sécuriser un site web

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
lʹinstit

sécuriser un site web

par lʹinstit »

Bonjour,

J'ai fouiné et je n'ai pas vu ça sur le forum.
Je possède un site internet et je me demandais si nous, vous, ne pourrions pas partager des trucs et astuces permettant de sécuriser son site.

Je pense notamment à la protection des dossiers, les visites importunes, des sites bouffeurs de bande passante et autres ennuis possibles.
Je ne suis nullement spécialiste donc....

Pour info mon site a une page d'accueil en html puis envoi vers un spip, un forum phpbb et une gallerie photo piscengine.

Enfin un truc me chagrine en ce moment, un site pointe vers le mien et en suivant ce lien l'autre jour j'ai récupéré un virus (pour info le site est : [url]hxxp://tvsetmp3.com[/url] NE LE SUIVEZ PAS A MOINS D'ÊTRE BIEN PROTéGéS !!!! )
Je ne sais trop ce que cela implique comme conséquence, si vous avez une idée.

Voilà, merci de vos conseils.

Je donne l'adresse de mon site si jamais vous voulez me conseiller : http://www.family-system.org (le site n'est nullement commercial c'est celui de mon asso qui organise des concerts / spectacles en Bretagne). PDT_028

Au plaisir.
L'instit
Malekal_morte
Messages : 110274
Inscription : 10 sept. 2005 13:57

Re: sécuriser un site web

par Malekal_morte »

L'instit a écrit :Enfin un truc me chagrine en ce moment, un site pointe vers le mien et en suivant ce lien l'autre jour j'ai récupéré un virus (pour info le site est : [url]hxxp://tvsetmp3.com[/url] NE LE SUIVEZ PAS A MOINS D'ÊTRE BIEN PROTéGéS !!!! )
Je ne sais trop ce que cela implique comme conséquence, si vous avez une idée.
Salut,

Tu peux être plus clair.
D'où ça pointe ? C'est quand tu fais quoi ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lʹinstit

Re: sécuriser un site web

par lʹinstit »

Salut,

Ce site apparaît dans les stats de mon site, quand je suis dans mon espace de gestion je le vois apparaître.

Et je ne suis pas le seul d'ailleurs cf sur ce forum => http://www.webrankinfo.com/forums/viewtopic_85804.htm

Tu cliques dessus (il me semble que tu l'as déjà fait en m'aidant à virer les worms que j'avais récupéré), redirection et on te propose un codec vidéo.
Et l'autre jour (- je ne sais pas où j'avais la tête-) j'ai dit oui... PDT_030 en fait je ne m'en souviens plus c'est allé assez vite, puis on récupère pas mal de saloperies que j'ai eu bien du mal à virer.

Merci pour la modif de l'http en hxxp PDT_041

Voilà.
L'instit PDT_028
Malekal_morte
Messages : 110274
Inscription : 10 sept. 2005 13:57

Re: sécuriser un site web

par Malekal_morte »

L'instit a écrit :Salut,

Ce site apparaît dans les stats de mon site, quand je suis dans mon espace de gestion je le vois apparaître.

Et je ne suis pas le seul d'ailleurs cf sur ce forum => http://www.webrankinfo.com/forums/viewtopic_85804.htm
Oui j'ai constaté la meme chose avec mon site.
Je n'en ai pas fait cas.

C'est un faux codec, voir http://forum.malekal.com/viewtopic.php?f=33&t=878


La détection pour celui-ci est moyenne (c'est souvent le cas pour ces faux codecs qui changent tous les deux jours).
Fichier setup.exe reçu le 2008.01.08 19:59:21 (CET)
Situation actuelle: terminé
Résultat: 7/32 (21.88%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - Win32:Zlob-AHS
AVG - - -
BitDefender - - Trojan.Downloader.Zlob.ABGS
CAT-QuickHeal - - -
ClamAV - - Trojan.Dropper-2529
DrWeb - - Trojan.Popuper.origin
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - W32/Zlob.I.gen!Eldorado
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Zlob.gen!AL
NOD32v2 - - Win32/TrojanDownloader.Zlob.BNJ
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 74e81b476b079a9b2bbd7f58f94bf4eb
Je l'ai envoyé à Kaspersky et Avira.
Kaspersky m'a déjà répondu, Avira ce sera demain, ils n'ont pas un service 24/24
Hello,

setup.exe_ - Trojan-Downloader.Win32.Zlob.frc

New malicious software was found in this file. It's detection will be included
in the next update. Thank you for your help.

Pour ce qui est de la sécurité de ton site WEB, l'important comme un PC de bureau est de maintenir tout à jour pour combler les failles de sécurités qui peuvent conduire au hack (souvent c'est un défaçage).
donc maintenir à jour spip, ton forum, le serveur WEB, PHP etc..
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
géto21

Re: sécuriser un site web

par géto21 »

Bonsoir instit et Malekal,

Voilà, pour moi ce fut un excellent moyen de tester Returnil, donc avec Returnil protection activée aux environs de 21h20 je me suis rendu sur le site en question ...et muni de mon APN compact pour photographier l'écran, je vous offre le résultat :

première photo = tout ce passe dans la première seconde
Image

Image

Après reboot, je suis allé vérifier le rapport de mon anti-virus et voir la quarantaine :

Image

Image

Je ne suis pas allé plus loin, l'alerte de mon anti-virus me renseigne suffisamment sur ce qui va suivre ... !

Returnil PDT_028 PDT_003 mon ordinateur est sans traces, comme si je n'étais jamais allé sur se site pourri, ce qui est confirmé par NOD32.
Diamond

Re: sécuriser un site web

par Diamond »

Ouaip Returnil a fait ses preuves en tout cas.

Par contre, je me demande si dans le cadre d'une infection qui touche les exe il serait aussi efficace... Parce que lui aussi il peut être touché, Returnil.exe...

Faut faire gaffe quand même de ne pas tout faire avec lui je pense.
géto21

Re: sécuriser un site web

par géto21 »

Bonsoir Diamond,

je constate également que mon antivirus NOD32 à immédiatement réagit ce qui n'est pas le cas majeur au vu du log "VirusTotal" publié par Malekal.
Je regrette de ne pas avoir poussée la plaisanterie un peu plus loin, en téléchargeant l'ActiveX pour voir ce qu'il en serait resté après le Reboot.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »