phpBB-fr.com

[pete parker]

bonjour a tous , j'ai hésiter dans le choix de la catégorie ou je devais poster , mais voici un article pour mieux faire comprendre comment on se fait hacker son mot de passe FTP .

http://forum.malekal.com/hack-web-site-t22837.html

bonne lecture

[lolovoisin]

bonjour,

Votre message a été déplacé par un membre de l'équipe.
origine: Support phpBB3 ‹ Forums de discussions

C'est plus du coding, on va le mettre là bas

[pete parker]

oui possible , mais j'avais peur qu'il soit moin vu . en tout cas une petite parade , installer noscript sur firefox , pour avoir accés au site que vous visiter il vous demandera d'autoriser ce site , mais aussi une autre adresse un bizarroïde si le site est infecté .

[lolovoisin]

Votre message a été déplacé par un membre de l'équipe.
origine: Bla-Bla ‹ Coding, Webmastering et Sécurité informatique

Bon je remonte dans discussion, car finalement c'est assez fréquent ces temps-ci et a un rapport direct avec phpbb

[MissGeek]

Juste une question : Même si ce virus ne semble s'exécuter que sous Win (d'après le "Win32"), est-ce que dans un contexte de dualboot Windows/Linux où l'utilisateur visite la page infecté en étant sous Linux doit se préoccuper des risques que ça s'exécute s'il boote sous Win ?

Je pose cette question-là, car je suis en duallboot XP/Ubuntu et j'ai visité une page infectée hier, en étant sur Ubuntu. Sous ce système, j'ai accès aux deux partitions NTFS (Windows), tandis que sous XP, je n'ai rien installé pour que Windows accède à mes deux partitions ext4 d'Ubuntu. Donc, je me demande juste s'il est préférable de passer un ti-coup de clamav ou autre AV linuxien pour prévenir de tels risques pour mon XP et pour les autres ordis de la maison qui sont tous en monoboot XP et avec lesquels il y a des fois des échanges par clé USB.

Merci d'avance.

MissGeek

[lolovoisin]

Posez la question sur le forum de l'article mais je doute, si c'est un truc développé pour "zindozs" que ca tourne sous "pinguouino"

[MissGeek]

Posez la question sur le forum de l'article mais je doute, si c'est un truc développé pour "zindozs" que ca tourne sous "pinguouino"

Je parle en termes de transmission. Car je suis allée sur Clic-Pub qui est infecté, et Noscript n'était alors pas activé, ce qui fait que le javascript malicieux qui était présent dans le bas de la page essayait donc de s'exécuter. Donc je me demande : Est-ce que je l'ai quand même chopé ? Si oui, même s'il est inactif pendant tout le temps que c'est le pingouin qui tourne, y a-t-il un risque si je boote Windows, où Filezilla est également installé ?

[lolovoisin]

a mon avis pas de risque mais vous pouvez passer des antivirus et chercher les spyware, ça coute rien.

[EnYgmA]

Hello ,

concrétement comment prévenir cette éventuelle action malveillante ?

[lolovoisin]

Avec un bon antivirus et en nettoyant de temps en temps son PC, c'est tout.

[EnYgmA]

Ok Merci Lolovoisin

[pete parker]

Posez la question sur le forum de l'article mais je doute, si c'est un truc développé pour "zindozs" que ca tourne sous "pinguouino"

Je parle en termes de transmission. Car je suis allée sur Clic-Pub qui est infecté, et Noscript n'était alors pas activé, ce qui fait que le javascript malicieux qui était présent dans le bas de la page essayait donc de s'exécuter. Donc je me demande : Est-ce que je l'ai quand même chopé ? Si oui, même s'il est inactif pendant tout le temps que c'est le pingouin qui tourne, y a-t-il un risque si je boote Windows, où Filezilla est également installé ?

bonjour MissGeek , si tu naviguais sous linux lors de la visite du site à priori, je dis bien à priori, tu ne risque rien, c'est un exploit pour système windows normalement . de toute façon, tu l'aurais vite vue l'infection, ton pc ramerait .

au sinon , tu peux toujours venir sur mon forum faire demander une analyse a notre désinfecteur en chef . ( trés bien former ) . cette infection s'est viter répendue , naviguer sans bloqueur de script de nos jours meme sur un site connu et de confiance devient trés risquer .
je réitere mes conseils , navigation avec firefox et le bloqueur de script "noscript" .

[pete parker]

je reviens sur ce post , car j'ai eu une question recement sur ce sujet . ( c'est pour toi EnYgmA ) , voici ce que en dit mon co-admin sur un autre forum .

Bonsoir à tous,


Voilà quelques liens et infos sur les infections utilisant cette technique, et sur cette histoire de password sous filezilla :

Descriptif des possibilités de hack de filezilla (en anglais) :
http://blog.unmaskparasites.com/2009/09 ... passwords/

Filezilla enregistrant les mots de passe automatique simplement dans un fichier .xml dans appdata sur le pc hôte, très simple à trouver pour une infection. Ils ont retiré le cryptage des précédentes versions car de toutes façons, le code source étant public, il était très facile de le connaitre.

Un petit topo sur daurso l'infecteur de FTP :
http://www.microsoft.com/security/porta ... 2FDaurso.A

Quelques conseils d'OVH que l'on peut reproduire :
http://forum.ovh.com/showthread.php?t=49433

Cette histoire est connue, elle demande une surveillance de la part des webmasters, et quelques principes simples, sur filezilla, notamment ne jamais enregistrer son mot de passe, mais le retaper à chaque fois.

[EnYgmA]

Merci à vous deux

[MissGeek]

Ayant quatre sites à gérer, je n'enregistre jamais mes mots de passe, que je sois sur Win ou sur Nux.