Site parasité

Bonjour,

J'ai constaté en faisant la mise à jour ftp d'un site que je gère que celui-ci contient des fichiers temporaires dans un répertoire qui sont des fichiers html qui contiennent le nom de l'adresse http et parlent de choses bizarres, des zizis, des pirates et autres joyeusetés n'ayant rien à faire là.

Je les ai supprimés, comment savoir si mon site est sécurisé, et comment le cas écheant ou pas, le rendre sécurisé, en sachant que celui-ci ne contient en terme d'interaction qu'un formulaire de contact et bientôt un module d'administration.

Bonjour,
Toujours trois niveaux

1) Le serveur mal sécurisé, mais la , a moins d'étre un illustre inconnu, c'est rare , par exemple OVH aucun risques.

2) Tes objets gérés avec FTP il faut au moins étre en
755 pour les répertoires
644 pour les fichiers php images javascript CSS etc ...

3) protéger rigoureusement toutes entrées GET POST SESSION COOKIES etc...

Alors es-tu clean sur ces trois axes

PS: peux tu me donner par message privé ton URL de site que je testes sa perméabilitée
Modifié par Christele (21 Dec 2009 - 17:09)

Bonjour,

nettoie déjà ton PC de tout virus (Avast n'est PAS efficace, Antivir l'est parmi les gratuits) et fais de même pour tous les PC depuis lesquels tu t'es connecté via FTP à ton site.
Une fois que c'est fait, change absolument de mot de passe FTP : le virus et son proprio ont le mot de passe FTP et réinfecteront ton site toutes les 36 à 48H tant que tu ne l'auras pas modifié. Très fun.
N'enregistre pas le mot de passe dans Filezilla avant quelques jours, au cas où.
Ensuite récupère tous les fichiers de ton site en local dans un nouveau répertoire et cherche dans les fichiers de TOUT le répertoire (avec PSPad ou autre, il y a un menu Rechercher / Rechercher dans fichiers) "<iframe" (sans les guillemets) et regarde lesquels mènent à des sites en .ru ou .in .ch bref pas un de tes sites ...