Phishing

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] Phishing

    Salut à tous.

    Je viens vous voir car aujourd'hui quelqu'un a réussi à avoir accès à mon FTP et a déposé des sites de phishing... C'est google qui m'a alerté, suivi par l'établissement de sécurité de la banque concernée... Bref, la galère...

    J'ai prévenu mon hébergeur immédiatement afin de garder toutes les traces de l'attaque, et après vérifications le technicien pense que ça viendrait peut être de Joomla...

    Pour être précis, je n'ai que Joomla d'installé sur mon serveur, le dossier du site était à la racine de mon nom de domaine principal, et tout les dossiers à cette racine ont été touché. J'ai sorti le dossier de la racine pour le mettre ailleurs, changé les mots de passe, et le technicien m'a demandé de laisser les autres dossiers pour les garder sous surveillance et voir ce qu'il se passe. Bref...

    J'ai un simple Joomla 2.5.1 avec :
    - Fox Contact
    - kunena
    - Slicomment
    - uddeIM
    - JCE

    Le site n'a pas été touché ni la base de données, mais pouvez vous me dire si l'un de ces éléments est risqué ? Car il faut que je trouve le problème si il vient de moi... J'avais laissé les BBcode d'actif pour Slicomment, ce qui n'est plus le cas. Le site au cas où...

    Merci d'avance
    Dernière édition par Bobbyx à 13/02/2012, 21h36
    Tags: Aucun
  • #2
    Re : Phishing

    Bonjour,

    aujourd'hui quelqu'un a réussi à avoir accès à mon FTP
    Si l'intrusion a eu lieu via FTP, il vaudrait mieux scanner ton PC, et en particulier si tu utilises Filezilla, mettre ce logiciel au premier rang des coupables possibles.
    Pas de demande de support par MP.
    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

    Commentaire

    • #3
      Re : Phishing

      J'utilise effectivement Filezilla... Mais j'utilise ce logiciel depuis plusieurs années et je n'ai jamais eu de problème. En fait il y a eu une injection de fichiers sur mon FTP, mais impossible de savoir si ils sont passés tranquillement avec un mot de passe ou par script via un faille/plugin Joomla.

      Tu aurais une alternative à Filezilla ? On ne sait jamais...

      Merci pour ta réponse.

      Commentaire

      • #4
        Re : Phishing

        Personnellement, étant sous Linux, je n'utilise jamais Filezilla, mais directement des outils système Sous Windows, il y a au moins CuteFTP qui semble plus sécurisé.

        Dans ce que tu as d'installé en Joomla!, rien n'a de faille connue.

        Par contre, un PHP sans les derniers patches de sécurité peut également être en cause, une faille de sécurité récemment découverte permettant l'exploitation d'un bug et injection d'à peu près n'importe quoi.

        Pour tenter de sécuriser un peu mieux ton site (sauf cette faille PHP), installes CrawlProtect et CrawlTrack (outils génériques de protection active de sites de tous types). Par contre, si la faille provient d eton client FTP (filezilla), toute protection mise ne servira à rien.
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire

        • #5
          Re : Phishing

          Hello !

          Je vais essayer CuteFTP, mais je doute que ce soit à cause de Filezilla car j'imagine qu'ils ne se seraient pas arrêtés là avec un accès total au compte FTP. Enfin sauf s'ils voulaient que ça passe inaperçu...

          Je penche surtout pour ton deuxième avis... je suis chez o2swich, ça tourne super bien et le gars du SAV était très sympa/compétent, il pense aussi que c'est peu probable par FTP ou par le cPanel car il y aurait d'autres indices. Donc il pensait à une faille dans un module Joomla, ou moi à une faille PHP... A une époque il y avait des problèmes de sécurité avec les BBcodes, et je les ai autorisé avec le système de commentaires "sliComment". C'est peut être la faille... je viens de les interdire, on ne sait jamais.

          Je vais regarder tout de suite pour CrawlProtect et CrawlTrack !

          Sinon j'ai changé tout mes mots de passe, j'ai retourné toute l'arborescence de mes sites, et le technicien à mis mon compte en surveillance rapprochée, j'espère que ça suffira.

          Merci beaucoup d'avoir pris le temps de me répondre, c'est sympa

          Bonne soirée.
          Dernière édition par Bobbyx à 13/02/2012, 21h36 Raison: Sujet "Réglé"

          Commentaire

          Précédent template Suivant

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire
          Hébergeur Web PlanetHoster
          Travaille ...
          X