Pourriez-vous me dire si mon site internet: www.europlac.eu comporte
un cheval de troie ou autre syst=E8me malveillant de ce type?
J'ai rencontr=E9 des probl=E8mes de ralentissement, bugs depuis quelques
jours sur mon ordinateur et on m'a averti que mon site serait d=E9tect=E9
par un antivirus.
De mon c=F4t=E9 j'ai fait des analyses sur mon ordinateur et =E9limin=E9 le=
s
=E9l=E9ments malveillants. Mais j'aimerai savoir si mon site a vraiment
infect=E9.
Pourriez-vous me dire, ou bien m'expliquer ce que je dois faire pour
v=E9rifier?
Peut être, mais aussi pour tous ceux qui sont intervenus et que l a solution peut interesser
Ben oui...
-- TT
Stephane Catteau
Az Sam devait dire quelque chose comme ceci :
Le pb est le meme partout : qui prend sur son temps pour le faire...
Avant de pouvoir prend sur son temps il faut avoir du temps. Les anciens ont maintenant une femme et des enfants, et donc forcément moins de temps, tandis que les nouveaux ne sont jamais arrivé jusqu'à usenet.
Prend cette discussion par exemple, la personne qui en est à l'origine repassera-t-elle voir la réponse la plus pertinante[1] ?
J'espere qu'il ne lira pas "La" reponse mais "Les", c'est l'interret de la particpation commune.
En l'occurence il n'y en avait qu'une qui a été écrite après son passage, mais oui, évidement, elle n'est pas contributive à elle seule ; d'ailleurs elle n'aurait pas vue le jour sans celle de Roland.
Certes Roland avait pointé les fichiers en cause, mais il ignore ce que la corruption de ces fichiers implique. Certes aussi il a été dirigé vers son hébergeur, mais le manque d'information dont il dispose pourrait le faire s'arrêter à une réponse automatique l'incitant à vérifier son propre site, alors que le problème est plus profond.
oui mais c'est le point de depart il me semble.
Oui, c'est le point de départ mais, sans aucune intention péjorative de ma part, crois-tu qu'une personne qui n'a pas su trouver seule les deux fichiers faisant tilter les anti-virus, soit en mesure de comprendre seule que son site est compromis ? Surtout que le serveur étant mutualisé, la faille peut se trouver à un niveau auquel il n'a pas accès (serveur, système ou un site tiers, voir une combinaison des trois). Pour lui le problème est réglé, a-t-il dit. Même en sachant qu'OVH fera du zèle en cas de compromission d'un de leur mutualisé, j'ai des doutes quant à la réalité de la chose.
Au final il risque de se contenter de remplacer les fichiers corrompu, restant ainsi avec un site déjà troué et donc de nouveau trouable. Est-ce cela notre vision de la sécurité informatique et du rôle de ce forum ?
non, mais qui a le temps, le savoir, et l'envie de le guider dans les multiples actions à prendre, y compris la surveillance dans un tel cas ?
C'est l'avantage des forums. Individuellement personne ne dispose de tout ce temps, mais collectivement il est facile à trouver. Roland à trouvé les fichiers, quelqu'un (j'ai oublié qui) a dirigé vers l'hébergeur, j'ai complété ces réponses, quelqu'un d'autre aurait écrit l'étape suivante.
Et de mon point de vue, meme si ce n'est pas suffisant, la 1ere action a prendre c'est la mise hors ligne des codes malicieux. (mais moi je ne suis pas professionel de la securité d'un SI)
Oui, mais dans le cas présent cette seule action ne suffit pas. L'année dernière quelqu'un était venu avec à peu prêt le même genre de problème sur son site perso chez Free. Il a nettoyé deux fois son site (heureux homme qui avait une copie en local), mais à chaque fois le problème revenait, parce que la faille existait toujours. Ici ça semble être une attaque automatique, donc il s'écoulera peut-être des mois avant que le problème ne revienne, mais tant que la faille reste, lui ou un autre problème reste d'actualité.
Qui plus est, dans le cas présent le problème est plus grave, puisque ludovic dit faire des interventions sur les ordinateurs de ses "clients". Compte-tenu des connaissances qu'il affiche, autant il troue
(...)
Alors oui, les mimiques de certains ne font pas avancer les choses, mais dans le même temps ignorer purement et simplement les pitreries de ludovic n'est pas non plus la bonne réponse, puisqu'elles tendent à fragiliser la sécurité globale du réseau ; étant entendu qu'un
Je suis bien d'accord avec toi et tous ceux qui prennent la peine d'alerter sur sa dangeurosité, ses motivations reelles et . Mais du coup, de nombreux groupes sur lequel il intervient, ne sont plus que bruits assourdissants sur ce sujet unique. Les messages en theme avec les groupes concernés ne sont plus que peau de chagrin.
C'est le problème de l'équilibre entre le bruit et le signal. C'est pour ça que j'ai fini par pondre une réponse plus consistante ; signalant donc le "problème ludo", tout en donnant la réponse au problème. Seulement c'est plus long.
[snip]
L'indifférence agit sur le long terme plus efficacement que la critique ouverte.
Dans le cas présent je crains que non, mais c'est un autre sujet.
Az Sam devait dire quelque chose comme ceci :
Le pb est le meme partout : qui prend sur son temps pour le faire...
Avant de pouvoir prend sur son temps il faut avoir du temps. Les
anciens ont maintenant une femme et des enfants, et donc forcément
moins de temps, tandis que les nouveaux ne sont jamais arrivé jusqu'à
usenet.
Prend cette discussion par exemple, la personne qui en est à l'origine
repassera-t-elle voir la réponse la plus pertinante[1] ?
J'espere qu'il ne lira pas "La" reponse mais "Les", c'est l'interret de la
particpation commune.
En l'occurence il n'y en avait qu'une qui a été écrite après son
passage, mais oui, évidement, elle n'est pas contributive à elle seule
; d'ailleurs elle n'aurait pas vue le jour sans celle de Roland.
Certes Roland
avait pointé les fichiers en cause, mais il ignore ce que la corruption
de ces fichiers implique. Certes aussi il a été dirigé vers son
hébergeur, mais le manque d'information dont il dispose pourrait le
faire s'arrêter à une réponse automatique l'incitant à vérifier son
propre site, alors que le problème est plus profond.
oui mais c'est le point de depart il me semble.
Oui, c'est le point de départ mais, sans aucune intention péjorative
de ma part, crois-tu qu'une personne qui n'a pas su trouver seule les
deux fichiers faisant tilter les anti-virus, soit en mesure de
comprendre seule que son site est compromis ? Surtout que le serveur
étant mutualisé, la faille peut se trouver à un niveau auquel il n'a
pas accès (serveur, système ou un site tiers, voir une combinaison des
trois).
Pour lui le problème est réglé, a-t-il dit. Même en sachant qu'OVH
fera du zèle en cas de compromission d'un de leur mutualisé, j'ai des
doutes quant à la réalité de la chose.
Au final il risque
de se contenter de remplacer les fichiers corrompu, restant ainsi avec
un site déjà troué et donc de nouveau trouable. Est-ce cela notre
vision de la sécurité informatique et du rôle de ce forum ?
non, mais qui a le temps, le savoir, et l'envie de le guider dans les
multiples actions à prendre, y compris la surveillance dans un tel cas ?
C'est l'avantage des forums. Individuellement personne ne dispose de
tout ce temps, mais collectivement il est facile à trouver. Roland à
trouvé les fichiers, quelqu'un (j'ai oublié qui) a dirigé vers
l'hébergeur, j'ai complété ces réponses, quelqu'un d'autre aurait écrit
l'étape suivante.
Et de mon point de vue, meme si ce n'est pas suffisant, la 1ere action a
prendre c'est la mise hors ligne des codes malicieux.
(mais moi je ne suis pas professionel de la securité d'un SI)
Oui, mais dans le cas présent cette seule action ne suffit pas.
L'année dernière quelqu'un était venu avec à peu prêt le même genre de
problème sur son site perso chez Free. Il a nettoyé deux fois son site
(heureux homme qui avait une copie en local), mais à chaque fois le
problème revenait, parce que la faille existait toujours.
Ici ça semble être une attaque automatique, donc il s'écoulera
peut-être des mois avant que le problème ne revienne, mais tant que la
faille reste, lui ou un autre problème reste d'actualité.
Qui plus est, dans le cas présent le problème est plus grave, puisque
ludovic dit faire des interventions sur les ordinateurs de ses
"clients". Compte-tenu des connaissances qu'il affiche, autant il troue
(...)
Alors oui, les mimiques de certains ne font pas avancer les choses,
mais dans le même temps ignorer purement et simplement les pitreries de
ludovic n'est pas non plus la bonne réponse, puisqu'elles tendent à
fragiliser la sécurité globale du réseau ; étant entendu qu'un
Je suis bien d'accord avec toi et tous ceux qui prennent la peine d'alerter
sur sa dangeurosité, ses motivations reelles et .
Mais du coup, de nombreux groupes sur lequel il intervient, ne sont plus que
bruits assourdissants sur ce sujet unique. Les messages en theme avec les
groupes concernés ne sont plus que peau de chagrin.
C'est le problème de l'équilibre entre le bruit et le signal. C'est
pour ça que j'ai fini par pondre une réponse plus consistante ;
signalant donc le "problème ludo", tout en donnant la réponse au
problème. Seulement c'est plus long.
[snip]
L'indifférence agit sur le long terme plus efficacement que la critique
ouverte.
Dans le cas présent je crains que non, mais c'est un autre sujet.
Le pb est le meme partout : qui prend sur son temps pour le faire...
Avant de pouvoir prend sur son temps il faut avoir du temps. Les anciens ont maintenant une femme et des enfants, et donc forcément moins de temps, tandis que les nouveaux ne sont jamais arrivé jusqu'à usenet.
Prend cette discussion par exemple, la personne qui en est à l'origine repassera-t-elle voir la réponse la plus pertinante[1] ?
J'espere qu'il ne lira pas "La" reponse mais "Les", c'est l'interret de la particpation commune.
En l'occurence il n'y en avait qu'une qui a été écrite après son passage, mais oui, évidement, elle n'est pas contributive à elle seule ; d'ailleurs elle n'aurait pas vue le jour sans celle de Roland.
Certes Roland avait pointé les fichiers en cause, mais il ignore ce que la corruption de ces fichiers implique. Certes aussi il a été dirigé vers son hébergeur, mais le manque d'information dont il dispose pourrait le faire s'arrêter à une réponse automatique l'incitant à vérifier son propre site, alors que le problème est plus profond.
oui mais c'est le point de depart il me semble.
Oui, c'est le point de départ mais, sans aucune intention péjorative de ma part, crois-tu qu'une personne qui n'a pas su trouver seule les deux fichiers faisant tilter les anti-virus, soit en mesure de comprendre seule que son site est compromis ? Surtout que le serveur étant mutualisé, la faille peut se trouver à un niveau auquel il n'a pas accès (serveur, système ou un site tiers, voir une combinaison des trois). Pour lui le problème est réglé, a-t-il dit. Même en sachant qu'OVH fera du zèle en cas de compromission d'un de leur mutualisé, j'ai des doutes quant à la réalité de la chose.
Au final il risque de se contenter de remplacer les fichiers corrompu, restant ainsi avec un site déjà troué et donc de nouveau trouable. Est-ce cela notre vision de la sécurité informatique et du rôle de ce forum ?
non, mais qui a le temps, le savoir, et l'envie de le guider dans les multiples actions à prendre, y compris la surveillance dans un tel cas ?
C'est l'avantage des forums. Individuellement personne ne dispose de tout ce temps, mais collectivement il est facile à trouver. Roland à trouvé les fichiers, quelqu'un (j'ai oublié qui) a dirigé vers l'hébergeur, j'ai complété ces réponses, quelqu'un d'autre aurait écrit l'étape suivante.
Et de mon point de vue, meme si ce n'est pas suffisant, la 1ere action a prendre c'est la mise hors ligne des codes malicieux. (mais moi je ne suis pas professionel de la securité d'un SI)
Oui, mais dans le cas présent cette seule action ne suffit pas. L'année dernière quelqu'un était venu avec à peu prêt le même genre de problème sur son site perso chez Free. Il a nettoyé deux fois son site (heureux homme qui avait une copie en local), mais à chaque fois le problème revenait, parce que la faille existait toujours. Ici ça semble être une attaque automatique, donc il s'écoulera peut-être des mois avant que le problème ne revienne, mais tant que la faille reste, lui ou un autre problème reste d'actualité.
Qui plus est, dans le cas présent le problème est plus grave, puisque ludovic dit faire des interventions sur les ordinateurs de ses "clients". Compte-tenu des connaissances qu'il affiche, autant il troue
(...)
Alors oui, les mimiques de certains ne font pas avancer les choses, mais dans le même temps ignorer purement et simplement les pitreries de ludovic n'est pas non plus la bonne réponse, puisqu'elles tendent à fragiliser la sécurité globale du réseau ; étant entendu qu'un
Je suis bien d'accord avec toi et tous ceux qui prennent la peine d'alerter sur sa dangeurosité, ses motivations reelles et . Mais du coup, de nombreux groupes sur lequel il intervient, ne sont plus que bruits assourdissants sur ce sujet unique. Les messages en theme avec les groupes concernés ne sont plus que peau de chagrin.
C'est le problème de l'équilibre entre le bruit et le signal. C'est pour ça que j'ai fini par pondre une réponse plus consistante ; signalant donc le "problème ludo", tout en donnant la réponse au problème. Seulement c'est plus long.
[snip]
L'indifférence agit sur le long terme plus efficacement que la critique ouverte.
Dans le cas présent je crains que non, mais c'est un autre sujet.
Stephane Catteau
TT n'était pas loin de dire :
Il est de bon ton de donner la solution trouvée.
Pour que la Lulu la copie-colle en la déformant sur son pseudo-site ?
Peut être, mais aussi pour tous ceux qui sont intervenus et que la solution peut interesser
Ben oui...
Surtout que d'après Google ce n'est pas le seul site qui a été compromis avec ce bout de code sans qu'il n'y ait de faille apparente sur la machine, et que ça se passe chez un hébergeur qui n'est pas connu pour son laxiste du côté de la sécurisation et de la surveillance de ses mutualisés, au contraire. Donc autant on est nombreux à avoir cette faille sans le savoir.
TT n'était pas loin de dire :
Il est de bon ton de donner la solution trouvée.
Pour que la Lulu la copie-colle en la déformant sur son pseudo-site ?
Peut être, mais aussi pour tous ceux qui sont intervenus et que la
solution peut interesser
Ben oui...
Surtout que d'après Google ce n'est pas le seul site qui a été
compromis avec ce bout de code sans qu'il n'y ait de faille apparente
sur la machine, et que ça se passe chez un hébergeur qui n'est pas
connu pour son laxiste du côté de la sécurisation et de la surveillance
de ses mutualisés, au contraire. Donc autant on est nombreux à avoir
cette faille sans le savoir.
Pour que la Lulu la copie-colle en la déformant sur son pseudo-site ?
Peut être, mais aussi pour tous ceux qui sont intervenus et que la solution peut interesser
Ben oui...
Surtout que d'après Google ce n'est pas le seul site qui a été compromis avec ce bout de code sans qu'il n'y ait de faille apparente sur la machine, et que ça se passe chez un hébergeur qui n'est pas connu pour son laxiste du côté de la sécurisation et de la surveillance de ses mutualisés, au contraire. Donc autant on est nombreux à avoir cette faille sans le savoir.
Michael DENIS
Le 10.03.2010 14:19, Stephane Catteau a écrit :
Le pb est le meme partout : qui prend sur son temps pour le faire...
Avant de pouvoir prend sur son temps il faut avoir du temps. Les anciens ont maintenant une femme et des enfants, et donc forcément moins de temps, tandis que les nouveaux ne sont jamais arrivé jusqu'à usenet.
Très intéressant comme analyse ! J'avoue que je n'avais jamais observé Usenet sous cet angle là.
-- Michaël DENIS
Le 10.03.2010 14:19, Stephane Catteau a écrit :
Le pb est le meme partout : qui prend sur son temps pour le faire...
Avant de pouvoir prend sur son temps il faut avoir du temps. Les
anciens ont maintenant une femme et des enfants, et donc forcément
moins de temps, tandis que les nouveaux ne sont jamais arrivé jusqu'à
usenet.
Très intéressant comme analyse ! J'avoue que je n'avais jamais observé
Usenet sous cet angle là.
Le pb est le meme partout : qui prend sur son temps pour le faire...
Avant de pouvoir prend sur son temps il faut avoir du temps. Les anciens ont maintenant une femme et des enfants, et donc forcément moins de temps, tandis que les nouveaux ne sont jamais arrivé jusqu'à usenet.
Très intéressant comme analyse ! J'avoue que je n'avais jamais observé Usenet sous cet angle là.
-- Michaël DENIS
Az Sam
"Pascal" a écrit dans le message de news: 4b96a752$0$10146$
Peut être, mais aussi pour tous ceux qui sont intervenus et que la solution peut interesser
si pb il y avait... Je pense que nous n'aurons jamais la reponse.
Pour palier au manque de retour de Europlac, on aurait pu lui conseiller de lire un site comme celui ci: http://www.mti.epita.fr/blogs/2009/01/23/securiser-son-site-web-13-injection-sql/
c'ets plutot pas mal fait non ? si ca se trouve c'est ce type de tuto que son biais va lui faire suivre/payer :-/
-- Cordialement, Az Sam.
"Pascal" <xxx.xxx@xxx.fr> a écrit dans le message de news:
4b96a752$0$10146$426a74cc@news.free.fr...
Peut être, mais aussi pour tous ceux qui sont intervenus et que la
solution peut interesser
si pb il y avait...
Je pense que nous n'aurons jamais la reponse.
Pour palier au manque de retour de Europlac, on aurait pu lui conseiller de
lire un site comme celui ci:
http://www.mti.epita.fr/blogs/2009/01/23/securiser-son-site-web-13-injection-sql/
c'ets plutot pas mal fait non ?
si ca se trouve c'est ce type de tuto que son biais va lui faire
suivre/payer :-/
"Pascal" a écrit dans le message de news: 4b96a752$0$10146$
Peut être, mais aussi pour tous ceux qui sont intervenus et que la solution peut interesser
si pb il y avait... Je pense que nous n'aurons jamais la reponse.
Pour palier au manque de retour de Europlac, on aurait pu lui conseiller de lire un site comme celui ci: http://www.mti.epita.fr/blogs/2009/01/23/securiser-son-site-web-13-injection-sql/
c'ets plutot pas mal fait non ? si ca se trouve c'est ce type de tuto que son biais va lui faire suivre/payer :-/
-- Cordialement, Az Sam.
Stephane Catteau
Az Sam n'était pas loin de dire :
si ca se trouve c'est ce type de tuto que son biais va lui faire suivre/payer :-/
Ah, toi aussi tu te demandes si...
Az Sam n'était pas loin de dire :
si ca se trouve c'est ce type de tuto que son biais va lui faire
suivre/payer :-/
