Mon site a été piraté :-(((
Le
TopRob
Bonjour,
J'héberge mon site sur un Windows 2000 Serveur, il a été piraté au début du
mois enfin, 4 ou 5 pages y ont été placés à mon inssu.
Dans les logs, j'ai trouvé ceci :
2004-11-08 16:19:04 80.58.50.46 - W3SVC1 MONPC monip 80 PUT /dvd.htm - 201 0
274 353 30 HTTP/1.0 www.monsite.fr
Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 - -
J'ai beau faire des recherches, je ne trouve pas de parade à cela.
Auriez-vous déjà été confronté au problème, et savez-vous comment le résoudre
?
Merci d'avance,
TopRob
J'héberge mon site sur un Windows 2000 Serveur, il a été piraté au début du
mois enfin, 4 ou 5 pages y ont été placés à mon inssu.
Dans les logs, j'ai trouvé ceci :
2004-11-08 16:19:04 80.58.50.46 - W3SVC1 MONPC monip 80 PUT /dvd.htm - 201 0
274 353 30 HTTP/1.0 www.monsite.fr
Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 - -
J'ai beau faire des recherches, je ne trouve pas de parade à cela.
Auriez-vous déjà été confronté au problème, et savez-vous comment le résoudre
?
Merci d'avance,
TopRob
Poser une question
avez vous remédiez à la faille ? avez vous déjà trouvé la faille que le
pirate à utilisé ?
Etes vous sur que votre Windows est à jour ?
Avez vous portez plainte ?
Je pense qu'il s'agit d'une faille lié à Webdav un composant de votre
serveur web. Il faut la déactiver.
XeLoRy
"TopRob"
non, malheureusement.
Oui, avec l'automatisation
Non, car je doute de l'aboutissement. D'autant plus qu'il a précisé dans les
pages qu'il m'a créés, qu'il était Turque.
Il n'y a pas Webdav. Un composant peut-être, mais comment dois-je m'y
prendre pour le savoir et le désactiver.
Merci encore et d'avance pour votre réponse.
TopRob
avant de mettre un serveur web sous Windows 2000 sur Internet, il faut
installer le filtre ISAPI URLScan 2.0 (ou 2.5 pour les capacités
d'enregistrements étendues).
Utilisez l'assistant IIS Lockdown qui est téléchargeargeable gratuitement
sur le site de Microsoft. Il vous aidera dans la configuration de votre site
web, la désactivation des services et extensions inutiles et installera
URLScan.
Par défaut, il refusera des verbes comme PUT (celui de votre log).
Cordialement
--
Thierry MILLE
www.lab-os.com
Merci pour vos renseignements, je vais de ce pas, chercher des informations
concernant les dits programmes.
Bien à vous,
TopRob
Voici quelques pointeurs utiles :
Microsoft Windows 2000 Security Hardening Guide
http://www.microsoft.com/technet/se...fault.mspx
UrlScan Security Tool
http://www.microsoft.com/technet/se...lscan.mspx
From Blueprint to Fortress: A Guide to Securing IIS 5.0
http://www.microsoft.com/technet/pr...uriis.mspx
Présentations en ligne (avec démos mais en US)
http://www.microsoft.com/technet/co...t1-40.mspx
Maintenant, si c'est possible, je vous conseille de sauvegarder les données
de ce serveur et de le réinstaller complétement (vous ne savez pas si la
personne qui a mis des pages ne dispose pas encore d'un moyen de prise de
contrôle ou d'un accès sur le serveur ==> le serveur doit donc être
considéré comme corrompu) en suivant les bonnes pratiques définies dans les
guides de durcissement.
Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"TopRob" news: