Forum > Discussions générales > ATTENTION : hacker introduit des virus sur vos sites

ATTENTION : hacker introduit des virus sur vos sites

Membre
# Le 19/06/2009 à 15h03
Bonjour.

J'ai fait un tout petit tuto sur d'autres forums, je vous le met ici aussi.

Je parle d’après ma propre expérience, car j'ai subi cette attaque d'un hacker pendant pas mal de temps avant de m'en débarrasser. Car ce n'est pas évident de deviner dès la première fois d'où ça provient, on pense de suite a une faille serveur, injection par script ect...

Problème


Énormément de sites sont hackés actuellement, ces attaques dates de quelques années mais sévissent de plus en plus ces temps ci. Les hackers implantent un trojan sur votre ordinateur. Il accèdent ainsi à votre ftp et font ce qu'ils veulent. En l'occurrence ils implantent principalement des virus sur les fichiers index mais peuvent également en implanter dans d'autres fichiers (header, footer, index template ect... ).
Ce groupe de hackers peuvent également se servir de votre FTP pour spammer, en implantant un fichier super bien codé. Ils peuvent envoyer des milliers de mails a la minute, résultat un serveur planté, risque de plaintes etc...
Un problème donc à ne surtout pas prendre a la légère.

Comment se débarrasser de l'attaque


D'après mon expérience il faut éliminer le trojan "opter pour un bon antivirus". Voici les étapes conseillées a suivre:

1: Virer la ou les frames virus de vos sites.
2: Formater l'ordinateur en écrasant tous les fichiers "facultatif mais conseillé".
3: Installer rapidement un bon antivirus "Kaspersky Internet Security 2009" avec "30 jours d'essai gratuit" très fortement conseillé.
4: Faire un scan complet du pc.
5: Modifier tous les passe FTP.

Quand l'antivirus détecte un trojan, en général il vous demande une action au choix : "mettre en quarantaine" ou "supprimer". Il n'y a pas à réfléchir il faut supprimer le fichier suspect.

Si vous prenez "kapersky" il va virer le trojan "hacker". Une fois tous ça fait, si vous reprenez un antivirus bidon c'est comme si vous ouvrez de nouveau la porte au hacker "a méditer".
avatar de Tony_
Administrateur
# Le 20/06/2009 à 13h00
Bonjour.
C'est vrai que ça fait peur ce sujet. J'espère qu'ils ne viendront pas par ici.
Pour ce qui concerne les antivirus, de mon point de vue c'est difficile de nos jours de vraiment les qualifiés et de véritablement dire si un est meilleur qu'un autre.

Merci pour ce tutorial et ces recommandations. smiley
N'hésitez pas à consulter le dossier référencement. smiley
Sinon hors internet je suis développeur web PHP.
avatar de stc
Membre
# Le 25/06/2009 à 15h25
Il y a un truc qu'il faut savoir, c'est de ne jamais télécharger un fichier exe venant de site de crackers, c'est du suicide !
avatar de Mounx
Membre
# Le 28/08/2009 à 03h35
Bonsoir,
Je suis d'accord avec stc pour ce qui est des extensions exe. Pour ma part, c'est la règle numéro un pour éviter l'infection (trojan,mais surtout botnet). Pour aller plus loin, on peut analyser l'application de manière binaire. Afin d'analyser le comportement d'application de type Windows PE-executables on peut aller encore plus loin en usant d'éditeur hex par exemple.
Quant à ce qui est des antivirus, ça me laisse très perplexe sans même parler de les comparer.
Cordialement,
Mounx

PS : Hernana, Il serait plus convenable de revoir votre orthographe et votre mise en page, ça sera plus agréable à lire.


Sound-From-Heaven.com : Toute l'actualité de la Musique électronique smiley
avatar de stc
Membre
# Le 28/08/2009 à 20h35
Sur Linux, il n'y a pas tous ces problèmes ! smiley