Attaque de mon serveur ....

Profil bloqué -  
 Profil bloqué -
Salut à tous, j'ai vraiment besoin de conseils de spécialistes de la sécurité réseau....

Des tonnes de requêtes HTTP sont en cours sur mon site, un simili bot tente de récupérer des fichiers html qui n'existent pas.... Le bot en question se fait passer pour des robots indexeurs de google et yahoo (crawlers)
S'agit-il d'un scanner de failles CGI doublé d'un peu d'IP spoofing ?

Il se trouve que je viens de découvrir tout un ensemble de fichiers nouveaux sur mon site..... que je n'ai jamais réalisé ??? Des trucs de fesses entre autres.....

Comment faire ?

Help !!!

Merci d'avance.

--

To listen is to learn, to understand is to inspire.
Configuration: Windows XP
Firefox 3.0.5

6 réponses

  1. Tuxie
     
    Bonjour,

    Supprime ces fichiers vite fait, ils redirigent vers des pages de sites à risque. Passe bien tous les répertoires à la loupe et, si tu utilises un fichier .htaccess, supprimes le sur le serveur distant pour en remettre un "propre" (après que tu aies fini le nettoyage). Sinon, ces fichiers reviendront.

    As-tu du PHP sur ton site ? Ces fichiers apparaissent souvent par exploitation de faille de sécurité dans le PHP.
    0
  2. Profil bloqué
     
    Super merci pour la réponse.
    1) Le fichier htaccess existant n'a pas été modifié.
    2) Tous les fichiers placés pâr la hacker ont été supprimé, j'ai faits le grand néttoyage.
    3) Le pHP est activé sur le serveur, mais je ne programme qu'en perl

    Que puis-je faire de plus (j'ai évidement aussi modifié mon MDP ftp)

    Merci d'avance.

    0
  3. Tuxie
     
    Es-tu sûr qu'il n'y a aucun fichier PHP qui traîne ? Il suffit d'un seul pour faire une faille...

    As-tu une base MySQL ? Si oui, y a-t-il un MDP dessus ?
    A part ça, les failles peuvent venir du cgi mais je ne sais pas comment les protéger...
    0
  4. Profil bloqué
     
    Merci, mais rien en PHP.... je suis un peu perdu là, si qq a une idée...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Profil bloqué
     
    --J'ai tout vérifié, les scripts n'ont pas changé...

    To listen is to learn, to understand is to inspire.
    0