Bonjour =E0 tous,=0A=0Aest ce que amavis est efficace pour d=E9tecter des s=
ites infect=E9s par injection de code ? j'ai quelques sites infect=E9s sur =
mon serveur et je voudrais faire un scans sur l'ensemble des sites que j'he=
berge en g=E9n=E9ral j'ai des ajouts de iframe qui redirige vers des sites =
malvaillants. Connaissez vous un moyen efficace pour passer en revu toutes =
les pages ?=0A=0AMerci beaucoup.=0A=0A=0A
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/847037.97080.qm@web26306.mail.ukl.yahoo.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Michel OLTRA
Bonjour,
Le mardi 13 avril 2010, Tahar BEN ACHOUR a écrit...
est ce que amavis est efficace pour détecter des sites infectés par injection de code ? j'ai quelques sites infectés sur mon serveur et je voudrais faire un scans sur l'ensemble des sites que j'heberge en général j'ai des ajouts de iframe qui redirige vers des sites malvaillants. Connaissez vous un moyen efficace pour passer en revu toutes les pages ?
Tu peux utiliser grep pour rechercher les zones modifiées, si tu les connais, ainsi que les attributs atime, mtime, ctime des fichiers si l'infestation vient d'être détectée.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
Le mardi 13 avril 2010, Tahar BEN ACHOUR a écrit...
est ce que amavis est efficace pour détecter des sites infectés par
injection de code ? j'ai quelques sites infectés sur mon serveur et je
voudrais faire un scans sur l'ensemble des sites que j'heberge en
général j'ai des ajouts de iframe qui redirige vers des sites
malvaillants. Connaissez vous un moyen efficace pour passer en revu
toutes les pages ?
Tu peux utiliser grep pour rechercher les zones modifiées, si tu les
connais, ainsi que les attributs atime, mtime, ctime des fichiers si
l'infestation vient d'être détectée.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100413102433.GJ20975@espinasse
Le mardi 13 avril 2010, Tahar BEN ACHOUR a écrit...
est ce que amavis est efficace pour détecter des sites infectés par injection de code ? j'ai quelques sites infectés sur mon serveur et je voudrais faire un scans sur l'ensemble des sites que j'heberge en général j'ai des ajouts de iframe qui redirige vers des sites malvaillants. Connaissez vous un moyen efficace pour passer en revu toutes les pages ?
Tu peux utiliser grep pour rechercher les zones modifiées, si tu les connais, ainsi que les attributs atime, mtime, ctime des fichiers si l'infestation vient d'être détectée.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
François Cerbelle
Tahar BEN ACHOUR a écrit :
Bonjour à tous, est ce que amavis est efficace pour détecter des sites infectés par injection de code ? j'ai quelques sites infectés sur mon serveur et je voudrais faire un scans sur l'ensemble des sites que j'heberge en général j'ai des ajouts de iframe qui redirige vers des sites malvaillants. Connaissez vous un moyen efficace pour passer en revu toutes les pages ? Merci beaucoup.
Salut,
Clamscan (clamav) serait certainement plus adapté pour faire cela. Il te suffirait, en théorie, de l'executer récursivement sur la racine de tes sites
amavis sert à construire une chaine de validation à travers laquelle faire passer les courriels.
Fanfan
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Tahar BEN ACHOUR a écrit :
Bonjour à tous,
est ce que amavis est efficace pour détecter des sites infectés par injection de code ? j'ai quelques sites infectés sur mon serveur et je voudrais faire un scans sur l'ensemble des sites que j'heberge en général j'ai des ajouts de iframe qui redirige vers des sites malvaillants. Connaissez vous un moyen efficace pour passer en revu toutes les pages ?
Merci beaucoup.
Salut,
Clamscan (clamav) serait certainement plus adapté pour faire cela. Il te suffirait, en théorie, de
l'executer récursivement sur la racine de tes sites
amavis sert à construire une chaine de validation à travers laquelle faire passer les courriels.
Fanfan
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4BC45516.7080305@cerbelle.net
Bonjour à tous, est ce que amavis est efficace pour détecter des sites infectés par injection de code ? j'ai quelques sites infectés sur mon serveur et je voudrais faire un scans sur l'ensemble des sites que j'heberge en général j'ai des ajouts de iframe qui redirige vers des sites malvaillants. Connaissez vous un moyen efficace pour passer en revu toutes les pages ? Merci beaucoup.
Salut,
Clamscan (clamav) serait certainement plus adapté pour faire cela. Il te suffirait, en théorie, de l'executer récursivement sur la racine de tes sites
amavis sert à construire une chaine de validation à travers laquelle faire passer les courriels.
Fanfan
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Jean-Michel OLTRA
Bonjour,
Le mardi 13 avril 2010, François Cerbelle a écrit...
>est ce que amavis est efficace pour détecter des sites infectés par injection de code ? j'ai quelques sites infectés sur mon serveur et je voudrais faire un scans sur l'ensemble des sites que j'heberge en général j'ai des ajouts de iframe qui redirige vers des sites malvaillants. Connaissez vous un moyen efficace pour passer en revu toutes les pages ? >Merci beaucoup.
Salut,
Clamscan (clamav) serait certainement plus adapté pour faire cela. Il te suffirait, en théorie, de l'executer récursivement sur la racine de tes sites
Je n'en suis pas bien sûr : ça m'est arrivé, et clamscan fut mon premier réflexe, mais il n'a pas réussi à diagnostiquer l'infection du fichier que je lui ai donné en pâture.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
Le mardi 13 avril 2010, François Cerbelle a écrit...
>est ce que amavis est efficace pour détecter des sites infectés par injection de code ? j'ai quelques sites infectés sur mon serveur et je voudrais faire un scans sur l'ensemble des sites que j'heberge en général j'ai des ajouts de iframe qui redirige vers des sites malvaillants. Connaissez vous un moyen efficace pour passer en revu toutes les pages ?
>Merci beaucoup.
Salut,
Clamscan (clamav) serait certainement plus adapté pour faire cela. Il
te suffirait, en théorie, de l'executer récursivement sur la racine
de tes sites
Je n'en suis pas bien sûr : ça m'est arrivé, et clamscan fut mon premier
réflexe, mais il n'a pas réussi à diagnostiquer l'infection du fichier
que je lui ai donné en pâture.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100413131847.GK20975@espinasse
Le mardi 13 avril 2010, François Cerbelle a écrit...
>est ce que amavis est efficace pour détecter des sites infectés par injection de code ? j'ai quelques sites infectés sur mon serveur et je voudrais faire un scans sur l'ensemble des sites que j'heberge en général j'ai des ajouts de iframe qui redirige vers des sites malvaillants. Connaissez vous un moyen efficace pour passer en revu toutes les pages ? >Merci beaucoup.
Salut,
Clamscan (clamav) serait certainement plus adapté pour faire cela. Il te suffirait, en théorie, de l'executer récursivement sur la racine de tes sites
Je n'en suis pas bien sûr : ça m'est arrivé, et clamscan fut mon premier réflexe, mais il n'a pas réussi à diagnostiquer l'infection du fichier que je lui ai donné en pâture.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Hello comme cela a déjà été le cas pour un ami ...
Il a fallu éplucher les codes sources ...
En étant astucieux, il y a forte chance que la page index.php (aspx... ou autre) soit modifié ... en lisant tranquillement le code, cela se voit fortement si c'est du code HTML brouillé ou un lien vers un site externe ...
@ffaire à checker manuellement
Poustiquet
On Tue, 13 Apr 2010 15:18:48 +0200, Jean-Michel OLTRA wrote:
Bonjour,
Le mardi 13 avril 2010, François Cerbelle a écrit...
>est ce que amavis est efficace pour détecter des sites infectés par >injection de code ? j'ai quelques sites infectés sur mon serveur et je >voudrais faire un scans sur l'ensemble des sites que j'heberge en >général j'ai des ajouts de iframe qui redirige vers des sites >malvaillants. Connaissez vous un moyen efficace pour passer en revu >toutes les pages ? >Merci beaucoup.
Salut,
Clamscan (clamav) serait certainement plus adapté pour faire cela. Il te suffirait, en théorie, de l'executer récursivement sur la racine de tes sites
Je n'en suis pas bien sûr : ça m'est arrivé, et clamscan fut mon premier réflexe, mais il n'a pas réussi à diagnostiquer l'infection du fichier que je lui ai donné en pâture.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Hello
comme cela a déjà été le cas pour un ami ...
Il a fallu éplucher les codes sources ...
En étant astucieux, il y a forte chance que la page index.php (aspx... ou
autre) soit modifié ...
en lisant tranquillement le code, cela se voit fortement si c'est du code
HTML brouillé ou un lien vers un site externe ...
Le mardi 13 avril 2010, François Cerbelle a écrit...
>est ce que amavis est efficace pour détecter des sites infectés par
>injection de code ? j'ai quelques sites infectés sur mon serveur et je
>voudrais faire un scans sur l'ensemble des sites que j'heberge en
>général j'ai des ajouts de iframe qui redirige vers des sites
>malvaillants. Connaissez vous un moyen efficace pour passer en revu
>toutes les pages ?
>Merci beaucoup.
Salut,
Clamscan (clamav) serait certainement plus adapté pour faire cela. Il
te suffirait, en théorie, de l'executer récursivement sur la racine
de tes sites
Je n'en suis pas bien sûr : ça m'est arrivé, et clamscan fut mon premier
réflexe, mais il n'a pas réussi à diagnostiquer l'infection du fichier
que je lui ai donné en pâture.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/dd40130369848ab3e8b12781e8ce4b28@localhost
Hello comme cela a déjà été le cas pour un ami ...
Il a fallu éplucher les codes sources ...
En étant astucieux, il y a forte chance que la page index.php (aspx... ou autre) soit modifié ... en lisant tranquillement le code, cela se voit fortement si c'est du code HTML brouillé ou un lien vers un site externe ...
@ffaire à checker manuellement
Poustiquet
On Tue, 13 Apr 2010 15:18:48 +0200, Jean-Michel OLTRA wrote:
Bonjour,
Le mardi 13 avril 2010, François Cerbelle a écrit...
>est ce que amavis est efficace pour détecter des sites infectés par >injection de code ? j'ai quelques sites infectés sur mon serveur et je >voudrais faire un scans sur l'ensemble des sites que j'heberge en >général j'ai des ajouts de iframe qui redirige vers des sites >malvaillants. Connaissez vous un moyen efficace pour passer en revu >toutes les pages ? >Merci beaucoup.
Salut,
Clamscan (clamav) serait certainement plus adapté pour faire cela. Il te suffirait, en théorie, de l'executer récursivement sur la racine de tes sites
Je n'en suis pas bien sûr : ça m'est arrivé, et clamscan fut mon premier réflexe, mais il n'a pas réussi à diagnostiquer l'infection du fichier que je lui ai donné en pâture.
