Re: infection de site
Hello comme cela a déjà été le cas pour un ami ... Il a fallu éplucher les codes sources ... En étant astucieux, il y a forte chance que la page index.php (aspx... ou autre) soit modifié ... en lisant tranquillement le code, cela se voit fortement si c'est du code HTML brouillé ou un lien vers un site externe ... @ffaire à checker manuellement Poustiquet On Tue, 13 Apr 2010 15:18:48 +0200, Jean-Michel OLTRA wrote: > Bonjour, > > > Le mardi 13 avril 2010, François Cerbelle a écrit... > > >> >est ce que amavis est efficace pour détecter des sites infectés par >> >injection de code ? j'ai quelques sites infectés sur mon serveur et je >> >voudrais faire un scans sur l'ensemble des sites que j'heberge en >> >général j'ai des ajouts de iframe qui redirige vers des sites >> >malvaillants. Connaissez vous un moyen efficace pour passer en revu >> >toutes les pages ? >> >Merci beaucoup. > >> Salut, > >> Clamscan (clamav) serait certainement plus adapté pour faire cela. Il >> te suffirait, en théorie, de l'executer récursivement sur la racine >> de tes sites > > Je n'en suis pas bien sûr : ça m'est arrivé, et clamscan fut mon premier > réflexe, mais il n'a pas réussi à diagnostiquer l'infection du fichier > que je lui ai donné en pâture. > > -- > jm > > A.E.L. Sarl (R.C.S CASTRES 490843240) > http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/dd40130369848ab3e8b12781e8ce4...@localhost
Re: infection de site
Bonjour, Le mardi 13 avril 2010, François Cerbelle a écrit... > >est ce que amavis est efficace pour détecter des sites infectés par > >injection de code ? j'ai quelques sites infectés sur mon serveur et je > >voudrais faire un scans sur l'ensemble des sites que j'heberge en général > >j'ai des ajouts de iframe qui redirige vers des sites malvaillants. > >Connaissez vous un moyen efficace pour passer en revu toutes les pages ? > >Merci beaucoup. > Salut, > Clamscan (clamav) serait certainement plus adapté pour faire cela. Il > te suffirait, en théorie, de l'executer récursivement sur la racine > de tes sites Je n'en suis pas bien sûr : ça m'est arrivé, et clamscan fut mon premier réflexe, mais il n'a pas réussi à diagnostiquer l'infection du fichier que je lui ai donné en pâture. -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100413131847.gk20...@espinasse
Re: infection de site
Tahar BEN ACHOUR a écrit : Bonjour à tous, est ce que amavis est efficace pour détecter des sites infectés par injection de code ? j'ai quelques sites infectés sur mon serveur et je voudrais faire un scans sur l'ensemble des sites que j'heberge en général j'ai des ajouts de iframe qui redirige vers des sites malvaillants. Connaissez vous un moyen efficace pour passer en revu toutes les pages ? Merci beaucoup. Salut, Clamscan (clamav) serait certainement plus adapté pour faire cela. Il te suffirait, en théorie, de l'executer récursivement sur la racine de tes sites amavis sert à construire une chaine de validation à travers laquelle faire passer les courriels. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bc45516.7080...@cerbelle.net
Re: infection de site
Bonjour, Le mardi 13 avril 2010, Tahar BEN ACHOUR a écrit... > est ce que amavis est efficace pour détecter des sites infectés par > injection de code ? j'ai quelques sites infectés sur mon serveur et je > voudrais faire un scans sur l'ensemble des sites que j'heberge en > général j'ai des ajouts de iframe qui redirige vers des sites > malvaillants. Connaissez vous un moyen efficace pour passer en revu > toutes les pages ? Tu peux utiliser grep pour rechercher les zones modifiées, si tu les connais, ainsi que les attributs atime, mtime, ctime des fichiers si l'infestation vient d'être détectée. -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100413102433.gj20...@espinasse
infection de site
Bonjour à tous, est ce que amavis est efficace pour détecter des sites infectés par injection de code ? j'ai quelques sites infectés sur mon serveur et je voudrais faire un scans sur l'ensemble des sites que j'heberge en général j'ai des ajouts de iframe qui redirige vers des sites malvaillants. Connaissez vous un moyen efficace pour passer en revu toutes les pages ? Merci beaucoup. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/847037.97080...@web26306.mail.ukl.yahoo.com
