BullGuard Antivirus Sale - 60% Off with openElement !
Accueil Forum Accueil Forum >

openElement

> Discussion générale openElement
  Nouveaux messages Nouveaux messages Fil RSS  - Malware notification regarding Google
  FAQ FAQ  Rechercher dans le Forum   Inscription Inscription  Connexion Connexion

Malware notification regarding Google

 Répondre Répondre
Auteur
Message
LFO allez vers le bas
Newbie
Newbie


Depuis le: 14 Mai 2013
Pays: France
Status: Inactif
Points: 35
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer LFO Citer  RépondreRéponse Lien Direct à ce Post Sujet: Malware notification regarding Google
    Envoyé : 23 Mai 2014 à 11:23
Bonjour,

Je possède un site en ligne depuis un bon moment maintenant, développé sous la version 1.35R5 et cela fonctionne très bien depuis. J'ai reçu la semaine dernière un email de Google m'informant que mon site a été "brutalisé" par un malveillant !

Conséquence : site inaccessible par le public, recherche de l'anomalie avec mon FAI OVH, puis identification du fichier dans lequel du code malicieux aurait été injecté selon les termes des professionnels (Google et OVH).

Effectivement, lorsqu'on compare la date et la taille des fichiers en ligne et le source on constante une différence au niveau du fichier index.htm exclusivement. La semaine dernière j'ai donc tout simplement supprimé chez l'hébergeur les fichiers index.htm et index.css, puis j'ai copié les 2 fichiers sources sur le serveur. Secondo, j'ai soumis à Google cette modification afin de remettre en ligne mon site, ce fut la cas 24h après et tout était rentré dans l'ordre. Dans l'intervalle, j'ai demandé à mon FAI (OVH) quelques explications :

1/ comme faire en sorte sur vos serveur que le fichier ne soit pas accessible en modification ?
2/ comment est-il possible qu'un individu puisse accéder à un domaine (www.mezzo-rh.com) qui devrait être protégé par vos soins ?

Réponses OVH :

1/ Vous pouvez bloquer les modifications des fichiers de votre site en activant le pare-feu applicatif depuis votre manager, section hébergement.
2/La modification des fichiers n'est pas réalisé via une connexion FTP, mais via une injection de code avec les requêtes HTTP, en se basant sur des failles de sécurité sur vos fichiers ou certains modules qui présentent de vulnérabilité qui sont exploité mais qui ne sont pas lié à des failles sur le serveur qui vous héberge.

Voilà je n’ai appliqué aucune des recommandations d’OVH, (1) l’activation du pare-feu applicatif réduit les performances du site et (2) je ne sais quoi faire…

Ce matin nouveau message de Google même problème que la semaine dernière, site bloqué etc... A priori il y en a qui s’acharnent !

Désolé tout ça est un peu long mais ce sont les faits.

Mille mercis pour votre aide - cdlt

LFO
LF
Haut de la page
j74 allez vers le bas
Senior Member
Senior Member


Depuis le: 25 Juil 2010
Status: Inactif
Points: 110
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer j74 Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 24 Mai 2014 à 11:15
J'ai eu aussi un problème de piratage de mon site, avec message de Google (mais ils n'ont pas bloqué mon site, juste un message d'avertissement sous le résultat de recherche). Mon site renvoyait à un contenu tiers... J'ai dû tout ré-uploader.
J'ai supposé que cela était dû à un malware (présent sur mon PC) qui aurait pu récupérer mon mot de passe FTP. J'ai donc changé de mot de passe, empêché son stockage dans mon logiciel FTP (Filezilla), et passé mon PC à plusieurs anti-malwares.
Je ne sais pas si ça peut suffire, surtout si ç venait de code injecté via une requête...
Haut de la page
Larsene allez vers le bas
Admin Group
Admin Group


Depuis le: 05 Mar 2012
Pays: France
Status: Inactif
Points: 5388
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer Larsene Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 24 Mai 2014 à 12:03
Faites surtout attention aux droits que vous donnez en accès sur vos serveurs.

Ainsi, il est généralement d'usage de placer ces droits sur les fichiers :
  • Pour tous les fichiers php: chmod 404
  • Pour tous les autres fichiers html ou ceux accessibles via le web: chmod 444
  • Pour tous les dossiers: chmod 505
Rapidement, à faire avec FileZilla : http://www.wistee.fr/serveur-ftp/modifier-droits-chmod.html


Edité par Larsene - 24 Mai 2014 à 12:04
Haut de la page
 Répondre Répondre
  Partagez ce sujet   

Aller au Forum Permissions du forum allez vers le bas

Forum Software by Web Wiz Forums® version 12.04
Copyright ©2001-2021 Web Wiz Ltd.

Cette page a été affichée en 0.063 secondes.