Auteur Sujet: Virus et/ou attaque chronique  (Lu 8741 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne AnakinDSL

  • Habitué
  • **
  • Messages: 109
    • Guillaume Hénot Multlimedia Design
Re : Virus et/ou attaque chronique
« Réponse #15 le: 07 juin 2010 à 20:14:17 »
Je veux bien également penser qu'un FilleZila vérolé pourrait être en cause, mais le problème c'est que :
1) Je suis sur OS X
2) j'utilise pas cette daube moche de FilleZila (mais certains de mes client oui par contre)
2) J'ai viré tous les fichiers de mon client et les ai remplacés par des fichiers sains -> le problème est réapparu moins de 2 jours après. Mon client n'a pas accédé au site en FTP entre temps.
Pour moi c'était une faille dans un module de Joomla. Je ne sais pas lequel par contre… Ce qui ne me rassure pas vraiment pour la pérénité du site.

Bon, j'ai pu mettre à jour Joomla depuis, et là ça a l'air de tenir le coup pour le moment.

Après moi, j'ai pas de soucis sur tous mes sites ... Mais juste avec ceux de 2 de mes clients pour lesquel j'ai utilisé Joomla.
<?php if (!isset($your_life)) die(); ?>

Hors ligne thibaud

  • VIP
  • *****
  • Messages: 3 909
    • http://www.phpnet.org/
Re : Virus et/ou attaque chronique
« Réponse #16 le: 07 juin 2010 à 20:50:54 »
je ne suis pas un pur anti-windows...
juste qu'on en a marre des clients qui considèrent que si leur site se fait pirater, c'est
que nos serveurs se sont fait pirater.

A chaque fois on sort les logs et on prouve que le problème est ailleurs.
Oui mais on perd assez de temps avec ca.

Alors une bonne fois pour toute si votre site se fait pirater:
1) regardez par ftp la date de modification des fichiers concernés.
2) regardez vos logs HTTP (dossier /logs par ftp)
3) demandez nous vos logs FTP
4) réglez VOTRE probleme de script ou de windows moisi.

:)
Thibaud GRANGIER
Division Technique mutualise-dedie
PHPNET

Hors ligne AnakinDSL

  • Habitué
  • **
  • Messages: 109
    • Guillaume Hénot Multlimedia Design
Re : Virus et/ou attaque chronique
« Réponse #17 le: 07 juin 2010 à 20:56:56 »
Ah ça windaube, c'est une plaie, je compati :D
C'est comme IE, faut le mettre à mort :D

Bon sinon dans les logs le problème c'est de savoir quoi chercher.
Parce que j'ai rien trouvé de hyper étrange dans ceux de mes clients aux dates et heure de changement des fichiers :huh:

Note que je dis pas que c'est votre faute hein, j'ai bien plus confiance en PHPNET qu'en un module quelconque de Joomla :D
<?php if (!isset($your_life)) die(); ?>

Hors ligne marckisscool

  • Dr TeiGnEuX
  • Expert
  • ****
  • Messages: 549
  • Dr TeiGnEuX
    • smfgratuit.fr
Re : Virus et/ou attaque chronique
« Réponse #18 le: 07 juin 2010 à 22:58:09 »
@BuilderX et @AnakinDSL
A partir du moment ou un script, peu importe lequel, permet des transferts de fichiers ou des interactions avec des données que l'utilisateur peut transmettre, il y a un risque. Sur les différents cas que vous citez, cela ressemble étrangement à une faille sur des uploads d'images par le biais de faille dans le code source. Il faut savoir que la faille bien que dans le code source php ou pas peut s'inclure dans une image qui a pour rôle de faire perdurer la vie de celui-ci.

Maintenant si vous avez remis au propre l'intégralité de vos sources et que cela revient, vous avez une faille et il va falloir comme l'indique Thibaud éplucher vos logs, et pour répondre à AnakinDSL, il te faut chercher tout ce qui ne ressemble pas à un appel de page classique.

Pour ma part je pense que la faille est plutôt dans votre script, maintenant mac sert juste à faire de l'adobe alors que windows est une daube  ^_^ , je suis pas un anti-windows mais un windows sécurisé c'est celui qui reste dans sa boîte de cd et que l'on installe jamais  ^_^ .

Allez courage et vive Tux

Hors ligne AnakinDSL

  • Habitué
  • **
  • Messages: 109
    • Guillaume Hénot Multlimedia Design
Re : Re : Virus et/ou attaque chronique
« Réponse #19 le: 07 juin 2010 à 23:10:34 »
et pour répondre à AnakinDSL, il te faut chercher tout ce qui ne ressemble pas à un appel de page classique.
Mmm genre un appel par des robots à la googlebot par exemple ?
A part ça, j'ai rien vu d'étrange justement.
Par contre, si en effet le troyen est dans une image, ça va rebouziller le site dès qu'elle sera chargé du coup non ?
Flippant, mais pas con comme idée/piste de recherche.
Je vais approfondir par là.

Pour ma part je pense que la faille est plutôt dans votre script, maintenant mac sert juste à faire de l'adobe alors que windows est une daube  ^_^ , je suis pas un anti-windows mais un windows sécurisé c'est celui qui reste dans sa boîte de cd et que l'on installe jamais  ^_^ .
LOL
Mais moi je code pas avec de l'adobe :P (en fait je déteste dream d'ailleurs)

Merci pour les pistes !
<?php if (!isset($your_life)) die(); ?>

Hors ligne marckisscool

  • Dr TeiGnEuX
  • Expert
  • ****
  • Messages: 549
  • Dr TeiGnEuX
    • smfgratuit.fr
Re : Virus et/ou attaque chronique
« Réponse #20 le: 07 juin 2010 à 23:47:37 »
Citer
Mmm genre un appel par des robots à la googlebot par exemple ?
A part ça, j'ai rien vu d'étrange justement.
Par contre, si en effet le troyen est dans une image, ça va rebouziller le site dès qu'elle sera chargé du coup non ?
Flippant, mais pas con comme idée/piste de recherche.
Je vais approfondir par là.
Tout ce qui est bizarre et principalement les appels avec des variables, des images dynamiques (qui utilise le php) ou des appels excessifs de fichiers redondant sans raison.
En faite l'astuce c'est que lorsque cette image est préchargé par le script, l'utilisation de fonction (retaillage, renomage, redim, etc...) permet de dépiler un script qui s'execute et qui va réécrire un code dans les fichiers et se cacher très loin dans les arborescences. Donc en faite en général mis à part un script qui fait le ménage, il faut tout dégager.
L'erreur c'est de croire qu'une faille est toujours un code mal écrit, parfois cela peut être l'utilisation des fonctions d'un script conjuguées qui peut faire office de faille....

Allez bon courage.

Hors ligne AnakinDSL

  • Habitué
  • **
  • Messages: 109
    • Guillaume Hénot Multlimedia Design
Re : Virus et/ou attaque chronique
« Réponse #21 le: 07 juin 2010 à 23:57:16 »
Merci !

'tain, y'a vraiment des vicelards quand même :D
<?php if (!isset($your_life)) die(); ?>

Hors ligne Gini

  • Gini
  • Habitué
  • **
  • Messages: 176
  • Quentin
    • jemennuie.net
Re : Virus et/ou attaque chronique
« Réponse #22 le: 08 juin 2010 à 14:53:59 »
Personnellement je n'ai aucun problème, je vois pas pourquoi ça viendrait des serveurs phpnet, surtout si tu es (un des) seul(s) qui a ce souci.

Installes Linux :) .
Quentin,

www.jemennuie.net : Mettez fin à vos heures d'ennui sur internet!

FTP5, Cluster 1.

Hors ligne Mr K.

  • Connaisseur
  • ***
  • Messages: 422
    • http://
Re : Re : Virus et/ou attaque chronique
« Réponse #23 le: 08 juin 2010 à 17:58:11 »

2) j'utilise pas cette daube moche de FilleZila (mais certains de mes client oui par contre)


Euh, quel autre outil à la place de Filezilla donc ?
peux croire sans voir, peux voir sans croire !

Hors ligne AnakinDSL

  • Habitué
  • **
  • Messages: 109
    • Guillaume Hénot Multlimedia Design
Re : Re : Re : Virus et/ou attaque chronique
« Réponse #24 le: 16 juillet 2010 à 01:38:12 »

2) j'utilise pas cette daube moche de FilleZila (mais certains de mes client oui par contre)


Euh, quel autre outil à la place de Filezilla donc ?
Sur Mac : Captain FTP ou CyberDuck (avec une nette préférence pour Captain FTP bien que payant)
Sur PC, j'en sais rien par contre :P
<?php if (!isset($your_life)) die(); ?>

Hors ligne Fabrice

  • Habitué
  • **
  • Messages: 132
  • Un Chti...
    • Chtiland
Re : Virus et/ou attaque chronique
« Réponse #25 le: 12 septembre 2010 à 20:11:11 »
Une autre piste aussi, combien j'en ai vu qui me disent "Moi j'suis super bien protégé, j'ai la dernière version de tel antivirus (un payant), tel autre logiciel de sécu (payant) !"... pour dire fièrement ensuite que "nan j'ai pas payé la licence j'suis un rebelle moi, je les crack (avec des crack tout fait) !"...

Croire qu'on est en sécurité avec des logiciels cracké c'est tout de même assez hilarant... Alors qu'il y a tant de logiciels vraiment complets sur la banquise...

Hors ligne Tempelton

  • Débutant
  • *
  • Messages: 1
Re : Virus et/ou attaque chronique
« Réponse #26 le: 28 octobre 2012 à 18:15:33 »
Salut à tous,

Ma Config : PC Windows 7

Mon problème : de multiples virus sur de simples sites vitrines (chez des 2 hébergeurs différents, ovh et un étranger)

Mes questions :
J'en déduis (peut-être à tort) que le problème vient de moi, de mon PC. Donc j'achète un nouveau disque dur. NEUF. J'installe Windows 7 (un original je précise). Je crée rapidement un ou deux sites test avec 2 ou 3 mots à l'écran (enfin bref c'est même pas des sites, c'est une page index.html avec 2 mots d'écrits c'est tout). Codes ftp changés, nouvelles adresses mail de contact, etc...
Et paf, le lendemain, VIRUS (il redirigeait sur La page d'accueil de Google). Mon hébergeur a même nettoyé 2 virus.

1. Bon, je ne suis pas borné, et je suis prêt à changer de matos, quite à aller sur Mac s'il le faut (tanpis pour l'orgueil, la sécurité primant).
Mais est-on vraiment mieux protégé sur Mac ? Je veux la sécurité à 99% !

2. Je sais, certains vous dire, mais quelle question stupide ai-je posé. Pas si stupide que ça car  nombreux sont ceux qui reconnaissent que les virus utilisent des failles se trouvant dans le code même.
J'en déduis donc que quelle que soit la machine qu'on utilise (PC/MAC), si le code a des failles on chopera un virus. Dites-moi si je me trompe ?

3. Lequel des deux est le plus sécurisé : un PC transformé en LINUX UBUNTU ou un ordinateur apple  ?

Merci de faire des réponses argumentées.