Forum nom de domaine  
  #1 (permalien)  
Ancien 05/10/2015, 13h29
Avatar de domaine1
domaine1 (Déconnecté)
Yoda
 
Inscrit : mars 2008
Messages: 2 823
Chats: 2113
Par défaut problème de sécurité avec Filezilla

salut,

j'ai un souci de piratage de mes sites, des Asiatiques qui ont ajouté des dizaines de millliers de pages sur les sites de 2 de mes hébergements mutus.
Je pense que le problème vient de Filezilla, qui est une passoire, d'après ce que j'ai cru comprendre. Avec le ftp principal, on peut accéder à tous mes sites sur un hosting. Ca n'est pas bon pour la sécurité, mais c'est le plus pratique dans mon cas, car j'ai des sites statiques, que je travaille en local. Quand j'en ai 15 sur un même hosting, je fais un clic et ça envoie les 15 en ligne, c'est du temps de gagné.
Pour éviter que le piratae recommence, est-ce que vous savez s'il y a un moyen de faire qqchose. Par exemple :

- utiliser SSH pour le FTP est plus sûr ? J'ai seulement une partie des hébergeurs qui le proposent. Donc pour les autres, que faire ?
- y a-t-il un moyen de recevoir une alerte à chaque fois qu'un ftp est lancé, pour que je m'en rende compte au plus vite ?

merci !
__________________
DomaineExpire.com - Boostez votre SEO avec des domaines expirés
Site-a-vendre-fr.com - Achat et vente de sites internet
Referencement-rapide.net - Netlinking haut de gamme
Répondre en citant
  #2 (permalien)  
Ancien 05/10/2015, 15h27
Avatar de gniap
gniap (Déconnecté)
Membre régulier
 
Inscrit : avril 2010
Lieu: sud est
Messages: 73
Chats: 0
Par défaut Re : problème de sécurité avec Filezilla

salut,

oui ssh c'est plus sûr, on peut rajouter aussi:
- logiciels à jour et propres (et filezilla n'est pas forcément le pire)
- adresse IP fixe pour le client ftp
- ne pas confier ses mots de passe à un logiciel
- analyser les logs de temps en temps
et sûrement encore d'autre choses....

mais si ton filezilla ou ton PC sont infectés, ça ne sert à rien
Répondre en citant
  #3 (permalien)  
Ancien 05/10/2015, 17h59
Avatar de kate
kate (Déconnecté)
Super Modérateur
 
Inscrit : mars 2008
Lieu: nord
Messages: 5 340
Chats: 14
Par défaut Re : problème de sécurité avec Filezilla

Ca peut être une attaque par force brute tout simplement.
Le password est-il assez complexe ? Y a-t'il un IDS qui bloque l'adresse IP après quelques tentatives infructueuses ?
etc
__________________
NameNewsletter.com - Noms de domaine disponibles | ZoneFiles.net - ccTLD & gTLD droplists
Répondre en citant
  #4 (permalien)  
Ancien 05/10/2015, 23h47
Avatar de domaine1
domaine1 (Déconnecté)
Yoda
 
Inscrit : mars 2008
Messages: 2 823
Chats: 2113
Par défaut Re : problème de sécurité avec Filezilla

merci bcp à tous les 2 !

c'est bien ce que je craignais, ça peut être plein de choses et je n'ai pas du tout les bases.

je vais au moins limiter les risques en changeant 3 choses :

- ne plus mettre mon mdp dans le logiciel
- avoir un mot de passe complexe
- télécharger la dernière version de filezilla


je ne savais pas que ce qu'était un IDS et ça a l'air ce dont j'ai besoin. Mais tous mes hostings sont désormais des mutus, donc j'imagine qu'il faudra faire sans
__________________
DomaineExpire.com - Boostez votre SEO avec des domaines expirés
Site-a-vendre-fr.com - Achat et vente de sites internet
Referencement-rapide.net - Netlinking haut de gamme
Répondre en citant
  #5 (permalien)  
Ancien 06/10/2015, 00h44
dncircus (Déconnecté)
Membre senior
 
Inscrit : mars 2008
Messages: 355
Chats: 18
Par défaut Re : problème de sécurité avec Filezilla

Je ne crois pas trop à la thèse du piratage de ton ordi, de filezilla ou de l'attaque bruteforce sur ftp.

Le bruteforce sur ftp voudrait dire que tu as été délibérément pris pour cible, ça serait étonnant.

Il s'agit plutôt des programmes qui passent en revue les serveurs et les sites à la recherche de vulnérabilités connues à exploiter (dans mes logs je trouve des bizarreries comme "GET /?x=()?x=()?x=()?x=() {:; }; echo Content-type:text/plain;echo;echo;echo M`expr 1330" ou des tentatives d'accès à des cms qui n'existent pas sur le serveur).

Le problème c'est que le pirate a sans doute laissé un script php(par exemple) quelque part qui lui permet d'uploader des fichiers sans avoir besoin de passer par ftp. Il va falloir faire le ménage...
Répondre en citant
  #6 (permalien)  
Ancien 06/10/2015, 07h23
Avatar de bli4
bli4 (Déconnecté)
Membre senior
Snake Champion
 
Inscrit : mai 2008
Messages: 227
Chats: 78
Par défaut Re : problème de sécurité avec Filezilla

Salut David,

A mon avis et si tous tes sites sont touchés, ça peut venir de 2 choses:
- Attaque chez ton hebergeur (tu peux peut-être lui demander de vérifier ses logs pour constater ou non l'intrusion)
- Attaque interne sur ton ordi, si les mdp sont enregistrés sur ton Filezilla, les pirates ont juste à récupérer un fichier xml (sitemanager.xml) et l'utiliser depuis n'importe où...

Ce que je ferai:
1/ Mail à l'hebergeur
2/ Changement des MDP FTP
3/ Changement de logiciel FTP, tu peux essayer celui là
https://winscp.net/eng/docs/free_ftp_client_for_windows
Si t'es attaché à Filezilla, tu peux aussi opter pour cette solution
FileZilla stocke les données login / mot de passe non cryptés : solution - aeSecure, optimisation et sécurisation de vos sites web Apache

Sur le long terme, passage en connexion sécurisée SFTP.

Tiens nous au courant !
Répondre en citant
  #7 (permalien)  
Ancien 06/10/2015, 17h32
Avatar de kate
kate (Déconnecté)
Super Modérateur
 
Inscrit : mars 2008
Lieu: nord
Messages: 5 340
Chats: 14
Par défaut Re : problème de sécurité avec Filezilla

Envoyé par dncircus Voir le message
Le bruteforce sur ftp voudrait dire que tu as été délibérément pris pour cible, ça serait étonnant.
Non, car il y a plein de script kiddies qui lancent des attaques au hasard en scannant l'espace Internet.
Sur mes serveurs, j'ai des dizaines, voire des centaines d'attaques de ce genre bloquées tous les jours.

En ratissant large, ils ont une chance de tomber sur des serveurs mal sécurisés (password FTP/ssh trop faible, ou autre faille).
Il faudrait analyser les logs de manière approfondie, mais je pense que Filezilla n'est pas en cause.
La vulnérabilité peut venir du FTP, sinon du SSH voire même de failles dans les CMS installés: les angles d'attaques sont nombreux. Il suffit d'une faille.
__________________
NameNewsletter.com - Noms de domaine disponibles | ZoneFiles.net - ccTLD & gTLD droplists
Répondre en citant
  #8 (permalien)  
Ancien 06/10/2015, 19h45
Avatar de Didier
Didier (Déconnecté)
Membre senior
 
Inscrit : novembre 2012
Messages: 126
Chats: 120
Par défaut Re : problème de sécurité avec Filezilla

Bonjour,
Comme dit kate c'est probablement un scan de tes serveurs comme des millions d'autres tout les jours avec des outils aussi simple a utiliser que ta cafetière tu rentre l'adresse de ta cible et tu clique sur ATTACK ...
Kiddie (script) haking génération.

Sinon
Exact filezilla stock les pwd non cryptés sur ton pc si tu a un ver danger... change tout tes mdp/
Si tu utilise un mac enlève les DS_Store de toute les archives avant transfert ils sont souvent trop bavards et readables sur les serveurs.

Regarde bien dans le serveur si pas de fichiers cachés. Ils ne s'affichent pas toujours.

Il y a quelques mois j'ai passé 2 jours a trouver et nettoyer un hack...
Ma faute une grosse faille dans un script non mis a jour et ultra modifié...

Dernière modification de Didier, 06/10/2015 à 19h50
Répondre en citant
  #9 (permalien)  
Ancien 07/10/2015, 16h31
Avatar de domaine1
domaine1 (Déconnecté)
Yoda
 
Inscrit : mars 2008
Messages: 2 823
Chats: 2113
Par défaut Re : problème de sécurité avec Filezilla

merci bien !!!
j'espère que ça n'est pas un ver.
j'ai effectivement les mdp stockés dans filezilla, je vais les enlever désormais. J'ai changé tous mes mdp, à suivre...
__________________
DomaineExpire.com - Boostez votre SEO avec des domaines expirés
Site-a-vendre-fr.com - Achat et vente de sites internet
Referencement-rapide.net - Netlinking haut de gamme
Répondre en citant
  #10 (permalien)  
Ancien 08/10/2015, 12h10
Avatar de Didier
Didier (Déconnecté)
Membre senior
 
Inscrit : novembre 2012
Messages: 126
Chats: 120
Par défaut Re : problème de sécurité avec Filezilla

Hey

Mais tu a déjà eu le même soucis..

logiciel malveillant sur des tas de mes sites

Donc peut être bien une contamination de ton pc


Scan ou re installe tes pc change mdp.

Rappel il y a pas si longtemps un registrar que nous utilisons tous ou presque, auraiteu un hack et sa base clients avec mdp cryptés mail nom etc dans la nature... A tu changé tes mdp a cette époque?

Dernière modification de Didier, 08/10/2015 à 12h20
Répondre en citant
Répondre

Outils du sujet
Affichage du sujet Noter ce sujet
Noter ce sujet:

Règles des messages
Vous ne pouvez pas créer de sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas importer de fichiers joints
Vous ne pouvez pas modifier vos messages

BB codes : Activé
Smileys : Activé
BB code [IMG] : Activé
Code HTML : Désactivé
Trackbacks are Activé
Pingbacks are Activé
Refbacks are Activé


Sujets similaires
Sujet Auteur du sujet Forum Réponses Dernier message
automatisation transfert ftp avec filezilla domaine1 Développement 4 20/07/2011 16h59
Problème avec une marque déposée... ? Korléon Développement 8 22/10/2010 18h05


Fuseau horaire : GMT +1. Il est 10h21.

Forum protégé par le Code de la propriété littéraire et artistique.