Pub sur mon site perso en HTML
Résolu
flo39400
Messages postés
596
Date d'inscription
Statut
Membre
Dernière intervention
-
flo39400 Messages postés 596 Date d'inscription Statut Membre Dernière intervention -
flo39400 Messages postés 596 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un site HTML je suis venu ce matin pour voir un peu et la j'ai vu que l'on avais ajouter un fichier de 60ko en plus extension .dat .
Je l'est supprimer immédiatement, mais j'aimerai savoir comment il est possible d'ajouter un fichier comme ça ?
J'ai un NAS synology.
J'ai un site HTML je suis venu ce matin pour voir un peu et la j'ai vu que l'on avais ajouter un fichier de 60ko en plus extension .dat .
Je l'est supprimer immédiatement, mais j'aimerai savoir comment il est possible d'ajouter un fichier comme ça ?
J'ai un NAS synology.
A voir également:
- Pub sur mon site perso en HTML
- Site comme coco - Accueil - Réseaux sociaux
- Site de telechargement - Accueil - Outils
- Supprimer pub youtube - Accueil - Streaming
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
3 réponses
Bonjour,
Pour ajouter un fichier, il faut un accès. Y-a t'il un accès ftp accessible depuis l'extérieur ou le DSM est-il lui accessible depuis l'extérieur ?
Un fichier .dat tout seul ne semble pas dangereux. Logiquement il sert à stocker des données. C'est peut être une application du Synology qui l'a généré.
Et pourquoi dis-tu "Pub" ?
cdlt
Un étranger, c'est un ami qu'on n'a pas encore rencontré.
Pour ajouter un fichier, il faut un accès. Y-a t'il un accès ftp accessible depuis l'extérieur ou le DSM est-il lui accessible depuis l'extérieur ?
Un fichier .dat tout seul ne semble pas dangereux. Logiquement il sert à stocker des données. C'est peut être une application du Synology qui l'a généré.
Et pourquoi dis-tu "Pub" ?
cdlt
Un étranger, c'est un ami qu'on n'a pas encore rencontré.
Si le fichier n'existe plus on va avoir du mal à savoir comment il se lance. Il s'appelait comment ? Et as tu regardé avec un éditeur ce qu'il contenait.
Sinon pour les accès extérieur de ton nas ?
Et as tu d'autres applications qui tournent dessus style surveillance avec caméras ?
Si tu n'as que du html, as tu desactivé (je ne sais pas si c'est prévu) les autres langages (php, ...)
Un étranger, c'est un ami qu'on n'a pas encore rencontré.
Sinon pour les accès extérieur de ton nas ?
Et as tu d'autres applications qui tournent dessus style surveillance avec caméras ?
Si tu n'as que du html, as tu desactivé (je ne sais pas si c'est prévu) les autres langages (php, ...)
Un étranger, c'est un ami qu'on n'a pas encore rencontré.
J'ai la surveillance station, le FTP, MySQL, le DSM, musique station et la video station et sais tous le reste est bloqué.
Surtout le SSH car on tente de ce connecter via SSH mais j'ai bloqué le port et bloqué l'accès a distance.
Et j'ai une protection qui bloqué l'adresse IP en cas de mauvais mots de passe au bout de 5 fois. Je suis le seul a avoir le contrôle administrateur.
Sinon j'ai d'autre utilisateurs mais ils n'ont pas tous.
Surtout le SSH car on tente de ce connecter via SSH mais j'ai bloqué le port et bloqué l'accès a distance.
Et j'ai une protection qui bloqué l'adresse IP en cas de mauvais mots de passe au bout de 5 fois. Je suis le seul a avoir le contrôle administrateur.
Sinon j'ai d'autre utilisateurs mais ils n'ont pas tous.
Et la pub, elle se lançait sur ta page html, dans une page propre avant, après, ... ???
Si tu as du php et mysql, il est possible que des tentatives de connexions passent par les outils associés.
Par exemple sur un site où je n'ai ni php, ni python, ni mysql, j'ai des tentatives de connexion sur ces fichiers ou répertoires :
On voit qu'ils cherchent tous les scripts d'admin, soit pour utiliser des failles, soit faire des attaques sur les mots de passe.
Si tu as du php et mysql, il est possible que des tentatives de connexions passent par les outils associés.
Par exemple sur un site où je n'ai ni php, ni python, ni mysql, j'ai des tentatives de connexion sur ces fichiers ou répertoires :
/_/3rdparty/phpMyAdmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3 /3rdparty/phpMyAdmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3 /dbadmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3 /index.htm - 80 - xx.xx.54.171 Python-urllib/2.7 200 0 0 /jenkins/script - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3 /jmx-console - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 2 /manager/html - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3 /msd/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3 /myadmin/scripts/setup.php - 80 - xx.xx.95.181 - 404 0 3 /mysql/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3 /mysqladmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3 /phpadmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3 /phpMyAdmin - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 2 /phpmyadmin/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3 /phpmyadmin/scripts/setup.php - 80 - xx.xx.9.236 - 404 0 3 /pma/scripts/setup.php - 80 - xx.xx.95.181 - 404 0 3 /script - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 2 /scripts/setup.php - 80 - xx.xx.62.156 - 404 0 2 /sqladmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3 /sqlite/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3 /sqlitemanager/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3 /web/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
On voit qu'ils cherchent tous les scripts d'admin, soit pour utiliser des failles, soit faire des attaques sur les mots de passe.
Depuis que j'ai supprimé cela il n'y a pu cette page qui s'ouvre.