Pub sur mon site perso en HTML [Résolu/Fermé]

Signaler
Messages postés
593
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
11 mai 2018
-
Messages postés
593
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
11 mai 2018
-
Bonjour,
J'ai un site HTML je suis venu ce matin pour voir un peu et la j'ai vu que l'on avais ajouter un fichier de 60ko en plus extension .dat .

Je l'est supprimer immédiatement, mais j'aimerai savoir comment il est possible d'ajouter un fichier comme ça ?
J'ai un NAS synology.


3 réponses

Messages postés
30196
Date d'inscription
mercredi 2 mai 2007
Statut
Modérateur
Dernière intervention
3 décembre 2020
7 048
Bonjour,

Pour ajouter un fichier, il faut un accès. Y-a t'il un accès ftp accessible depuis l'extérieur ou le DSM est-il lui accessible depuis l'extérieur ?

Un fichier .dat tout seul ne semble pas dangereux. Logiquement il sert à stocker des données. C'est peut être une application du Synology qui l'a généré.

Et pourquoi dis-tu "Pub" ?

cdlt

Un étranger, c'est un ami qu'on n'a pas encore rencontré.
Messages postés
593
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
11 mai 2018
18
Car une page supplémentaire s'ouvre alors que dans le code "index.html" elle n'apparait pas.
Depuis que j'ai supprimé cela il n'y a pu cette page qui s'ouvre.
Messages postés
30196
Date d'inscription
mercredi 2 mai 2007
Statut
Modérateur
Dernière intervention
3 décembre 2020
7 048
Si le fichier n'existe plus on va avoir du mal à savoir comment il se lance. Il s'appelait comment ? Et as tu regardé avec un éditeur ce qu'il contenait.

Sinon pour les accès extérieur de ton nas ?

Et as tu d'autres applications qui tournent dessus style surveillance avec caméras ?

Si tu n'as que du html, as tu desactivé (je ne sais pas si c'est prévu) les autres langages (php, ...)

Un étranger, c'est un ami qu'on n'a pas encore rencontré.
Messages postés
593
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
11 mai 2018
18
J'ai la surveillance station, le FTP, MySQL, le DSM, musique station et la video station et sais tous le reste est bloqué.
Surtout le SSH car on tente de ce connecter via SSH mais j'ai bloqué le port et bloqué l'accès a distance.
Et j'ai une protection qui bloqué l'adresse IP en cas de mauvais mots de passe au bout de 5 fois. Je suis le seul a avoir le contrôle administrateur.
Sinon j'ai d'autre utilisateurs mais ils n'ont pas tous.
Messages postés
593
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
11 mai 2018
18
En language j'ai le html sur le site en ligne et sinon j'ai du javascript et du php.
Messages postés
593
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
11 mai 2018
18
Aussi je n'est rien regardé dans le fichier crée, j'ai juste vu que ce n'était pas moi qui l'avais mis et donc il avais rien n'a faire ici car aucun application laisse des fichier dans cette partie Web.
Messages postés
30196
Date d'inscription
mercredi 2 mai 2007
Statut
Modérateur
Dernière intervention
3 décembre 2020
7 048
Et la pub, elle se lançait sur ta page html, dans une page propre avant, après, ... ???

Si tu as du php et mysql, il est possible que des tentatives de connexions passent par les outils associés.

Par exemple sur un site où je n'ai ni php, ni python, ni mysql, j'ai des tentatives de connexion sur ces fichiers ou répertoires :

/_/3rdparty/phpMyAdmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/3rdparty/phpMyAdmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/dbadmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/index.htm - 80 - xx.xx.54.171 Python-urllib/2.7 200 0 0
/jenkins/script - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/jmx-console - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 2
/manager/html - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/msd/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/myadmin/scripts/setup.php - 80 - xx.xx.95.181 - 404 0 3
/mysql/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/mysqladmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/phpadmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/phpMyAdmin - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 2
/phpmyadmin/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/phpmyadmin/scripts/setup.php - 80 - xx.xx.9.236 - 404 0 3
/pma/scripts/setup.php - 80 - xx.xx.95.181 - 404 0 3
/script - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 2
/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 2
/sqladmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/sqlite/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/sqlitemanager/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/web/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3


On voit qu'ils cherchent tous les scripts d'admin, soit pour utiliser des failles, soit faire des attaques sur les mots de passe.

Messages postés
30196
Date d'inscription
mercredi 2 mai 2007
Statut
Modérateur
Dernière intervention
3 décembre 2020
7 048 >
Messages postés
593
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
11 mai 2018

Sur le Synology je ne sais . Si le serveur web c'est un apache, dans le fichier de configuration il doit y avoir les paramètres des log.
Messages postés
593
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
11 mai 2018
18
Donc j'ai trouvé on n'a mis en place le fichier via un compte utilisateur le 24/06/2015 on la mis en place le 24/06/2015.
Messages postés
593
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
11 mai 2018
18
J'ai bloqué l'adresse IP de la personne et j'ai demander a l'utilisateur de mètre un mot de passe plus compliqué.
Messages postés
30196
Date d'inscription
mercredi 2 mai 2007
Statut
Modérateur
Dernière intervention
3 décembre 2020
7 048
Bon donc tu as l'origine. Par contre, en plus du fichier il doit quand même y avoir une modification quelque part pour qu'il s'exécute.
Messages postés
593
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
11 mai 2018
18
oui sais vrai