Connectez vous ici ou bien Inscrivez vous ici avant de rechercher 
Surveillance FTP
  Noms de domaines   Focus   Sécurité FTP   DNS   Emails   Setups en cours   Alertes   Factures non règlées   Contacts des whois
Pourquoi vous alerter ?
Depuis plusieurs semaines, des virus infectent des machines et entre autres récupèrent les mots de passe des comptes FTP. Avec, ils peuvent placer des codes malicieux sur des sites ne leur appartenant pas pour propager le virus.

Quelle est la proportion de sites infectés actuellement ?
un peu plus de 1 site sur 10.000, soit environ 1 sur 7.500 usagers ... par semaine.
Avant Octobre 2009, c'était marginal, disons un par mois. Il y a eu une forte augmentation ces 4 dernières semaines. [ Il y a une réduction significative depuis le renforcement de la surveillance ]

Comme une machine peut s'infecter ?
En installant un programme malicieux : par exemple, on croit avoir un éditeur de css mais le programme envoie discrètement des données recueillies sur le disque dur ou trouvées dans la mémoire.

En acceptant un activeX malicieux : ce sont ces programmes qui accompagnent certaines pages web. Si Internet Explorer demande une autorisation avant de les installer, ne validez pas sans savoir ce que vous faites.

En surfant sur un site contenant un code malicieux. Peu importe que le site soit de bon aloi ou non, il peut avoir été infecté à l'insu de ses webmasters.
Comment détecter une infection ?
Si le site contient des fichiers inconnus ou des fichiers modifies, ce sont surement des codes malicieux installés par un pirate.

S'ils ont été produits par php, les fichiers appartiendront à Apache ( référence le répertoire des logs /logs ).
Sinon, il appartiendront au FTP ( référence le réperoire /www ).

Nous ignorerons ici le premier cas qui est assez bien géré avec le mode safe variante 123.fr. C'est beaucoup moins vrai pour le FTP : que faire contre un voleur qui utilise le bon mot de passe ?

Détecter en suivant les logs FTP
C'est difficile de vérifier un par un tous les fichiers d'un gros site.
Les webmasters preferent les logs FTP afin de voir ce qui a été modifié et par quel IP. Le tri reste difficile.

Un nouvel outil , 'Sécurité FTP' au menu ci-dessus, les examine et extrait les IP , les FAI et les sites.

Avec un seul IP, le vôtre, tout va bien. Dans les autres cas, il faut expliquer chaque IP ou conclure à une intrusion. Si vous n'êtes pas en IP fixe, il est possible que vos connexions apparaissent plusieurs fois mais ce sera toujouts le même FAI.

S'il y a de l'orange dans vos listes de FAI ou d'IP ( à gauche du détail des logs ) , il y a un problème. Vous pouvez le règler vous même si vous savez faire.

Sinon, faites suivre l'opération par le SAV. Ainsi vous saurez aider un autre usager dans le même embarras ...

Que faire si un IP est déclaré valide alors qu'il ne l'est pas ? et inversement ?
Vous pouvez , en cliquant sur les boutons de la liste FAI, valider ou invalider un fournisseur.

Pas de piraterie, il n'y a que mon IP, tout va bien !
Tant mieux ! Tout va bien mais veillez sur vos logs afin que vos visiteurs n'aient pas à regretter de vous avoir fait confiance.
NB : Attention, votre machine est peut être en période d'incubation. Revenez vite vérifier que tout est conforme.

De gentils webmasters ont enrichi mon site : Aie ! J'ai été piraté !
Le remède sera rude mais gardez votre calme. Vous auriez pu ne vous en apercevoir que beaucoup plus tard ...

Voici ce qu'il faut faire dans l'ordre exact :
1 Réinstallez votre machine windows ou changez en définitivement
2 Demandez nous l'adresse de la copie du site actuel et des sauvegardes si elles sont différentes.
3 Corrigez votre site sur le disque dur
4 Montez le site corrigé sur le serveur avec le nouveau mot de passe
5 Envoyez un mot au SAV pour dire que c'est fait et rétablir le site

Le dollar monte : renouvelez vos domaines qui ne sont pas en point fr pour une longue période.
Comme les logs FTP, avec une logique de logs Mails :
les traces des courriers entrants. Cliquez sur Traces des Emails sous le service mail dans la page Focus de chaque domaine.
Vos logs FTP tous domaines, détails à gauche


Livres CD DVD Vidéo Abus Infos Légales
 
 
message