Bonjour à vous,
Je gère un site qui vient, pour la deuxième fois, de se faire attaquer.
Il y a l’écran de sécurité dessus (ainsi que Crawltrack). J’aimerais pouvoir vérifier qu’il ne s’agit pas d’une faille de SPIP. Si quelqu’un a une idée de où et comment chercher…
url: survie.org (attention, il y a un cheval de troie dessus…)
Peut être simplement de ton PC et de ton logiciel FTP
http://zzz.rezo.net/Securite-attention-au-ver-Gumblar.html
Cédric
Oui, à priori, de mon côté, pas de soucis pour le PC que j’utilise pour bosser sur le site : sur une debian, où je ne stocke pas les mots de passe.
En fait, si je permet de poser la question sur la liste, c’est que ça ressemble beaucoup à ça : http://markup.fr/Exploitation-d-une-vulnerabilite-de-FCK-Editor-sur-markup-fr
Qui viendrait donc d’une faille d’appli, sauf que je n’ai pas de FCK sur ce site.
Merci à vous tous pour vos réponses. Je n’ai pas encore accès aux logs, je vous tiens au courant si je trouve quelque-chose d’interessant pour le dev de SPIP.
Bonjour,
il va te falloir scanner tous les ordinateurs depuis lesquels tu t’es connecté via FTP avec un antivirus efficace (en gratuit Antivir était OK il y a 6 mois, Avast ne voyait pas grand chose) puis modifier tes mots de passe FTP puis nettoyer ton site ou le réinstaller.
Je (Felipe) avais détaillé ça là : en espérant que ça te vienne en aide. Cdt, Philippe