• # To protect and to serve

    Posté par . En réponse au message Mysql piraté. Évalué à 3. Dernière modification le 30 mars 2016 à 17:57.

    Voilà mes petits conseils :
    0/ Mettre à jour :
    Sur quoi se repose le site ? SPIP ? Joomla ? Wordpress ? Galette ?
    Du coup il faudrait mettre à jour la solution utilisée, si ce n'est pas une "fait maison", pour supprimer le "code malicieux".
    1/ A titre préventif pour l'avenir, installer fail2ban sur les serveurs web et le configurer entre autres pour bloquer :
    - les injections SQL via http
    - les attaques brute force en ssh
    2/ Diagnostiques :
    - Reproduire le problème : s'inscrire avec une adresse email (削除) dragoncrypt (削除ここまで) jupimail par exemple, voir à quel moment l'email frauduleux est envoyé, si c'est instantané ou pas, essayer d'en déduire la page web potentiellement "vérolée"
    - Depuis quand les emails frauduleux sont diffusés ? pour chercher les fichiers modifiés depuis cette date dans la racine des serveurs web (exemple si c'est depuis 90 jours : "find /var/www/ -type f -mtime -90")

    Voilà pour l'instant, ne connaissant pas votre niveau en Unix/Linux, ni solution utilisée pour votre site associatif.