Attaque de mon serveur ....
Profil bloqué
-
Profil bloqué -
Profil bloqué -
Salut à tous, j'ai vraiment besoin de conseils de spécialistes de la sécurité réseau....
Des tonnes de requêtes HTTP sont en cours sur mon site, un simili bot tente de récupérer des fichiers html qui n'existent pas.... Le bot en question se fait passer pour des robots indexeurs de google et yahoo (crawlers)
S'agit-il d'un scanner de failles CGI doublé d'un peu d'IP spoofing ?
Il se trouve que je viens de découvrir tout un ensemble de fichiers nouveaux sur mon site..... que je n'ai jamais réalisé ??? Des trucs de fesses entre autres.....
Comment faire ?
Help !!!
Merci d'avance.
Des tonnes de requêtes HTTP sont en cours sur mon site, un simili bot tente de récupérer des fichiers html qui n'existent pas.... Le bot en question se fait passer pour des robots indexeurs de google et yahoo (crawlers)
S'agit-il d'un scanner de failles CGI doublé d'un peu d'IP spoofing ?
Il se trouve que je viens de découvrir tout un ensemble de fichiers nouveaux sur mon site..... que je n'ai jamais réalisé ??? Des trucs de fesses entre autres.....
Comment faire ?
Help !!!
Merci d'avance.
A voir également:
- Attaque de mon serveur ....
- Changer serveur dns - Guide
- Serveur de reception mail - Guide
- Serveur dns gratuit - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
- Comment trouver lurl de mon serveur ✓ - Forum Box et Streaming vidéo
6 réponses
Bonjour,
Supprime ces fichiers vite fait, ils redirigent vers des pages de sites à risque. Passe bien tous les répertoires à la loupe et, si tu utilises un fichier .htaccess, supprimes le sur le serveur distant pour en remettre un "propre" (après que tu aies fini le nettoyage). Sinon, ces fichiers reviendront.
As-tu du PHP sur ton site ? Ces fichiers apparaissent souvent par exploitation de faille de sécurité dans le PHP.
Supprime ces fichiers vite fait, ils redirigent vers des pages de sites à risque. Passe bien tous les répertoires à la loupe et, si tu utilises un fichier .htaccess, supprimes le sur le serveur distant pour en remettre un "propre" (après que tu aies fini le nettoyage). Sinon, ces fichiers reviendront.
As-tu du PHP sur ton site ? Ces fichiers apparaissent souvent par exploitation de faille de sécurité dans le PHP.
Super merci pour la réponse.
1) Le fichier htaccess existant n'a pas été modifié.
2) Tous les fichiers placés pâr la hacker ont été supprimé, j'ai faits le grand néttoyage.
3) Le pHP est activé sur le serveur, mais je ne programme qu'en perl
Que puis-je faire de plus (j'ai évidement aussi modifié mon MDP ftp)
Merci d'avance.
1) Le fichier htaccess existant n'a pas été modifié.
2) Tous les fichiers placés pâr la hacker ont été supprimé, j'ai faits le grand néttoyage.
3) Le pHP est activé sur le serveur, mais je ne programme qu'en perl
Que puis-je faire de plus (j'ai évidement aussi modifié mon MDP ftp)
Merci d'avance.
Es-tu sûr qu'il n'y a aucun fichier PHP qui traîne ? Il suffit d'un seul pour faire une faille...
As-tu une base MySQL ? Si oui, y a-t-il un MDP dessus ?
A part ça, les failles peuvent venir du cgi mais je ne sais pas comment les protéger...
As-tu une base MySQL ? Si oui, y a-t-il un MDP dessus ?
A part ça, les failles peuvent venir du cgi mais je ne sais pas comment les protéger...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question