logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Securité informatique >> demande de conseils Newtopic | Reply
poster txt
kyfran
Inscrit le 13-07-2004
Posté le 17-07-2004 17:49

Est ce que d'après vous un serveur FTP (merdique genre IIS obsolète, sur lequel un intrus a posé un ou plusieurs scripts et des répertoires vides qui ne s'effacent pas par la méthode traditionnelle du clic droit supprimer, est voué à être formaté en vue d'une réinstallation complète?
Est ce un obligation de tout casser ou y'a t'il des procédures pour assainir tout ça?
profil | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 17-07-2004 18:47

Bah franchement j'aurais tendance à dire que le formatage n'est pas indispensable.

- Tu vires les dossiers "lockés" en bootant sous msdos, je pense que ça devrait marcher, sinon via le serveur ftp en utilisant des raw command (RNFR/RNTO).
Lis ça aussi :
http://support.microsoft.com/default.aspx?scid=KB;en-us;q120716
- En général sur les serveurs iis faillés il n'est pas rare de voir des "stros" de montés, donc pars à la recherche d'un ou de plusieurs fichiers ServUDaemon.ini par exemple et tu démontes les serveur servU (ou autres, servU est un exemple mais en général c'est celui qui est le plus couramment utilisé).
- Tu patches toutes les vulnérabilités.
- Tu surveilles tes ports, tes services et tes processus lancés histoire de voir si t'as pas une backdoor d'installée qui permettrait aux vilains de revenir. Un scan antivirus par exemple pourrait être le bienvenu pour détecter d'éventuels trojans.
Essaie de voir aussi si ta base de registre n'a pas été modifiée pour permettre de lancer telnet sur un port non-standard par exemple, ce qui permettrait également aux "vilains" de revenir :/

Après faut voir au niveau de la perte de temps si ça ne serait pas moins "couteux" de sauvegarder tes données et de formater... pour réinstaller.

Petit "plus" :
http://www.microsoft.com/windows2000/downloads/recommended/iislockdown/default.asp

Enfin ça n'est que mon avis
_________________________

profil | mail | Website | edit | quote
B
Inscrit le 15-04-2016
Posté le 29-05-2016 16:34

Salut kyfran alors si tu trouves des scripts ou autre chose rtu as deux possibilites:
1- ton serveur a ete hacker et Cest toi qui vois les degats. De lattaque.
2- Moin probable:: cest un serveur dun informatien
profil | edit | quote
Xylitol
Inscrit le 01-11-2012
Posté le 31-05-2016 19:01

gg le déterrage de thread +10 ans
profil | edit | quote
Newtopic | Reply

Online : akiyibodotax, azhetay, buy cheap qsymia, Elamtyday, JerryBrode, Lewisjak, odasijebfcu, Timothyshins, uqaqahaqunen, Whenlyheire et 50 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page