>Le 1 janv. 2011 18:58, "Dubois Vincent" a écrit :
Frédéric Lees a écrit :
----- Mail Original -----
>>De: "Dubois Vincent"
> >Envoyé: Samedi 1 Janvier 2011 16h23:31 GMT +01:00 Amsterdam / Berlin /...
> >>Mince, il s'agit donc d'un truc récurrent... la première attaque courant
> >décembre renvoyait effectivement vers des tonnes de sites du genre.
>Mes logs FTP ne font pas état d'accès dans la période, mais il y en a
>peut-être eu par la console de gestion fournie par l'hébergeur, dont les
>login/mots de passe >sont également gérés par l'hébergeur...
>J'avais changé par un 'robuste'... car il est commun à l'accès FTP!
>Ton hébergeur ne serait-il pas Hosteur??
>Le coup du backdoor m'interpelle, car j'ai eu des messages bizarres relatifs
>au firewall ces derniers temps, voir une connexion internet persistante... Je
>vais p'tet >finalement mettre à niveau cette Ubuntu 8.10...
>Si tu as des pistes, je suis preneur!
>Vincent.
----- Mail Original -----
>Envoyé: Dimanche 2 Janvier 2011 02h20:37 GMT +01:00 Amsterdam / Berlin / Berne
>/ Rome / Stockholm / Vienne
>Objet: RE : Re: [TECH] site web attaqué
>Pour rappel ftp envoi les messages sans cryptage préférés ssh ou sftp et cela
>devrait réduire le sniff réseau, un compte par utilisateur ( si ca recommence,
>plus >facile a déterminer >quelle machines) puis vérifier toutes les machines
>et limiter aux machines sur. Bonne annee
Salut et bonne année !
Tu donne des pistes intéressantes, mais comment utiliser SFTP ? Je ne suis pas
sûr que mon hébergeur l'utilise, ni que mon Dreamweaver ou Filezilla sache s'en
servir...
Je suis le seul utilisteur, mais sur 3 machines.
Vérifier les machines, ok, mais si l'antivirus de base (et à jour ne trouve
rien de spécial), on vérifie comment ?
A bientôt,
Frédéric
Diffusez cette liste aupres de vos relations :-)
Linux Azur : http://www.linux-azur.org
Vous etes responsable de vos propos.
*** Merci de rediger sans SMS, ni HTML ni PJ ***
