Nettoyer mon ftp suite à phishing
Fermé
hdhedval
Messages postés
1
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
5 mars 2011
-
5 mars 2011 à 09:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 mars 2011 à 17:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 mars 2011 à 17:56
A voir également:
- Nettoyer mon ftp suite à phishing
- Nettoyer ordinateur portable lent - Guide
- Nettoyer son mac - Guide
- Nettoyer port usb c - Accueil - Téléphones
- Nettoyer disque dur - Guide
- Nettoyer son pc gratuitement - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
5 mars 2011 à 10:57
5 mars 2011 à 10:57
Salut,
Je pense que le mieux c'est que tu récups tout.
Tu cherches par date de fichiers et autres.
Tu nettoyes.
Tu réups tout sur ton FTP.
Si tu veux vérif si ton PC est pas infecté (qui aurait permis de récup tes identifiants FTP) :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Je pense que le mieux c'est que tu récups tout.
Tu cherches par date de fichiers et autres.
Tu nettoyes.
Tu réups tout sur ton FTP.
Si tu veux vérif si ton PC est pas infecté (qui aurait permis de récup tes identifiants FTP) :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
hdh
Messages postés
10
Date d'inscription
mardi 2 septembre 2003
Statut
Membre
Dernière intervention
10 juin 2011
15 mars 2011 à 15:24
15 mars 2011 à 15:24
Bonjour
Merci pour ta réponse mais ta réponse me semble t-il plus adapté pour traiter un pb de malware sur PC plus que pour le contenu du ftp.
J'ai donc résolu mon problème autrement :
1- effacement des pages, dossiers et archives infectées (repéréées par un scan en local du contenu de mon ftp)
2- monitoring de tout mon ftp quotidien grâce à un petit dev en php qui repère toutes les pages crées ou modifiées la veille. (le résultat m'est envoyé automatiquement par email si et seulement si le nombre de fichier/dossier dépasse 1).
Ma crainte est que le pirate modifie la date de création ou modification pour effacer les traces de son méfait !
En tout cas merci pour ton aide !
cdlt
Hdh
Merci pour ta réponse mais ta réponse me semble t-il plus adapté pour traiter un pb de malware sur PC plus que pour le contenu du ftp.
J'ai donc résolu mon problème autrement :
1- effacement des pages, dossiers et archives infectées (repéréées par un scan en local du contenu de mon ftp)
2- monitoring de tout mon ftp quotidien grâce à un petit dev en php qui repère toutes les pages crées ou modifiées la veille. (le résultat m'est envoyé automatiquement par email si et seulement si le nombre de fichier/dossier dépasse 1).
Ma crainte est que le pirate modifie la date de création ou modification pour effacer les traces de son méfait !
En tout cas merci pour ton aide !
cdlt
Hdh
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
15 mars 2011 à 15:28
15 mars 2011 à 15:28
Merci pour ta réponse mais ta réponse me semble t-il plus adapté pour traiter un pb de malware sur PC plus que pour le contenu du ftp.
Oui mais.... : https://forum.malekal.com/viewtopic.php?t=22837&start=
Même si c'est bien entendu pas la seule manière de récupérer des identifiants.
Oui mais.... : https://forum.malekal.com/viewtopic.php?t=22837&start=
Même si c'est bien entendu pas la seule manière de récupérer des identifiants.
hdh
Messages postés
10
Date d'inscription
mardi 2 septembre 2003
Statut
Membre
Dernière intervention
10 juin 2011
15 mars 2011 à 17:31
15 mars 2011 à 17:31
vidéo très intéressante !
heureusement mon pc est bien surveillé (je scan souvent mon pc avec différents outils)
merci pour le conseil !
Bonne soirée
H
heureusement mon pc est bien surveillé (je scan souvent mon pc avec différents outils)
merci pour le conseil !
Bonne soirée
H
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
15 mars 2011 à 17:56
15 mars 2011 à 17:56
ok :)