Posté par barret benoit .
En réponse au message Mysql piraté.
Évalué à 3.
Dernière modification le 30 mars 2016 à 17:57.
Voilà mes petits conseils :
0/ Mettre à jour :
Sur quoi se repose le site ? SPIP ? Joomla ? Wordpress ? Galette ?
Du coup il faudrait mettre à jour la solution utilisée, si ce n'est pas une "fait maison", pour supprimer le "code malicieux".
1/ A titre préventif pour l'avenir, installer fail2ban sur les serveurs web et le configurer entre autres pour bloquer :
- les injections SQL via http
- les attaques brute force en ssh
2/ Diagnostiques :
- Reproduire le problème : s'inscrire avec une adresse email (削除) dragoncrypt (削除ここまで) jupimail par exemple, voir à quel moment l'email frauduleux est envoyé, si c'est instantané ou pas, essayer d'en déduire la page web potentiellement "vérolée"
- Depuis quand les emails frauduleux sont diffusés ? pour chercher les fichiers modifiés depuis cette date dans la racine des serveurs web (exemple si c'est depuis 90 jours : "find /var/www/ -type f -mtime -90")
Voilà pour l'instant, ne connaissant pas votre niveau en Unix/Linux, ni solution utilisée pour votre site associatif.
# To protect and to serve
Posté par barret benoit . En réponse au message Mysql piraté. Évalué à 3. Dernière modification le 30 mars 2016 à 17:57.
Voilà mes petits conseils :
0/ Mettre à jour :
Sur quoi se repose le site ? SPIP ? Joomla ? Wordpress ? Galette ?
Du coup il faudrait mettre à jour la solution utilisée, si ce n'est pas une "fait maison", pour supprimer le "code malicieux".
1/ A titre préventif pour l'avenir, installer fail2ban sur les serveurs web et le configurer entre autres pour bloquer :
- les injections SQL via http
- les attaques brute force en ssh
2/ Diagnostiques :
- Reproduire le problème : s'inscrire avec une adresse email
(削除) dragoncrypt (削除ここまで)jupimail par exemple, voir à quel moment l'email frauduleux est envoyé, si c'est instantané ou pas, essayer d'en déduire la page web potentiellement "vérolée"- Depuis quand les emails frauduleux sont diffusés ? pour chercher les fichiers modifiés depuis cette date dans la racine des serveurs web (exemple si c'est depuis 90 jours : "find /var/www/ -type f -mtime -90")
Voilà pour l'instant, ne connaissant pas votre niveau en Unix/Linux, ni solution utilisée pour votre site associatif.