Dear site owner or webmaster of mon_site.fr,
    [...]
    Below are one or more example URLs on your site which may be part of a phishing attack:

    http://mon_site .fr/~centreon/verifier/etap1.html

    [...]

    Google Search Quality Team



    J'ai d'abord cru à un message bidon, mais le lien indiqué conduit sur une page valide qui contient un formulaire de saisie immitant à s'y méprendre un contrôle Visa-MasterCard. Avant d'y arriver, Firefox m'affiche un avertissement.

    Je n'aurais peut-être pas dû le faire, mais j'ai testé le faux formulaire de vérification bancaire (avec des données bidon), et j'ai obtenu une pleine page de messages d'erreurs.

    Ce qui m'étonne, c'est que j'ai cherché avec un client FTP sur mon site, et je n'ai rien trouvé à part les fichiers de WordPress (qui sont trop nombreux pour que je les scrute tous), et des répertoires dont le nom commence par "_vti_" (et dont je n'ai pas la moindre idée de ce à quoi ils peuvent bien servir )

    J'ai fait les tests des 3 sites suivants:
    http://www.unmaskparasites.com/
    http://sitecheck.sucuri.net/scanner/
    http://soswebscan.com


    Mais aucun d'entre eux n'a révélé quoi que ce soit d'anormal (à part une mise à jour de WP à effectuer car je n'ai pas encore la toute dernière version qui est encore un peu trop récente à mon goût).

    Je précise que cette "anomalie" ne bloque nullement mon site, mais Google me demande de le nettoyer et de renforcer sa sécurité. Pour la sécurité, je viens de lire quelques unes de vos contributions, et j'ai compris que mon site est probablement une vraie passoire (du moins que j'ai beaucoup de choses à faire pour le sécuriser d'avantage).

    Par contre, comment nettoyer cette page de phishing ?
    (je n'ai aucune envie de participer à une arnaque )

    Merci de m'éclairer

    Cordialement

    Alain

  2. #2
    dsy
    dsy est déconnecté
    Membre habitué
    Profil pro
    Inscrit en
    septembre 2002
    Messages
    105
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2002
    Messages : 105
    Points : 141
    Points
    141
    Par défaut
    Peux-tu activer l'affichage des fichiers cachés sur ton client FTP ?
    Ou bien accéder autrement aux fichiers de ton serveur ? SSH ?

  3. #3
    Futur Membre du Club
    Homme Profil pro
    Inscrit en
    décembre 2011
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : décembre 2011
    Messages : 8
    Points : 6
    Points
    6
    Par défaut
    Citation Envoyé par dsy Voir le message
    Peux-tu activer l'affichage des fichiers cachés sur ton client FTP ?
    Ou bien accéder autrement aux fichiers de ton serveur ? SSH ?
    Oui, et les fichiers qui apparaissent alors sont des ".htaccess" (dans la partie web). Dans le niveau au dessus (celle qui contient le répertoire "public.html" alias "www"), je trouve d'autres fichiers cachés (je ne sais pas si je peux sans risque les citer ici).
    Je me suis également connecté via le cpanel, et je vois les mêmes fichiers qu'avec mon client FTP.

  4. #4
    dsy
    dsy est déconnecté
    Membre habitué
    Profil pro
    Inscrit en
    septembre 2002
    Messages
    105
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2002
    Messages : 105
    Points : 141
    Points
    141
    Par défaut
    Le problème c'est que cpanel ou le ftp sont limités pour travailler sur les fichiers. Il te faudrait un accès SSH pour faire une recherche de fichiers.

  5. #5
    Futur Membre du Club
    Homme Profil pro
    Inscrit en
    décembre 2011
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : décembre 2011
    Messages : 8
    Points : 6
    Points
    6
    Par défaut
    Merci !

    J'ai voulu, pour l'accès à distance en SSH d'utiliser Putty. Je suis allé voir le site qui propose cet utilitaire, et il ne propose que des versions pour Linux ou Windows (or j'utilise un Mac) !

    Quel utilitaire gratuit pourrais-je télécharger ?

    (mille excuse pour mes questions naïves)

  6. #6
    dsy
    dsy est déconnecté
    Membre habitué
    Profil pro
    Inscrit en
    septembre 2002
    Messages
    105
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2002
    Messages : 105
    Points : 141
    Points
    141
    Par défaut
    Sous Mac OSX tu peux utiliser la commande ssh :

    • Ouvrir l’application « Terminal »
    • Puis taper la commande suivante :

    ssh [nom de login]@[adresse IP du serveur]
    Dans ton cas, cela devrait ressembler à ssh root@mon_site.fr

    http://www.ehow.com/how_5088544_use-ssh-mac-os-x.html
    http://kb.mediatemple.net/questions/...+%28Mac+OSX%29

    Sinon il existe des utilitaires comme www.rbrowser.com ou cyberduck.ch

  7. #7
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    3 147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 147
    Points : 9 352
    Points
    9 352
    Par défaut
    Sous un système Unix tu as une commande en mode console nommée ssh
    Putty sous linux ne fait qu'apporter une interface graphique par dessus.

    Edit: grillé

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  8. #8
    Futur Membre du Club
    Homme Profil pro
    Inscrit en
    décembre 2011
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : décembre 2011
    Messages : 8
    Points : 6
    Points
    6
    Par défaut
    Citation Envoyé par dsy Voir le message
    Sous Mac OSX tu peux utiliser la commande ssh :

    • Ouvrir l’application « Terminal »
    • Puis taper la commande suivante :

    ssh [nom de login]@[adresse IP du serveur]
    Dans ton cas, cela devrait ressembler à ssh root@mon_site.fr

    http://www.ehow.com/how_5088544_use-ssh-mac-os-x.html
    http://kb.mediatemple.net/questions/...+%28Mac+OSX%29

    Sinon il existe des utilitaires comme www.rbrowser.com ou cyberduck.ch
    Merci beaucoup, mais c'est vraiment trop compliqué pour moi.
    J'ai donc ouvert un ticket d'assistance auprès de mon hébergeur (PlanetHoster). Je verrai bien s'ils veulent bien m'aider ou pas.

    C'est paradoxal, on voudrait faire croire à l'utilisateur lambda qu'il peut tout faire lui-même en lui fournissant des outils à l'interface simplifiée. On oublie juste de nous prévenir qu'en cas de pépin, nous seront aussi démunis que les pilotes d'avion qui pensaient pouvoir se fier à leur pilote automatique.


    Merci à tous ceux qui m'ont partagé leur expertise.

    Cordialement

    alain

  9. #9
    Futur Membre du Club
    Homme Profil pro
    Inscrit en
    décembre 2011
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : décembre 2011
    Messages : 8
    Points : 6
    Points
    6
    Par défaut
    Bonsoir à tous,

    voici l'épilogue de mon histoire.

    Après avoir constaté que sur un autre site que j'administre, et situé chez le même hébergeur, avec une config très semblable, il n'y avait aucun répertoire dont le nom commence par "_vti_", j'ai entrepris de "faire le ménage", cad de supprimer tous ces répertoires là. Une fois ce ménage effectué, l'alerte "page malveillante" subsiste, mais on n'arrive nulle part (en fait on est redirigé sur "page non trouvée").

    J'en déduit donc que cette page malveillante existait bel et bien, et se trouvait ds un des dossiers "_vti_" (qui renseignements pris sont des fichiers utiles pour le logiciel Frontpage de Microsoft).

    Je n'ai malheureusement pas pensé à garder une copie locale sur mon ordi de ces dossiers inutiles (et potentiellement nuisibles), si bien que je n'ai pas pu analyser plus finement l'origine de cette incursion.

    Suite à cette mésaventure, j'ai blindé mon site autant que j'ai pu !

    Merci à ceux qui m'ont répondu (dont PlanetHoster, mon hébergeur).

    Bien cordialement

    Alain

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. comment utiliser mon site sous Xampp
    Par jeha dans le forum Debian
    Réponses: 2
    Dernier message: 01/01/2007, 19h28
  2. Comment référencer mon site dans les moteurs de recherches ?
    Par Viper7 dans le forum Référencement
    Réponses: 9
    Dernier message: 08/06/2006, 00h18
  3. Réponses: 17
    Dernier message: 31/10/2005, 16h59
  4. [debutant][outils] comment creer mon site web?
    Par jolio dans le forum Général Conception Web
    Réponses: 14
    Dernier message: 18/10/2005, 18h59
  5. comment referencer mon site web ?
    Par minou2005 dans le forum Référencement
    Réponses: 7
    Dernier message: 08/08/2005, 14h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo