Site hacké aujourd'hui

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Re : Site hacké aujourd'hui

    Personnellement je pense que ça fait double emploi sur une partie de la tâche de surveillance.
    Non seulement ça fait double emploi, mais il y a aussi un risque d'interférence entre les deux. C'est un peu comme lorsqu'il y a deux versions de javascripts installées sur un site : on n'est jamais sur du résultat.
    Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
    Confucius

    Commentaire


    • #17
      Re : Site hacké aujourd'hui

      Aussi parce que Crawltrack n'est plus maintenu depuis des années maintenant. En matière de sécurité il y a un principe de base : ne plus utiliser ce qui n'est plus suivi et c'est le cas ici.

      Pour répondre à la question sur le scan oui pas de souci tu peux scanner n'importe quand. aeSecure QuickScan reconnait aeSecure firewall et ne va pas le détecter comme malsain (si les fichiers n'ont jamais et altéré bien sûr).

      Pour l'erreur 500 dans QuickScan clique sur le bouton à gauche de l'interface pour réduire ensuite le nombre de fichiers à scanner par passage.

      Bonne soirée
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #18
        Re : Site hacké aujourd'hui

        Merci encore de votre aide, c'est vraiment sympa !
        Alors je suis en train de supprimer Crawlprotect ... mais le phpmyadmin est en maintenance .. j'attend pour supprimer les tables de la bdd que je puisse y accéder.

        Alors j'ai relancé le Scan aeSecure, et toujours cette erreur 500. J'ai bien cliqué à gauche pour réduire le nombre de fichiers à scanner, à 250, mais c'est pareil.
        Dans le fichier error.log j'ai
        [Wed Aug 10 20:20:42 2016] [error] [client 82.244.118.86] FastCGI: comm with server "/var/www/cgi-bin/php56.fpm-schola-cantorum.com" aborted: idle timeout (30 sec), referer: http://schola-cantorum.com/aesecure_...php?lang=fr-FR
        [Wed Aug 10 20:20:42 2016] [error] [client 82.244.118.86] FastCGI: incomplete headers (0 bytes) received from server "/var/www/cgi-bin/php56.fpm-schola-cantorum.com", referer: http://schola-cantorum.com/aesecure_...php?lang=fr-FR
        EDIT : J'ai essayé de cliquer petit paquet par petit paquet, et il semble qu'il y ait des fichiers infectés ... mais alors que faire du coup ?
        Je ne suis pas du tout codeur ni développeur

        Désolé pour tout ...
        Dernière édition par Visiteur à 10/08/2016, 19h32

        Commentaire


        • #19
          Re : Site hacké aujourd'hui

          Salut

          Ton message parle d'un idle timeout => c'est ce qu'on mentionne depuis le début ;-) Ton serveur est lent et/ou n'aime pas les grosses analyses. C'est pour cette raison que j'ai développé la possibilité de choisir un nombre de fichiers à analyser à la fois.

          Tu mentionnes qu'il y a des fichiers infectés. Comprends bien que mon outil relève aussi, beaucoup, de faux positifs mais puisque le sujet de ton post ici, depuis le début, parle de site vérolé, il est probable donc que mon outil ait détecté l'un et l'autre des virus.

          Ce qu'il faut faire ? Si le fichier est à 100% un virus => il faut le supprimer. Si le fichier était un fichier sain dont un code parasitaire est venu s'y greffer => supprimer le code parasitaire; pas le fichier.

          Nettoyer un site, ce n'est pas évident et requiert des compétences techniques et de l'expertise. Si tu te réfères à l'article dans ma signature (troisième lien), j'y explique une méthodologie pour nettoyer ton site toi-même; avec de la patience et de la minutie mais parfaitement faisable.

          Une fois encore : si tu as un backup sain et récent; le plus simple étant de repartir d'une restauration de ce backup puis de sécuriser ton site pour ne plus être hacké xxx heures après le restore.

          Bonne soirée.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X