Piratage et plupload
Résolu
ParisHanoiExpress
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
elgazar Messages postés 5841 Date d'inscription Statut Membre Dernière intervention -
elgazar Messages postés 5841 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
En premier lieu, ayant choisi de poser cette question sur ce forum wordpress, toutes mes excuses si vous estimez qu'il n'est pas à sa place. Merci alors de le rediriger.
Je gère actuellement un site wordpress chez tophébergement. Très récemment, il y a une une tentative de piratage via le logiciel plupload, que j'ai pu découvrir grâce à 106 retour d'erreur 404 en moins de 2mn. Voici la réponse du service technique : "
"Bonjour,
En tout état de cause, il semble que ce soit un robot "pirate" qui scan des répertoires un peu au hasard à la recherche d'une faille quelconque sur votre site.
Ces répertoire font références à "plupload" qui est un outil d'upload très connu sur le Web, qui dispose éventuellement d'une faille de sécurité
Si vous ne les voyez pas sur votre espace FTP cela signifie qu'ils n'existent tout simplement pas. Vous n'avez donc pas de craintes à avoir sur l'exploitation d'une faille éventuelle de Plupload.
Cordialement"
Apparemment, ce logiciel aurait tenté de se connecter à des répertoires (inexistants, d'où les erreurs 404) pour ensuite faire... je ne sais quoi.
N'ayant aucune connaissance en ce qui concerne le piratage, quelqu'un peut-il me dire comment cela marche exactement ? L'intérêt de faire ça ? et comment prévenir et éviter que cela ne se répète.
Dois-je changer les identifiants et logins ?
Merci de vos réponses
ParisHanoiExpress
En premier lieu, ayant choisi de poser cette question sur ce forum wordpress, toutes mes excuses si vous estimez qu'il n'est pas à sa place. Merci alors de le rediriger.
Je gère actuellement un site wordpress chez tophébergement. Très récemment, il y a une une tentative de piratage via le logiciel plupload, que j'ai pu découvrir grâce à 106 retour d'erreur 404 en moins de 2mn. Voici la réponse du service technique : "
"Bonjour,
En tout état de cause, il semble que ce soit un robot "pirate" qui scan des répertoires un peu au hasard à la recherche d'une faille quelconque sur votre site.
Ces répertoire font références à "plupload" qui est un outil d'upload très connu sur le Web, qui dispose éventuellement d'une faille de sécurité
Si vous ne les voyez pas sur votre espace FTP cela signifie qu'ils n'existent tout simplement pas. Vous n'avez donc pas de craintes à avoir sur l'exploitation d'une faille éventuelle de Plupload.
Cordialement"
Apparemment, ce logiciel aurait tenté de se connecter à des répertoires (inexistants, d'où les erreurs 404) pour ensuite faire... je ne sais quoi.
N'ayant aucune connaissance en ce qui concerne le piratage, quelqu'un peut-il me dire comment cela marche exactement ? L'intérêt de faire ça ? et comment prévenir et éviter que cela ne se répète.
Dois-je changer les identifiants et logins ?
Merci de vos réponses
ParisHanoiExpress
A voir également:
- Piratage et plupload
- Undisclosed-recipients piratage - Guide
- Piratage sfr - Accueil - Piratage
- Piratage free - Accueil - Piratage
- Piratage paypal - Accueil - Guide piratage
- Free piratage - Accueil - Piratage
2 réponses
si ils ont accès a ces dossiers, ils peuvent modifier leur contenu soit en y ajoutant du code ( par exemple un lien vers une pub) soit en changeant le contenu des pages qui sont dans ce dossier.
dans ton cas, tu n'a rien a craindre puisque tu n'a pas ces dossiers, le nombre d'erreur 404 le prouve
en gros, ce n'est guère différent de l'internaute qui chercherait sur ton site la page lfksdnnfs.html.
Vu qu'elle n'existe pas, il y aurait aussi une erreur 404 mais c'est le comportement normal, pas un problème de sécurité
dans ton cas, tu n'a rien a craindre puisque tu n'a pas ces dossiers, le nombre d'erreur 404 le prouve
en gros, ce n'est guère différent de l'internaute qui chercherait sur ton site la page lfksdnnfs.html.
Vu qu'elle n'existe pas, il y aurait aussi une erreur 404 mais c'est le comportement normal, pas un problème de sécurité
Merci pour votre réponse.
Comment s'appelle ce type d'attaque à l'aveugle ?
Elle a duré moins d'1mn et a généré 106 erreurs 404. Y a t-il un moment de la détecter lorsqu'elle a lieu et de bloquer immédiatement l'adresse IP, par un plugin wordpress ?
Tu peux éventuellement bloquer l'adresse ip du robot via htaccess dans tes rapports d'erreur 404 si tu l'as mais cela ne fonctionnera qu'un temps, ces robots utilisant souvent des ip aléatoires