Serveur web infecté ?
Serveur web infecté ? - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 15-02-2013 à 16:08:08
Salut,
Tu as des bannières de pub sur ton site ?
---------------
Pixel mort -> .
Marsh Posté le 15-02-2013 à 17:04:39
Justement ! Quand on m'a annoncé j'ai retiré celle de google (adsense), apparement ça avait bien calmé la chose. Mais il en reste qui rencontre encore ces alertes...Donc je suis paumé.
Marsh Posté le 15-02-2013 à 20:02:33
Reply
Marsh Posté le 16-02-2013 à 20:01:09
Extrait les logs du serveur web, et regarde si quelque chose de bizarre s'est passé à la date de la réception de ton premier mail. En filtrant avec grep (pour exclure les trucs communs), on peut retrouver des choses intéressantes...
Sinon met toi dans la config de tes utilisateurs (même antivirus, même navigateur avec les mêmes versions de plugins, même os) et essaye de reproduire le prob...
Marsh Posté le 18-02-2013 à 11:44:35
Salut,
Sur les serveurs Linux Web j'utilise les scripts de:
http://www.rfxn.com/projects/linux-malware-detect/
Marsh Posté le 18-02-2013 à 18:26:13
Bonjour à tous,
Je n'ai pas d'iframe mais le message qu'ils ont c'est :
HTLM Iframe-Inf infecté.
Steph je regarde le lien merci !
Marsh Posté le 20-02-2013 à 17:01:26
Effectivement fouiller dans les log est un premier point.
Tu peux aussi passer un coup de clamav sur arborescence de ton site pour les infections les plus connue.
---------------
Don't forget the GNU Power :) / LanParty sur Toulouse / Mon Feed-Back (2006 style)
Sujets relatifs:
- Erreur de connexion au serveur WSUS
- Serveur SMTP et reverse DNS avec OVH
- peut-on desactiver l'utilisation de l'ecran sur un serveur
- Problème d'affichage et d'alimentation sur serveur Dell PowerEdge T410
- La GPO QoS pour terminal serveur
- Problème sauvegarde windows serveur 2012 sur HP RDX
- Piéces jointes vérrouilliées avec l'utilisation de terminal serveur
- Serveur de fichiers et haute disponibilité.
- Besoin d'aide premier serveur
- Serveur infecté :'(
Marsh Posté le 15-02-2013 à 12:02:07
Bonjour à tous,
Je n'ai pas l'habitude de poster dans cette partie du forum car je suis uniquement un développeur web. J'ai le "malheur" de posséder un site assez fréquenté et j'ai donc une certaine responsabilité. Or il se trouve qu'une multitude de mes membres me remontent que des fois, par moment des pages font crier leur antivirus depuis une semaine. Ils me disent que le site est infecté. Or mon premier réflexe était d'aller voir si il y avait des nouveaux fichiers ou des fichiers qui ont été modifiés. Et que nini. J'ai regardé le code source de plusieurs pages et rien d'anormal. J'ai donc pensé que ça venait d'eux, que c'était des gens qui étaient infectés à la base par le fameux malware qui demande une rançon pour débloquer l'ordi entre autre. Mais là le problème dur. je m'inquiète et finalement je pense avoir été trop optimiste. Pouvez-vous m'orienter pour vraiment savoir si mon serveur n'est pas infecté ?
En vous remerciant,