infection de site

Le
Tahar BEN ACHOUR
Bonjour à tous, est ce que amavis est efficace pour détecter des s=
ites infectés par injection de code ? j'ai quelques sites infectés sur =
mon serveur et je voudrais faire un scans sur l'ensemble des sites que j'he=
berge en général j'ai des ajouts de iframe qui redirige vers des sites =
malvaillants. Connaissez vous un moyen efficace pour passer en revu toutes =
les pages ? Merci beaucoup.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/847037.97080.qm@web26306.mail.ukl.yahoo.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Michel OLTRA
Le #21545491
Bonjour,


Le mardi 13 avril 2010, Tahar BEN ACHOUR a écrit...


est ce que amavis est efficace pour détecter des sites infectés par
injection de code ? j'ai quelques sites infectés sur mon serveur et je
voudrais faire un scans sur l'ensemble des sites que j'heberge en
général j'ai des ajouts de iframe qui redirige vers des sites
malvaillants. Connaissez vous un moyen efficace pour passer en revu
toutes les pages ?



Tu peux utiliser grep pour rechercher les zones modifiées, si tu les
connais, ainsi que les attributs atime, mtime, ctime des fichiers si
l'infestation vient d'être détectée.

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
François Cerbelle
Le #21545921
Tahar BEN ACHOUR a écrit :
Bonjour à tous,
est ce que amavis est efficace pour détecter des sites infectés par injection de code ? j'ai quelques sites infectés sur mon serveur et je voudrais faire un scans sur l'ensemble des sites que j'heberge en général j'ai des ajouts de iframe qui redirige vers des sites malvaillants. Connaissez vous un moyen efficace pour passer en revu toutes les pages ?
Merci beaucoup.



Salut,

Clamscan (clamav) serait certainement plus adapté pour faire cela. Il te suffirait, en théorie, de
l'executer récursivement sur la racine de tes sites

amavis sert à construire une chaine de validation à travers laquelle faire passer les courriels.

Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Michel OLTRA
Le #21547051
Bonjour,


Le mardi 13 avril 2010, François Cerbelle a écrit...


>est ce que amavis est efficace pour détecter des sites infectés par injection de code ? j'ai quelques sites infectés sur mon serveur et je voudrais faire un scans sur l'ensemble des sites que j'heberge en général j'ai des ajouts de iframe qui redirige vers des sites malvaillants. Connaissez vous un moyen efficace pour passer en revu toutes les pages ?
>Merci beaucoup.

Salut,

Clamscan (clamav) serait certainement plus adapté pour faire cela. Il
te suffirait, en théorie, de l'executer récursivement sur la racine
de tes sites



Je n'en suis pas bien sûr : ça m'est arrivé, et clamscan fut mon premier
réflexe, mais il n'a pas réussi à diagnostiquer l'infection du fichier
que je lui ai donné en pâture.

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le #21547201
Hello
comme cela a déjà été le cas pour un ami ...

Il a fallu éplucher les codes sources ...

En étant astucieux, il y a forte chance que la page index.php (aspx... ou
autre) soit modifié ...
en lisant tranquillement le code, cela se voit fortement si c'est du code
HTML brouillé ou un lien vers un site externe ...

@ffaire à checker manuellement

Poustiquet


On Tue, 13 Apr 2010 15:18:48 +0200, Jean-Michel OLTRA
Bonjour,


Le mardi 13 avril 2010, François Cerbelle a écrit...


>est ce que amavis est efficace pour détecter des sites infectés par
>injection de code ? j'ai quelques sites infectés sur mon serveur et je
>voudrais faire un scans sur l'ensemble des sites que j'heberge en
>général j'ai des ajouts de iframe qui redirige vers des sites
>malvaillants. Connaissez vous un moyen efficace pour passer en revu
>toutes les pages ?
>Merci beaucoup.



Salut,



Clamscan (clamav) serait certainement plus adapté pour faire cela. Il
te suffirait, en théorie, de l'executer récursivement sur la racine
de tes sites



Je n'en suis pas bien sûr : ça m'est arrivé, et clamscan fut mon premier
réflexe, mais il n'a pas réussi à diagnostiquer l'infection du fichier
que je lui ai donné en pâture.

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme