Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse de script

eguina

Par eguina
dans Sécurisation, prévention

 Partager

Messages recommandés

eguina Junior Member

eguina

Posté(e)
Posté(e) (modifié)

Bonjour

Mes sites web ont été piratés.

Sites et ordinateur ont étés nettoyés

J'ai récupéré sur les pages index un script malicieux.

J'aimarait faire analyser ce script du genre Iframe, pour savoir ce qu'il était censé faire.

Faites vous ce genre de chose. Qui le fait ?

Modifié par eguina

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir eguina,

 

*** Bienvenue sur le forum de Zebulon ! *** :P

 

 

J'aimarait faire analyser ce script du genre Iframe, pour savoir ce qu'il était censé faire.

--> Il existe différents systèmes automatiques, mais certains experts francophones se feront un plaisir de te renseigner... et moi, j'y jetterai volontiers un oeil !

--> Tu peux prendre mon pseudo, ajouter un "arobase", puis "hotmail" ou "gmail".com.

 

 

Note : Merci de compresser le fichier (Winzip, iZarc, Winrar, ...) et de renommer l'extension .ZIP en .BOF (par exemple) afin que les messageries ne bloquent pas ta pièce jointe potentiellement malveillante.

 

Merci d'avance,

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir eguina,

 

*** Je viens de transmettre le script à l'un ou l'autre expert ! ***

 

Merci pour l'envoi. :P

Il y a sans doute beaucoup à en dire ; ceci découle d'une analyse rapide, de recherches personnelles et de réflexion.

 

 

J'aimarait faire analyser ce script du genre Iframe, pour savoir ce qu'il était censé faire.

--> Ton script était censé se connecter à "trustgeobiz.com" et redirigerait vers Neosploit.

 

 

Similar to other toolkits this one provide various statistics too. Instead of using a database as the means to store them Neosploit uses several files with specific internal structures. The following information about the visitor is logged: Operating System, Web browser and its version, IP address, and the Referer.

 

Je te recommande, si ce n'est déjà fait, de changer ton mot de passe FTP et de mettre à jour tes logiciels...

 

Bien à toi,

eguina Junior Member

eguina

Posté(e)
  • Auteur
Posté(e)

Bonjour Sébastien,

 

J'ai beaucoup de mal à m'y retrouver dans ce forum ; il va falloir que je lise la Faq.

 

*** Je viens de transmettre le script à l'un ou l'autre expert ! ***

Merci de l'avoir fait : cela m'intéresse de savoir comment j'ai été piégé et quelle sont les conséquenses pour les autres.

 

Je te recommande, si ce n'est déjà fait, de changer ton mot de passe FTP et de mettre à jour tes logiciels...

J'ai changé les mots de passe de mes 2 sites et je ne laisse plus rien dans FileZilla. J'ai aussi mis à jour tous mes logiciels.

Bonne journée

Etienne

eguina Junior Member

eguina

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci Tibonhomme,

Cela m'a été bien utile.

Si je veux voir tous les messages, il faut que j'actualise la page.

Amitiés

Modifié par eguina
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir eguina, Tibonhomme,

 

*** Je vais tenter de répondre aux questions, mais je risque d'être inexact... Merci de rectifier si nécessaire ! ***

 

 

Cela m'a été bien utile.

--> eguina, tu verras peut-être que je commmence habituellement par ces liens explicatifs mais en te lisant (Iframe, script malicieux, ...), j'ai pensé que tu maîtrisais parfaitement les forums ! Merci Tibonhomme. :P

 

 

cela m'intéresse de savoir comment j'ai été piégé et quelle sont les conséquenses pour les autres.

--> A priori, la réponse est dans le lien que j'avais posté : http://dxp2532.blogspot.com/2007/12/neospl...it-toolkit.html

--> Tu aurais visité un site injecté.

--> Les conséquences pour les autres seraient similaires à ce que tu as eu (leurs sites peuvent être également corrompus) mais il n'est pas exclu que les machines soient infectées. Je conseille donc à chacun de le faire vérifier ici ou chez Malekal.

 

"The Neosploit toolkit is an advanced exploit framework to compromise web site visitors"

 

FileZilla a connu plusieurs problèmes de sécurité. En outre, le code est ouvert à tous... Tu pourrais donc également changer de logiciel FTP.

Par ailleurs, nous recommandons de ne pas utiliser l'authentification rapide (retape les identifiants chaque fois) pour limiter les risques...

 

Je précise aussi qu'à l'heure actuelle, le domaine est "SUSPENDED", mais qu'il est très dangereux de "jouer" avec un programme malicieux sans avoir l'environnement adéquat / les connaissances minimales requises...

 

Bonne soirée,

:P

eguina Junior Member

eguina

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour WawaSeb

 

Rassure-toi ; J'ai une expérience informatique, en autodidacte, d'une vingtaine d'année en commençant par le ZX81 et son basic, l'Appel 2, l'Amstrad, Window 3 ...

Cela occupe ma retraite, mais il m'arrive, par précipitation et inattention, de sauter à pied joint sur des évidences telles que ton lien rouge sur Neosploit.

Excuse-moi : tout retraité de mon age devrait avoir une secrétaire payée par la S.S. !

 

Merci beaucoup pour tes conseils.

 

Que conseilles-tu à la place de FileZilla ?

 

Je précise aussi qu'à l'heure actuelle, le domaine est "SUSPENDED", mais qu'il est très dangereux de "jouer" avec un programme malicieux sans avoir l'environnement adéquat / les connaissances minimales requises...

 

Le fait que le domaine Trustgeobiz soit fermé veut-il dire que mon script a perdu de sa virulence ?

 

Qu'entends-tu par jouer avec un programe malicieux ?

Veux-tu dire que le fait de l'avoir conservé dans mon ordinateur, en fichier texte, est dangereux ?

 

Pour ce qui est des connaissances en matiere de trojans, j'ai fait en 1 mois, grâce à internet, aux forums et à toi, des progrès monumentaux sur le sujet dont je fais profiter mon club informatique et mes petites-filles. Mais je reste humble et connais mes limites.

Tu as apporté la derniere pierre à l'édifice en mettant un nom sur l'exploit, ce que je n'arrivais pas à faire.

 

Autre question, si tu permets ; je pratique aussi LINUX avec Ubuntu 9.10. Ce trojan est-il aussi dangereux avec ce systeme ?

 

Bien amicalement

Modifié par eguina
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir eguina,

 

*** Très pertinentes, tes questions demandent une attention particulière et quelques vérifications ! *** :P

 

Par ailleurs, je suis dans l'impossibilité d'y répondre correctement avant samedi soir, pour raisons professionnelles.

En effet, j'aimerais le faire en prenant le temps nécessaire...

 

Merci d'avance pour ta compréhension et ta patience,

@ très vite,

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...