Discussion :

[Kahlyv]

Salut tout le monde, j'ai un probleme bizarre sur mon serveur.
Depuis plusieurs mois, je me retrouve avec des dossiers et des fichiers rajoutés dans des coins de mes sites qui proposent des services de banques US ou autres ... forcément Sivit tire la tronche et m'envoie des mails de rappel à l'ordre !!!
Ce qui est bizarre, c'est qu'on dirait vraiment que les personnes qui font ça posent des fichiers sur le FTP sans avoir les login/mdp ... ça se craque si facilement que ça un login/mdp de FTP ???
Si c'est le cas, je veux bien le mode d'emploi ! :/
On vient de jeter un oeil un peu plus loin : il y a des fichiers .c qui font des connexions socket, qui .php qui envoient des mails auto, etc... pas cool du tout !
Est-ce que quelqu'un a déjà eu ce probleme ?
Et surtout y a-t-il une solution pour se protéger de ça ?

Merci pour votre aide ... ou au moins de votre soutien moral dans cette terrible épreuve

[_Mac_]

C'est pas top, en effet. A mon avis, c'est pas un pb de l/p : si c'était le cas, pourquoi ajouter des fichiers alors qu'il serait tout aussi facile de supprimer ton site, de faire du defacing, etc. Si tu as peur que ce soit le l/p qui ait été craqué, vois avec ton hébergeur pour le changer.

Je dirais plutôt qu'il faut d'abord regarder du côté de ton site et des fonctionnalités "interactives" (i.e. formulaires) que tu proposes : chacune de ces fonctionnalités est une faille potentielle. Liste les fonctionnalités qui permettent de faire de l'upload de fichiers ou qui écrivent des fichiers. Ce sont ces fonctionnalités à auditer en premier.

[Kahlyv]

certes j'y ai déjà pensé et, en l'occurence, est-il possible d'uploader un fichier à un autre endroit que celui proposé par ledit formulaire ?
parce que si la réponse est non, mes formulaires ne sont pas du tout en cause, car les fichiers suspicieux se trouvent toujours dans des endroits qui n'ont rien à voir avec ceux spécifiés pour les uploads !!!

PS : l'hébergeur c'est nous mais le pire c'est qu'on a déjà changé une fois les l/p !