Sujet Précédent Sujet Suivant

Pub sur mon site perso en HTML

Résolu/Fermé
flo39400 Messages postés 596 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 9 septembre 2021 - 27 juin 2015 à 10:35
flo39400 Messages postés 596 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 9 septembre 2021 - 27 juin 2015 à 13:41
Bonjour,
J'ai un site HTML je suis venu ce matin pour voir un peu et la j'ai vu que l'on avais ajouter un fichier de 60ko en plus extension .dat .

Je l'est supprimer immédiatement, mais j'aimerai savoir comment il est possible d'ajouter un fichier comme ça ?
J'ai un NAS synology.


A voir également:

3 réponses

Réponse 1 / 3
jee pee Messages postés 40503 Date d'inscription mercredi 2 mai 2007 Statut Modérateur Dernière intervention 30 novembre 2024 9 437
Modifié par jee pee le 27/06/2015 à 11:19
Bonjour,

Pour ajouter un fichier, il faut un accès. Y-a t'il un accès ftp accessible depuis l'extérieur ou le DSM est-il lui accessible depuis l'extérieur ?

Un fichier .dat tout seul ne semble pas dangereux. Logiquement il sert à stocker des données. C'est peut être une application du Synology qui l'a généré.

Et pourquoi dis-tu "Pub" ?

cdlt

Un étranger, c'est un ami qu'on n'a pas encore rencontré.
0
flo39400 Messages postés 596 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 9 septembre 2021 21
27 juin 2015 à 11:22
Car une page supplémentaire s'ouvre alors que dans le code "index.html" elle n'apparait pas.
Depuis que j'ai supprimé cela il n'y a pu cette page qui s'ouvre.
0
Réponse 2 / 3
jee pee Messages postés 40503 Date d'inscription mercredi 2 mai 2007 Statut Modérateur Dernière intervention 30 novembre 2024 9 437
Modifié par jee pee le 27/06/2015 à 11:30
Si le fichier n'existe plus on va avoir du mal à savoir comment il se lance. Il s'appelait comment ? Et as tu regardé avec un éditeur ce qu'il contenait.

Sinon pour les accès extérieur de ton nas ?

Et as tu d'autres applications qui tournent dessus style surveillance avec caméras ?

Si tu n'as que du html, as tu desactivé (je ne sais pas si c'est prévu) les autres langages (php, ...)

Un étranger, c'est un ami qu'on n'a pas encore rencontré.
0
flo39400 Messages postés 596 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 9 septembre 2021 21
27 juin 2015 à 11:38
J'ai la surveillance station, le FTP, MySQL, le DSM, musique station et la video station et sais tous le reste est bloqué.
Surtout le SSH car on tente de ce connecter via SSH mais j'ai bloqué le port et bloqué l'accès a distance.
Et j'ai une protection qui bloqué l'adresse IP en cas de mauvais mots de passe au bout de 5 fois. Je suis le seul a avoir le contrôle administrateur.
Sinon j'ai d'autre utilisateurs mais ils n'ont pas tous.
0
flo39400 Messages postés 596 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 9 septembre 2021 21
27 juin 2015 à 11:39
En language j'ai le html sur le site en ligne et sinon j'ai du javascript et du php.
0
flo39400 Messages postés 596 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 9 septembre 2021 21
27 juin 2015 à 11:41
Aussi je n'est rien regardé dans le fichier crée, j'ai juste vu que ce n'était pas moi qui l'avais mis et donc il avais rien n'a faire ici car aucun application laisse des fichier dans cette partie Web.
0
Réponse 3 / 3
jee pee Messages postés 40503 Date d'inscription mercredi 2 mai 2007 Statut Modérateur Dernière intervention 30 novembre 2024 9 437
27 juin 2015 à 12:26
Et la pub, elle se lançait sur ta page html, dans une page propre avant, après, ... ???

Si tu as du php et mysql, il est possible que des tentatives de connexions passent par les outils associés.

Par exemple sur un site où je n'ai ni php, ni python, ni mysql, j'ai des tentatives de connexion sur ces fichiers ou répertoires : 

/_/3rdparty/phpMyAdmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/3rdparty/phpMyAdmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/dbadmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/index.htm - 80 - xx.xx.54.171 Python-urllib/2.7 200 0 0
/jenkins/script - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/jmx-console - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 2
/manager/html - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/msd/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/myadmin/scripts/setup.php - 80 - xx.xx.95.181 - 404 0 3
/mysql/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/mysqladmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/phpadmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/phpMyAdmin - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 2
/phpmyadmin/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/phpmyadmin/scripts/setup.php - 80 - xx.xx.9.236 - 404 0 3
/pma/scripts/setup.php - 80 - xx.xx.95.181 - 404 0 3
/script - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 2
/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 2
/sqladmin/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3
/sqlite/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/sqlitemanager/main.php - 80 - xx.xx.54.171 Python-urllib/2.7 404 0 3
/web/scripts/setup.php - 80 - xx.xx.62.156 - 404 0 3


On voit qu'ils cherchent tous les scripts d'admin, soit pour utiliser des failles, soit faire des attaques sur les mots de passe.

0
flo39400 Messages postés 596 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 9 septembre 2021 21
27 juin 2015 à 12:30
La pub ce lancé sur une autre page, firefox a bloqué la page mais safari la ouvert, dés que je suis arrivé sur l'index.html
0
jee pee Messages postés 40503 Date d'inscription mercredi 2 mai 2007 Statut Modérateur Dernière intervention 30 novembre 2024 9 437
27 juin 2015 à 12:37
Et tu as bien vérifié qu'aucun de tes sources html n'est modifié. Car il est simple de rajouter du texte en fin d'un fichier html si par ailleurs on a trouvé une faille.
0
flo39400 Messages postés 596 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 9 septembre 2021 21
27 juin 2015 à 12:41
Non rien n'a était modifier je viens de vérifié, dites voir ou je peu consulté les log serveur de mon NAS Synology ?
0
jee pee Messages postés 40503 Date d'inscription mercredi 2 mai 2007 Statut Modérateur Dernière intervention 30 novembre 2024 9 437 > flo39400 Messages postés 596 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 9 septembre 2021
27 juin 2015 à 12:45
Sur le Synology je ne sais . Si le serveur web c'est un apache, dans le fichier de configuration il doit y avoir les paramètres des log.
0
flo39400 Messages postés 596 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 9 septembre 2021 21
27 juin 2015 à 13:02
Donc j'ai trouvé on n'a mis en place le fichier via un compte utilisateur le 24/06/2015 on la mis en place le 24/06/2015.
0

Discussions similaires

C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses
Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses