Pub sur mon site perso en HTML

Résolu/Fermé
flo39400
Messages postés
596
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
9 septembre 2021
- 27 juin 2015 à 10:35
flo39400
Messages postés
596
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
9 septembre 2021
- 27 juin 2015 à 13:41
Bonjour,
J'ai un site HTML je suis venu ce matin pour voir un peu et la j'ai vu que l'on avais ajouter un fichier de 60ko en plus extension .dat .

Je l'est supprimer immédiatement, mais j'aimerai savoir comment il est possible d'ajouter un fichier comme ça ?
J'ai un NAS synology.


3 réponses

jee pee
Messages postés
35268
Date d'inscription
mercredi 2 mai 2007
Statut
Modérateur
Dernière intervention
30 juin 2022
8 689
Modifié par jee pee le 27/06/2015 à 11:19
Bonjour,

Pour ajouter un fichier, il faut un accès. Y-a t'il un accès ftp accessible depuis l'extérieur ou le DSM est-il lui accessible depuis l'extérieur ?

Un fichier .dat tout seul ne semble pas dangereux. Logiquement il sert à stocker des données. C'est peut être une application du Synology qui l'a généré.

Et pourquoi dis-tu "Pub" ?

cdlt

Un étranger, c'est un ami qu'on n'a pas encore rencontré.
0
flo39400
Messages postés
596
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
9 septembre 2021
20
27 juin 2015 à 11:22
Car une page supplémentaire s'ouvre alors que dans le code "index.html" elle n'apparait pas.
Depuis que j'ai supprimé cela il n'y a pu cette page qui s'ouvre.
0
jee pee
Messages postés
35268
Date d'inscription
mercredi 2 mai 2007
Statut
Modérateur
Dernière intervention
30 juin 2022
8 689
Modifié par jee pee le 27/06/2015 à 11:30
Si le fichier n'existe plus on va avoir du mal à savoir comment il se lance. Il s'appelait comment ? Et as tu regardé avec un éditeur ce qu'il contenait.

Sinon pour les accès extérieur de ton nas ?

Et as tu d'autres applications qui tournent dessus style surveillance avec caméras ?

Si tu n'as que du html, as tu desactivé (je ne sais pas si c'est prévu) les autres langages (php, ...)

Un étranger, c'est un ami qu'on n'a pas encore rencontré.
0
flo39400
Messages postés
596
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
9 septembre 2021
20
27 juin 2015 à 11:38
J'ai la surveillance station, le FTP, MySQL, le DSM, musique station et la video station et sais tous le reste est bloqué.
Surtout le SSH car on tente de ce connecter via SSH mais j'ai bloqué le port et bloqué l'accès a distance.
Et j'ai une protection qui bloqué l'adresse IP en cas de mauvais mots de passe au bout de 5 fois. Je suis le seul a avoir le contrôle administrateur.
Sinon j'ai d'autre utilisateurs mais ils n'ont pas tous.
0
flo39400
Messages postés
596
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
9 septembre 2021
20
27 juin 2015 à 11:39
En language j'ai le html sur le site en ligne et sinon j'ai du javascript et du php.
0
flo39400
Messages postés
596
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
9 septembre 2021
20
27 juin 2015 à 11:41
Aussi je n'est rien regardé dans le fichier crée, j'ai juste vu que ce n'était pas moi qui l'avais mis et donc il avais rien n'a faire ici car aucun application laisse des fichier dans cette partie Web.
0
jee pee
Messages postés
35268
Date d'inscription
mercredi 2 mai 2007
Statut
Modérateur
Dernière intervention
30 juin 2022
8 689
27 juin 2015 à 12:26
Et la pub, elle se lançait sur ta page html, dans une page propre avant, après, ... ???

Si tu as du php et mysql, il est possible que des tentatives de connexions passent par les outils associés.

Par exemple sur un site où je n'ai ni php, ni python, ni mysql, j'ai des tentatives de connexion sur ces fichiers ou répertoires :

/_/3rdparty/phpMyAdmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/3rdparty/phpMyAdmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/dbadmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/index.htm - 80 - xx.xx.54.171 Python-urllib/2.7 200 0 0
/jenkins/script - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/jmx-console - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 2
/manager/html - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/msd/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/myadmin/scripts/setup.php - 80 - xx.xx.95.181 - 404 0 3
/mysql/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/mysqladmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/phpadmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/phpMyAdmin - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 2
/phpmyadmin/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/phpmyadmin/scripts/setup.php - 80 - xx.xx.9.236 - 404 0 3
/pma/scripts/setup.php - 80 - xx.xx.95.181 - 404 0 3
/script - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 2
/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 2
/sqladmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/sqlite/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/sqlitemanager/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/web/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3


On voit qu'ils cherchent tous les scripts d'admin, soit pour utiliser des failles, soit faire des attaques sur les mots de passe.

0
flo39400
Messages postés
596
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
9 septembre 2021
20
27 juin 2015 à 12:30
La pub ce lancé sur une autre page, firefox a bloqué la page mais safari la ouvert, dés que je suis arrivé sur l'index.html
0
jee pee
Messages postés
35268
Date d'inscription
mercredi 2 mai 2007
Statut
Modérateur
Dernière intervention
30 juin 2022
8 689
27 juin 2015 à 12:37
Et tu as bien vérifié qu'aucun de tes sources html n'est modifié. Car il est simple de rajouter du texte en fin d'un fichier html si par ailleurs on a trouvé une faille.
0
flo39400
Messages postés
596
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
9 septembre 2021
20
27 juin 2015 à 12:41
Non rien n'a était modifier je viens de vérifié, dites voir ou je peu consulté les log serveur de mon NAS Synology ?
0
jee pee
Messages postés
35268
Date d'inscription
mercredi 2 mai 2007
Statut
Modérateur
Dernière intervention
30 juin 2022
8 689 > flo39400
Messages postés
596
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
9 septembre 2021

27 juin 2015 à 12:45
Sur le Synology je ne sais . Si le serveur web c'est un apache, dans le fichier de configuration il doit y avoir les paramètres des log.
0
flo39400
Messages postés
596
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
9 septembre 2021
20
27 juin 2015 à 13:02
Donc j'ai trouvé on n'a mis en place le fichier via un compte utilisateur le 24/06/2015 on la mis en place le 24/06/2015.
0