Sujet Précédent Sujet Suivant

Piratage et plupload

Résolu/Fermé
ParisHanoiExpress Messages postés 11 Date d'inscription vendredi 30 mai 2014 Statut Membre Dernière intervention 13 juin 2015 - Modifié par ParisHanoiExpress le 27/05/2015 à 20:52
elgazar Messages postés 5841 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 17 mars 2021 - 30 mai 2015 à 00:51
Bonsoir,
En premier lieu, ayant choisi de poser cette question sur ce forum wordpress, toutes mes excuses si vous estimez qu'il n'est pas à sa place. Merci alors de le rediriger.
Je gère actuellement un site wordpress chez tophébergement. Très récemment, il y a une une tentative de piratage via le logiciel plupload, que j'ai pu découvrir grâce à 106 retour d'erreur 404 en moins de 2mn. Voici la réponse du service technique : "
"Bonjour,

En tout état de cause, il semble que ce soit un robot "pirate" qui scan des répertoires un peu au hasard à la recherche d'une faille quelconque sur votre site.

Ces répertoire font références à "plupload" qui est un outil d'upload très connu sur le Web, qui dispose éventuellement d'une faille de sécurité

Si vous ne les voyez pas sur votre espace FTP cela signifie qu'ils n'existent tout simplement pas. Vous n'avez donc pas de craintes à avoir sur l'exploitation d'une faille éventuelle de Plupload.

Cordialement"

Apparemment, ce logiciel aurait tenté de se connecter à des répertoires (inexistants, d'où les erreurs 404) pour ensuite faire... je ne sais quoi.
N'ayant aucune connaissance en ce qui concerne le piratage, quelqu'un peut-il me dire comment cela marche exactement ? L'intérêt de faire ça ? et comment prévenir et éviter que cela ne se répète.
Dois-je changer les identifiants et logins ?
Merci de vos réponses
ParisHanoiExpress
A voir également:

2 réponses

Réponse 1 / 2
elgazar Messages postés 5841 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 17 mars 2021 1 325
28 mai 2015 à 07:45
si ils ont accès a ces dossiers, ils peuvent modifier leur contenu soit en y ajoutant du code ( par exemple un lien vers une pub) soit en changeant le contenu des pages qui sont dans ce dossier.
dans ton cas, tu n'a rien a craindre puisque tu n'a pas ces dossiers, le nombre d'erreur 404 le prouve

en gros, ce n'est guère différent de l'internaute qui chercherait sur ton site la page lfksdnnfs.html.
Vu qu'elle n'existe pas, il y aurait aussi une erreur 404 mais c'est le comportement normal, pas un problème de sécurité
0
ParisHanoiExpress Messages postés 11 Date d'inscription vendredi 30 mai 2014 Statut Membre Dernière intervention 13 juin 2015
Modifié par ParisHanoiExpress le 28/05/2015 à 20:21
Bonsoir Elgazar
Merci pour votre réponse.
Comment s'appelle ce type d'attaque à l'aveugle ?
Elle a duré moins d'1mn et a généré 106 erreurs 404. Y a t-il un moment de la détecter lorsqu'elle a lieu et de bloquer immédiatement l'adresse IP, par un plugin wordpress ?
0
elgazar Messages postés 5841 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 17 mars 2021 1 325 > ParisHanoiExpress Messages postés 11 Date d'inscription vendredi 30 mai 2014 Statut Membre Dernière intervention 13 juin 2015
29 mai 2015 à 07:18
les pirates doivent lui donner un autre nom mais moi j'appelle ça aller à la pêche.
Tu peux éventuellement bloquer l'adresse ip du robot via htaccess dans tes rapports d'erreur 404 si tu l'as mais cela ne fonctionnera qu'un temps, ces robots utilisant souvent des ip aléatoires
0
Réponse 2 / 2
ParisHanoiExpress Messages postés 11 Date d'inscription vendredi 30 mai 2014 Statut Membre Dernière intervention 13 juin 2015
29 mai 2015 à 20:14
Bonsoir Elgazar,
Autant dire que c'est peine perdu donc.
0
elgazar Messages postés 5841 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 17 mars 2021 1 325
30 mai 2015 à 00:51
oui cela dit cela n'a aucune incidence sur ton site mis a part les erreur 404 mais généralement une fois le serveur scanné, le robot va chercher les fichiers sur un autre serveur donc tu devrais être tranquille pendant quelques temps
0