Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
XeLoRy
Bonjour,
avez vous remédiez à la faille ? avez vous déjà trouvé la faille que le pirate à utilisé ? Etes vous sur que votre Windows est à jour ? Avez vous portez plainte ?
Je pense qu'il s'agit d'une faille lié à Webdav un composant de votre serveur web. Il faut la déactiver.
XeLoRy
"TopRob" a écrit dans le message de news:
Bonjour,
J'héberge mon site sur un Windows 2000 Serveur, il a été piraté au début du
mois enfin, 4 ou 5 pages y ont été placés à mon inssu.
Dans les logs, j'ai trouvé ceci : 2004-11-08 16:19:04 80.58.50.46 - W3SVC1 MONPC monip 80 PUT /dvd.htm - 201 0
J'ai beau faire des recherches, je ne trouve pas de parade à cela. Auriez-vous déjà été confronté au problème, et savez-vous comment le résoudre
?
Merci d'avance, TopRob
Bonjour,
avez vous remédiez à la faille ? avez vous déjà trouvé la faille que le
pirate à utilisé ?
Etes vous sur que votre Windows est à jour ?
Avez vous portez plainte ?
Je pense qu'il s'agit d'une faille lié à Webdav un composant de votre
serveur web. Il faut la déactiver.
XeLoRy
"TopRob" <TopRob@discussions.microsoft.com> a écrit dans le message de news:
F52FA09A-EDFA-490D-B170-FBFA2A280EE1@microsoft.com...
Bonjour,
J'héberge mon site sur un Windows 2000 Serveur, il a été piraté au début
du
mois enfin, 4 ou 5 pages y ont été placés à mon inssu.
Dans les logs, j'ai trouvé ceci :
2004-11-08 16:19:04 80.58.50.46 - W3SVC1 MONPC monip 80 PUT /dvd.htm - 201
0
avez vous remédiez à la faille ? avez vous déjà trouvé la faille que le pirate à utilisé ? Etes vous sur que votre Windows est à jour ? Avez vous portez plainte ?
Je pense qu'il s'agit d'une faille lié à Webdav un composant de votre serveur web. Il faut la déactiver.
XeLoRy
"TopRob" a écrit dans le message de news:
Bonjour,
J'héberge mon site sur un Windows 2000 Serveur, il a été piraté au début du
mois enfin, 4 ou 5 pages y ont été placés à mon inssu.
Dans les logs, j'ai trouvé ceci : 2004-11-08 16:19:04 80.58.50.46 - W3SVC1 MONPC monip 80 PUT /dvd.htm - 201 0
avez vous remédiez à la faille ? avez vous déjà trouvé la faille que le pirate à utilisé ?
non, malheureusement.
Etes vous sur que votre Windows est à jour ?
Oui, avec l'automatisation
Avez vous portez plainte ?
Non, car je doute de l'aboutissement. D'autant plus qu'il a précisé dans les pages qu'il m'a créés, qu'il était Turque.
Je pense qu'il s'agit d'une faille lié à Webdav un composant de votre serveur web. Il faut la déactiver.
Il n'y a pas Webdav. Un composant peut-être, mais comment dois-je m'y prendre pour le savoir et le désactiver.
Merci encore et d'avance pour votre réponse. TopRob
Thierry MILLE [MVP]
Dans le message:,
Bonjour,
J'héberge mon site sur un Windows 2000 Serveur, il a été piraté au début du mois enfin, 4 ou 5 pages y ont été placés à mon inssu.
Dans les logs, j'ai trouvé ceci : 2004-11-08 16:19:04 80.58.50.46 - W3SVC1 MONPC monip 80 PUT /dvd.htm - 201 0 274 353 30 HTTP/1.0 www.monsite.fr Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 - -
J'ai beau faire des recherches, je ne trouve pas de parade à cela. Auriez-vous déjà été confronté au problème, et savez-vous comment le résoudre ? Hors les mises à jour et pare feu (ou filtres IPSec) plus qu'obligatoires,
avant de mettre un serveur web sous Windows 2000 sur Internet, il faut installer le filtre ISAPI URLScan 2.0 (ou 2.5 pour les capacités d'enregistrements étendues).
Utilisez l'assistant IIS Lockdown qui est téléchargeargeable gratuitement sur le site de Microsoft. Il vous aidera dans la configuration de votre site web, la désactivation des services et extensions inutiles et installera URLScan. Par défaut, il refusera des verbes comme PUT (celui de votre log).
Cordialement
-- Thierry MILLE www.lab-os.com
Dans le message:F52FA09A-EDFA-490D-B170-FBFA2A280EE1@microsoft.com,
Bonjour,
J'héberge mon site sur un Windows 2000 Serveur, il a été piraté au
début du mois enfin, 4 ou 5 pages y ont été placés à mon inssu.
Dans les logs, j'ai trouvé ceci :
2004-11-08 16:19:04 80.58.50.46 - W3SVC1 MONPC monip 80 PUT /dvd.htm
- 201 0 274 353 30 HTTP/1.0 www.monsite.fr
Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 - -
J'ai beau faire des recherches, je ne trouve pas de parade à cela.
Auriez-vous déjà été confronté au problème, et savez-vous comment le
résoudre ?
Hors les mises à jour et pare feu (ou filtres IPSec) plus qu'obligatoires,
avant de mettre un serveur web sous Windows 2000 sur Internet, il faut
installer le filtre ISAPI URLScan 2.0 (ou 2.5 pour les capacités
d'enregistrements étendues).
Utilisez l'assistant IIS Lockdown qui est téléchargeargeable gratuitement
sur le site de Microsoft. Il vous aidera dans la configuration de votre site
web, la désactivation des services et extensions inutiles et installera
URLScan.
Par défaut, il refusera des verbes comme PUT (celui de votre log).
J'héberge mon site sur un Windows 2000 Serveur, il a été piraté au début du mois enfin, 4 ou 5 pages y ont été placés à mon inssu.
Dans les logs, j'ai trouvé ceci : 2004-11-08 16:19:04 80.58.50.46 - W3SVC1 MONPC monip 80 PUT /dvd.htm - 201 0 274 353 30 HTTP/1.0 www.monsite.fr Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 - -
J'ai beau faire des recherches, je ne trouve pas de parade à cela. Auriez-vous déjà été confronté au problème, et savez-vous comment le résoudre ? Hors les mises à jour et pare feu (ou filtres IPSec) plus qu'obligatoires,
avant de mettre un serveur web sous Windows 2000 sur Internet, il faut installer le filtre ISAPI URLScan 2.0 (ou 2.5 pour les capacités d'enregistrements étendues).
Utilisez l'assistant IIS Lockdown qui est téléchargeargeable gratuitement sur le site de Microsoft. Il vous aidera dans la configuration de votre site web, la désactivation des services et extensions inutiles et installera URLScan. Par défaut, il refusera des verbes comme PUT (celui de votre log).
Cordialement
-- Thierry MILLE www.lab-os.com
TopRob
Bonjour,
Merci pour vos renseignements, je vais de ce pas, chercher des informations concernant les dits programmes.
Bien à vous, TopRob
Bonjour,
Merci pour vos renseignements, je vais de ce pas, chercher des informations
concernant les dits programmes.
From Blueprint to Fortress: A Guide to Securing IIS 5.0 http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/iis/deploy/depovg/securiis.mspx
Présentations en ligne (avec démos mais en US) http://www.microsoft.com/technet/community/events/iis/tnt1-40.mspx
Maintenant, si c'est possible, je vous conseille de sauvegarder les données de ce serveur et de le réinstaller complétement (vous ne savez pas si la personne qui a mis des pages ne dispose pas encore d'un moyen de prise de contrôle ou d'un accès sur le serveur ==> le serveur doit donc être considéré comme corrompu) en suivant les bonnes pratiques définies dans les guides de durcissement.
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"TopRob" wrote in message news:
Bonjour,
Merci pour vos renseignements, je vais de ce pas, chercher des informations concernant les dits programmes.
Bien à vous, TopRob
Bonjour,
Voici quelques pointeurs utiles :
Microsoft Windows 2000 Security Hardening Guide
http://www.microsoft.com/technet/security/prodtech/win2000/win2khg/default.mspx
From Blueprint to Fortress: A Guide to Securing IIS 5.0
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/iis/deploy/depovg/securiis.mspx
Présentations en ligne (avec démos mais en US)
http://www.microsoft.com/technet/community/events/iis/tnt1-40.mspx
Maintenant, si c'est possible, je vous conseille de sauvegarder les données
de ce serveur et de le réinstaller complétement (vous ne savez pas si la
personne qui a mis des pages ne dispose pas encore d'un moyen de prise de
contrôle ou d'un accès sur le serveur ==> le serveur doit donc être
considéré comme corrompu) en suivant les bonnes pratiques définies dans les
guides de durcissement.
Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"TopRob" <TopRob@discussions.microsoft.com> wrote in message
news:022E9845-5B36-4EDD-BF4D-838AE4D64CB0@microsoft.com...
Bonjour,
Merci pour vos renseignements, je vais de ce pas, chercher des
informations
concernant les dits programmes.
From Blueprint to Fortress: A Guide to Securing IIS 5.0 http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/iis/deploy/depovg/securiis.mspx
Présentations en ligne (avec démos mais en US) http://www.microsoft.com/technet/community/events/iis/tnt1-40.mspx
Maintenant, si c'est possible, je vous conseille de sauvegarder les données de ce serveur et de le réinstaller complétement (vous ne savez pas si la personne qui a mis des pages ne dispose pas encore d'un moyen de prise de contrôle ou d'un accès sur le serveur ==> le serveur doit donc être considéré comme corrompu) en suivant les bonnes pratiques définies dans les guides de durcissement.
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"TopRob" wrote in message news:
Bonjour,
Merci pour vos renseignements, je vais de ce pas, chercher des informations concernant les dits programmes.
