FluxBB.fr
Le site des utilisateurs francophones de FluxBB.
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 25-01-2013 20:41:22
- mik
- Membre
- Inscription : 16-08-2012
- Messages : 17
Attaque
Version 1.4.8
Je viens de me faire attaquer.
Scénario:
Plusieurs fichiers ont été modifiés où le même javascript y a été placé à chaque fois.
Donc chaque visiteur arrivant sur le forum s'est vu attaquer par un cheval de troie.
Je viens de corriger tous ces fichiers (index, login, header, footer...).
Mais à mon avis je vais me refaire attaquer.
Quelle est la meilleur chose à faire désormais? Quelqu'un a déjà rencontré ce type d'attaque?
Merci d'avance 
Dernière modification par mik (25-01-2013 20:42:10)
Hors ligne
#2 26-01-2013 01:00:42
- sklerder
- Membre
- Inscription : 04-09-2012
- Messages : 170
Re : Attaque
Bonsoir.
Ben t'as du boulot 
A mon humble avis :
1) Mettre le forum en maintenance ou hors-ligne.
2) Faire une sauvegarde pour analyse à froid.
3) Mettre à jour le forum (1.4.8, ça commence à dater)
4) Chercher dans la sauvegarde du point 2 et les logs du serveur Web par où est passée l'attaque, identifier la/les faille(s) (Attention : L'attaque peut être arrivée par un compte FTP trop faible, par exemple)
5) Corriger
6) Sauvegarder
7) Remettre en ligne
Certaines étapes pourraient être ignorées, mais ce serait manquer de prudence ...
Hors ligne
#3 26-01-2013 10:35:50
- Otomatic
- Régisseur
- Lieu : Paris, France
- Inscription : 12-12-2005
- Messages : 3 660
- Site Web
Re : Attaque
Bonjour,
Première chose à faire pour interdire les accès, le temps de corriger : mettre à la racine du site un fichier ".htaccess" contenant :
Options -Indexes
Order Deny,Allow
Deny from all
Allow from mon_ipet tu remplace mon_ip par ta propre IP.
De cette manière, personne ne pourra se connecter sur le site, sauf toi.
Deuxième chose à faire :
- Changer les mots de passe FTP et MySQL
Choisir des mots de passe jusqu'au maximum de caractères autorisés par l'hébergeur. Prendre un mélange de minuscules, majuscules, chiffres et caractères du genre #$&. Se limiter aux caractères ASCII (Pas d'accentués).
Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi
Sont différents : ça et sa - est et ait - à et a - ce et se - mes et mais ou met - été et était - c'est et ces - ce-si et ceci
La vie sans musique est tout simplement une erreur, une fatigue, un exil. Friedrich Nietzsche
Hors ligne
#4 26-01-2013 15:31:30
- mik
- Membre
- Inscription : 16-08-2012
- Messages : 17
Re : Attaque
Merci pour votre aide.
J'ai bien changé mes pass mysql et ftp.
Désormais j'aimerais passer de la 1.4.8 à la 1.5.2.
Quelle est la meilleur mise à jour à réaliser, sachant que j'ai plusieurs modules...?
Merci
Hors ligne
#5 27-01-2013 00:31:07
- sklerder
- Membre
- Inscription : 04-09-2012
- Messages : 170
Re : Attaque
Bonsoir.
Je ne sais pas s'il y a une "meilleure" façon de faire ...
Ce que je fais :
- Installation d'une 1.5.2 "fresh install"
- Installation de tous les mods dont j'ai besoin
- Import des données du forum dans l'ancienne version avec les mods installés
- Vérification de bon fonctionnement
- Correction des bugs (il y en a eu, et il y aura encore certainement)
Quand tout fonctionnera :
- Sauvegarde des fichiers de la 1.5.2 modifiée
- Installation de cette sauvegarde sur la version en ligne
Hors ligne
#6 29-01-2013 23:32:57
- mik
- Membre
- Inscription : 16-08-2012
- Messages : 17
Re : Attaque
C'est assez long pour migrer quand on a des mod...
En gros on doit à chaque nouvelle version, faire une installe à blanc, installer nos mod, puis restaurer notre bdd de l'ancienne version?
Comment se souvenir de tous les mods mis manuellement? tous les fichiers modifiés etc... ?
Hors ligne
#7 30-01-2013 00:06:04
- sklerder
- Membre
- Inscription : 04-09-2012
- Messages : 170
Re : Attaque
Bonsoir.
Eh oui 
C'est l'une des raisons pour lesquelles j'utilise le "Patcher" de daris pour installer mes mods.
A condition d'avoir des fichiers d'installation bien formatés (readme.txt), et de gérer à la mano les dépendances entre certains modules, il permet de faire ces installations/désinstallations proprement et sans oubli
Mod Installer est bien aussi, mais je le trouve plus contraignant (plus de "portage" de mods à faire, je trouve) - désolé Otomatic - ...
Hors ligne
#8 30-01-2013 11:23:02
- Otomatic
- Régisseur
- Lieu : Paris, France
- Inscription : 12-12-2005
- Messages : 3 660
- Site Web
Re : Attaque
Comment se souvenir de tous les mods mis manuellement? tous les fichiers modifiés etc... ?
Bonjour,
Les commentaires, tant en PHP qu'en html, ça existe et justement, ça sert à mettre des indications.
Donc, la moindre modification d'un fichier originel devrait toujours être annotée, par exemple :
//[modif oto] - but de la modification - explication de la modification.De cette manière, une recherche multi-fichiers de modif oto me permet de répertorier tout ce qui a été modifié.
Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi
Sont différents : ça et sa - est et ait - à et a - ce et se - mes et mais ou met - été et était - c'est et ces - ce-si et ceci
La vie sans musique est tout simplement une erreur, une fatigue, un exil. Friedrich Nietzsche
Hors ligne
#9 30-01-2013 12:38:07
- mik
- Membre
- Inscription : 16-08-2012
- Messages : 17
Re : Attaque
HA! Bonne astuce!
Je vais faire comme toi otomatic
Dernière modification par mik (30-01-2013 12:39:05)
Hors ligne
Pages : 1