Question :
Comment vérifier qu'il y a (ou pas) un virus sur une page web et un site ?
Mon problème, c'est que je travaille sous Linux, et qu'il n'y a pas d'antivirus résident installé sur ma machine. Hors il est
possible qu'un jour, qu'un de mes sites soit infecté, suite à des trous dans un CMS.
Comment donc vérifier rapidement qu'une page est infectée ou pas ? à part rapatrier le site par ftp et passer un coup de ClamAV
dessus, ce qui peut être pénible (et pas sûr, le malware peut être dans la bdd).
Voilà, ce qui peut être un des avantages de Windows sur Linux ;-)
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Voilà, ce qui peut être un des avantages de Windows sur Linux ;-)
... que vous ne regardez pas de CMS avec windows, il n'y a pas de contenu, c'est du commerce!
-- -- What's on Shortwave guide: choose an hour, go! http://shortwave.tk 700+ Radio Stations on SW http://swstations.tk 300+ languages on SW http://radiolanguages.tk
Sergio wrote:
Voilà, ce qui peut être un des avantages de Windows sur Linux ;-)
... que vous ne regardez pas de CMS avec windows, il n'y a pas de contenu,
c'est du commerce!
--
--
What's on Shortwave guide: choose an hour, go!
http://shortwave.tk
700+ Radio Stations on SW http://swstations.tk
300+ languages on SW http://radiolanguages.tk
Voilà, ce qui peut être un des avantages de Windows sur Linux ;-)
... que vous ne regardez pas de CMS avec windows, il n'y a pas de contenu, c'est du commerce!
-- -- What's on Shortwave guide: choose an hour, go! http://shortwave.tk 700+ Radio Stations on SW http://swstations.tk 300+ languages on SW http://radiolanguages.tk
pdorange
Sergio wrote:
> Une autre technique est aussi de changer de mot de passe régulièrement.
Pas suffisant. Le pirate peut avoir placé "à l'insu de ton plein gré" une page d'upload cachée,
Caché de l'administrateur du serveur ?
avec laquel il a tout loisir d'injecter ce qu'il veut. Et très souvent, le problème ne vient pas du mot de passe révélé fortuitement, mais d'un trou de sécurité dans le CMS.
Les trous de sécurité des CMS se règle par les mises à jour proposés (évoqué plus haut), y'a pas d'autres moyens. Mais la trou de sécurité du mot de passe est malheureusement très souvent négligé et c'est pourtant *la* faille majeure. Comme dis le proverbe, "le problème de sécurité est bien souvent entre la chaise et le clavier" ;-)
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
Sergio <serge.laposte@delbono.net.invalid> wrote:
> Une autre technique est aussi de changer de mot de passe régulièrement.
Pas suffisant. Le pirate peut avoir placé "à l'insu de ton plein gré" une
page d'upload cachée,
Caché de l'administrateur du serveur ?
avec laquel il a tout loisir d'injecter ce qu'il veut. Et très souvent, le
problème ne vient pas du mot de passe révélé fortuitement, mais d'un trou
de sécurité dans le CMS.
Les trous de sécurité des CMS se règle par les mises à jour proposés
(évoqué plus haut), y'a pas d'autres moyens.
Mais la trou de sécurité du mot de passe est malheureusement très
souvent négligé et c'est pourtant *la* faille majeure.
Comme dis le proverbe, "le problème de sécurité est bien souvent entre
la chaise et le clavier" ;-)
> Une autre technique est aussi de changer de mot de passe régulièrement.
Pas suffisant. Le pirate peut avoir placé "à l'insu de ton plein gré" une page d'upload cachée,
Caché de l'administrateur du serveur ?
avec laquel il a tout loisir d'injecter ce qu'il veut. Et très souvent, le problème ne vient pas du mot de passe révélé fortuitement, mais d'un trou de sécurité dans le CMS.
Les trous de sécurité des CMS se règle par les mises à jour proposés (évoqué plus haut), y'a pas d'autres moyens. Mais la trou de sécurité du mot de passe est malheureusement très souvent négligé et c'est pourtant *la* faille majeure. Comme dis le proverbe, "le problème de sécurité est bien souvent entre la chaise et le clavier" ;-)
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
pdorange
Sergio wrote:
> Un site ne peut pas être infecté, le serveur qui l'héberge > éventuellement. Pour éviter cela il convient de protéger le serveur par > les logiciels ad-hoc et d'effectuer les mises à jour de sécurité > recommandés par le fournisseur de l'OS et des outils utilisés. > Après il est aussi possible que le logiciel du site web essaye > d'infecter les postes clients, c'est alors du code malveillant mais > c'est la responsabilité du concepteur du logiciel.
Vous retardez cher ami ! voir : http://safeweb.norton.com/report/show?name=funwebmail.ru
je veux bien retardé, mais il sagit là d'une liste de menaces détecté dans des bouts de codes, je vois rien de bien neuf... C'est typiquement le code malveillant dont la responsabilité est celle de celui qui a crée ou mis ces codes malveillant sur le site.
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
Sergio <serge.laposte@delbono.net.invalid> wrote:
> Un site ne peut pas être infecté, le serveur qui l'héberge
> éventuellement. Pour éviter cela il convient de protéger le serveur par
> les logiciels ad-hoc et d'effectuer les mises à jour de sécurité
> recommandés par le fournisseur de l'OS et des outils utilisés.
> Après il est aussi possible que le logiciel du site web essaye
> d'infecter les postes clients, c'est alors du code malveillant mais
> c'est la responsabilité du concepteur du logiciel.
Vous retardez cher ami !
voir :
http://safeweb.norton.com/report/show?name=funwebmail.ru
je veux bien retardé, mais il sagit là d'une liste de menaces détecté
dans des bouts de codes, je vois rien de bien neuf... C'est typiquement
le code malveillant dont la responsabilité est celle de celui qui a crée
ou mis ces codes malveillant sur le site.
> Un site ne peut pas être infecté, le serveur qui l'héberge > éventuellement. Pour éviter cela il convient de protéger le serveur par > les logiciels ad-hoc et d'effectuer les mises à jour de sécurité > recommandés par le fournisseur de l'OS et des outils utilisés. > Après il est aussi possible que le logiciel du site web essaye > d'infecter les postes clients, c'est alors du code malveillant mais > c'est la responsabilité du concepteur du logiciel.
Vous retardez cher ami ! voir : http://safeweb.norton.com/report/show?name=funwebmail.ru
je veux bien retardé, mais il sagit là d'une liste de menaces détecté dans des bouts de codes, je vois rien de bien neuf... C'est typiquement le code malveillant dont la responsabilité est celle de celui qui a crée ou mis ces codes malveillant sur le site.
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
Renaud Merle
On Wed, 13 Jan 2010 08:51:36 +0100, Sergio wrote:
fu2: fr.comp.infosystemes.www.auteurs
Question : Comment vérifier qu'il y a (ou pas) un virus sur une page web et un site ?
Mon problème, c'est que je travaille sous Linux, et qu'il n'y a pas d'antivirus résident installé sur ma machine. Hors il est possible qu'un jour, qu'un de mes sites soit infecté, suite à des trous dans un CMS.
Comment donc vérifier rapidement qu'une page est infectée ou pas ? à part rapatrier le site par ftp et passer un coup de ClamAV dessus, ce qui peut être pénible (et pas sûr, le malware peut être dans la bdd).
Voilà, ce qui peut être un des avantages de Windows sur Linux ;-)
Bonjour Sergio.
Voici des outils en ligne qui peuvent vous aider à détecter des bouts de code indésirables sur votre site :
Le mieux serait de réaliser régulièrement des sauvegardes du site (fichiers et BDD) et de comparer la dernière version avec sa précédente (diff récursif) pour voir si les modifications effectuées sont licites. Mais comme vous le dites, c'est plutôt contraignant.
Au plaisir. -- Renaud
On Wed, 13 Jan 2010 08:51:36 +0100, Sergio wrote:
fu2: fr.comp.infosystemes.www.auteurs
Question :
Comment vérifier qu'il y a (ou pas) un virus sur une page web et un site
?
Mon problème, c'est que je travaille sous Linux, et qu'il n'y a pas
d'antivirus résident installé sur ma machine. Hors il est possible qu'un
jour, qu'un de mes sites soit infecté, suite à des trous dans un CMS.
Comment donc vérifier rapidement qu'une page est infectée ou pas ? à
part rapatrier le site par ftp et passer un coup de ClamAV dessus, ce
qui peut être pénible (et pas sûr, le malware peut être dans la bdd).
Voilà, ce qui peut être un des avantages de Windows sur Linux ;-)
Bonjour Sergio.
Voici des outils en ligne qui peuvent vous aider à détecter des bouts de
code indésirables sur votre site :
Le mieux serait de réaliser régulièrement des sauvegardes du site
(fichiers et BDD) et de comparer la dernière version avec sa précédente
(diff récursif) pour voir si les modifications effectuées sont licites.
Mais comme vous le dites, c'est plutôt contraignant.
Question : Comment vérifier qu'il y a (ou pas) un virus sur une page web et un site ?
Mon problème, c'est que je travaille sous Linux, et qu'il n'y a pas d'antivirus résident installé sur ma machine. Hors il est possible qu'un jour, qu'un de mes sites soit infecté, suite à des trous dans un CMS.
Comment donc vérifier rapidement qu'une page est infectée ou pas ? à part rapatrier le site par ftp et passer un coup de ClamAV dessus, ce qui peut être pénible (et pas sûr, le malware peut être dans la bdd).
Voilà, ce qui peut être un des avantages de Windows sur Linux ;-)
Bonjour Sergio.
Voici des outils en ligne qui peuvent vous aider à détecter des bouts de code indésirables sur votre site :
Le mieux serait de réaliser régulièrement des sauvegardes du site (fichiers et BDD) et de comparer la dernière version avec sa précédente (diff récursif) pour voir si les modifications effectuées sont licites. Mais comme vous le dites, c'est plutôt contraignant.
Au plaisir. -- Renaud
Sergio
Renaud Merle a écrit :
Mon problème, c'est que je travaille sous Linux, et qu'il n'y a pas d'antivirus résident installé sur ma machine. Hors il est possible qu'un jour, qu'un de mes sites soit infecté, suite à des trous dans un CMS.
Comment donc vérifier rapidement qu'une page est infectée ou pas ? à part rapatrier le site par ftp et passer un coup de ClamAV dessus, ce qui peut être pénible (et pas sûr, le malware peut être dans la bdd).
Voilà, ce qui peut être un des avantages de Windows sur Linux ;-)
Bonjour Sergio.
Voici des outils en ligne qui peuvent vous aider à détecter des bouts de code indésirables sur votre site :
Le mieux serait de réaliser régulièrement des sauvegardes du site (fichiers et BDD) et de comparer la dernière version avec sa précédente (diff récursif) pour voir si les modifications effectuées sont licites. Mais comme vous le dites, c'est plutôt contraignant.
Merci pour ces liens !
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Renaud Merle a écrit :
Mon problème, c'est que je travaille sous Linux, et qu'il n'y a pas
d'antivirus résident installé sur ma machine. Hors il est possible qu'un
jour, qu'un de mes sites soit infecté, suite à des trous dans un CMS.
Comment donc vérifier rapidement qu'une page est infectée ou pas ? à
part rapatrier le site par ftp et passer un coup de ClamAV dessus, ce
qui peut être pénible (et pas sûr, le malware peut être dans la bdd).
Voilà, ce qui peut être un des avantages de Windows sur Linux ;-)
Bonjour Sergio.
Voici des outils en ligne qui peuvent vous aider à détecter des bouts de
code indésirables sur votre site :
Le mieux serait de réaliser régulièrement des sauvegardes du site
(fichiers et BDD) et de comparer la dernière version avec sa précédente
(diff récursif) pour voir si les modifications effectuées sont licites.
Mais comme vous le dites, c'est plutôt contraignant.
Merci pour ces liens !
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Mon problème, c'est que je travaille sous Linux, et qu'il n'y a pas d'antivirus résident installé sur ma machine. Hors il est possible qu'un jour, qu'un de mes sites soit infecté, suite à des trous dans un CMS.
Comment donc vérifier rapidement qu'une page est infectée ou pas ? à part rapatrier le site par ftp et passer un coup de ClamAV dessus, ce qui peut être pénible (et pas sûr, le malware peut être dans la bdd).
Voilà, ce qui peut être un des avantages de Windows sur Linux ;-)
Bonjour Sergio.
Voici des outils en ligne qui peuvent vous aider à détecter des bouts de code indésirables sur votre site :
Le mieux serait de réaliser régulièrement des sauvegardes du site (fichiers et BDD) et de comparer la dernière version avec sa précédente (diff récursif) pour voir si les modifications effectuées sont licites. Mais comme vous le dites, c'est plutôt contraignant.
Merci pour ces liens !
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
