NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
22 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 409 675
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» webshell, site hacké
Nouveau sujet
webshell, site hacké#19608Répondre
5Contributeur(s)
3 Modérateur(s)
grispelerin
bonjour,
depuis quelques jours, régulièrement mon hebergeur (OVH) me signalme des tentatives de hack sur mon site (npds-sable)
après recherche de ma part (grace au log des requetes que fournit OVH), il s'agit d'un dossier webshell et d'une archive shell.tar.gz qui se retrouve dans un sous-dossier blog qui contient un module smartblog (version 1.2)
Poursuivant les recherches, je trouve sur le soite de kaspersky que webshell est l'une des variabnte d'un backdoor.
Comment cette archive et ce dossier peuvent ils se créer (et se recréer !) tout seul alors que toutes les mesures de securite sont appliquées (chmod à 755 sur le dossier parent, url-protect inclus dans la version sable, ...)
merci de vos conseils ...
Le Gris Pelerin
depuis quelques jours, régulièrement mon hebergeur (OVH) me signalme des tentatives de hack sur mon site (npds-sable)
après recherche de ma part (grace au log des requetes que fournit OVH), il s'agit d'un dossier webshell et d'une archive shell.tar.gz qui se retrouve dans un sous-dossier blog qui contient un module smartblog (version 1.2)
Poursuivant les recherches, je trouve sur le soite de kaspersky que webshell est l'une des variabnte d'un backdoor.
Comment cette archive et ce dossier peuvent ils se créer (et se recréer !) tout seul alors que toutes les mesures de securite sont appliquées (chmod à 755 sur le dossier parent, url-protect inclus dans la version sable, ...)
merci de vos conseils ...
Le Gris Pelerin
grispelerin
smartblog version 1.2 dans un dossier "blog" chmodé en 755 comme tous les rep et sou-rep du site sauf ceux dont le chmod est specifique.
GiamDoc
[mod_troll]Le seul ordinateur réellement sécurisé est un ordinateur éteint...
Et encore... je ne suis pas sûr...[/mod_troll]
Et encore... je ne suis pas sûr...[/mod_troll]
urbain
lol giam ou un ordinateur dans une cage de faraday sans réseau ni local ni wifi donc sans internet ... et peut etre même une alim a part ;)