Aller au contenu

Mon site vient de se faire scanner niveau vulnérabilité

cyberlaura

Par cyberlaura
dans Hébergement de Sites

 Partager

Sujets conseillés

cyberlaura

cyberlaura

Posté
Posté

Bonjour à tous,

en me réveillant ce matin, j'ai découvert qu'un gentil/vilain programme s'était occupé de mon site hier soir et l'avait méchamment scanné.

Le programme en question s'appelle acunetix, et est spécialisé dans la recherche de failles sur un site, soit disant au départ pour aider les webmasters.

Le problème est bien entendu que ça ne va pas du tout m'aider , et que je risque fort de m'en mordre les doigts si jamais il a trouvé quelque chose.

Donc si jamais quelqu'un connait ce programme et peut m'indiquer le genre de surprises auquelles je pourrais m'attendre....

et enfin, pensez-vous que je soit en droit de contacter le provider de celui qui a lancé ce scan afin de m'en plaindre ?

Merci en tout cas de vos réponses :)

Billyboy

Billyboy

Posté
Posté (modifié)

c'est simple scan toi a ton tour, tu verra bien dans les résultats les failles potencielles ;)

++

Modifié par Billyboy
cyberlaura

cyberlaura

Posté
  • Auteur
Posté

Merci de la réponse, le problème vient du prix de ce logiciel : à partir de 2400 $ :sick: , je trouve que ça fait cher le scan, même si la sécurité n'a pas de prix...

cyberlaura

cyberlaura

Posté
  • Auteur
Posté

Et bien pour commencer, j'ai reçu ce matin un petit millier de mails issus de l'un de mes formulaires.

Alors, j'ai regardé mes logs et dans error.log, j'avais des tonnes de 

File does not exist: /usr/share/apache/xxxxxxx/xxxxxx

et aussi de 

File does not exist: www.monsite.com/xxxxx/xxxxxx

Ce programme semble chercher des fichiers spécifiques un peu de partout.

Et dans mes logs, j'ai aussi trouvé ceci :

 "GET /acunetix-wvs-test-for-some-inexistent-file HTTP/1.0" 404 236 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)" "-"

ce qui m'a donné le nom de ce charmant programme. Inutile de dire que mon serveur était à plat durant tout ce temps, et que mon load average était trop élevé pour accepter de nouveaux visiteurs :( , et tant qu'à faire à 21 h, au moment où nous avons le plus de monde...

cyberlaura

cyberlaura

Posté
  • Auteur
Posté

Super, je vais lancer ça pour voir l'étendu du travail que ça va me générer.

Et merci beaucoup pour le tuyau. :)

pureweb

pureweb

Posté
Posté

Pour scanner les failles, backdoors etc ... je te conseille rkhunter, qui est vraiment pratique et qui décèle bien les vieilles versions, trous de sécu dans ssh....

Sinon fait toujours tourner un nmap sur tous les ports de ton serveur pour bien vérifier qu'il n'y a pas de port inutile ouvert (et dangereux)

froidure_nicolas

froidure_nicolas

Posté
Posté (modifié)

Ce genre de bots peuvent être très génants. Par exemple, sur un site qui proposait des sites de naissances (pour entourer l'évenement), les livres d'or étaient spammés avec plein de pubs X. Tous les N posts, il y a avait un message du genre "notre robot a détecté une faille de sécurité qui peut être exploitée dangereusement, veuillez acheter notre logiciel ou faire appel à nos services" en englais.

Des pubs X au milieu d'un site pour Bébé, voilà les dérives que ce genre de robots peuvent apporter...

Modifié par froidure_nicolas

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...