Comment nettoyer et sécuriser mon ftp de pages de phishing ?

[hdh]

Bonjour,

Mon but : Je suis à la recherche d'un moyen de nettoyer mon ftp de pages de phishing déposées par des hackers.

 

Je viens d'avoir une alerte de la part de mon hébergeur (Nuxit) pour une page de phishing présente sur mon site. (ils ont donc coupés les accès http et ftp pour me forcer à les contacter rapidement).

La page de phishing était dans un dossier de mon site géré sous Joomla 157.

Une fois que j'ai eu de nouveau accès à mon ftp j'ai fais le ménage comme j'ai pu

- modification des credentials d'accès à mon ftp

- j'ai effacé la page de phishing

- modifié le chmod de certains dossiers

- allé dans les préférences du site en enlevant l'autorisation d'accès au ftp par joomla

- limitant l'upload des fichiers (en http) à 1 byte

...mais bon je ne suis pas convaincu que cela suffise car en browsant mes répertoires j'ai remarqué qu'il y avait d'autres pages de phisihing (probablement dormantes mais qui pouvaient se réveiller lorsque le hacker en aurait besoin).

 

je pense donc que mon action n'est pas suffisante et aurais besoin de vos conseils sur comment nettoyer mon ftp de manière définitive, comment protéger mon ftp... pour l'instant je suis en train de télécharger en local le contenu de mon ftp pour en browser le contenu plus facilement et ainsi repérer les fichiers.

 

>> quelles sont les manips à suivre pour nettoyer un ftp ? y a t-il des softwares (en ligne ? et même payant) ou autre ? j'avoue que c'est la première fois que je rencontre ce pb et suis un peu décontenancé !!

 

En tout cas je ne sais pas si c'est lié à joomla (ou plutôt ses plugins (alors que j'ai pris que des bien référencés et validés)) mais je ne suis pas rassuré : sur mon ftp j'ai plusieurs cms différents et il n'y a que joomla impacté (wordpress, phpnuke et du développement personnel)...

 

 

 

d'avance grand merci pour votre aide et conseils avisés et au plaisir de vous lire

 

Bien cordialement

 

H

[Tonton]

Salut hdh,

 

• Télécharge ZHPDiag de Nicolas Coolman :
  
• Enregistre le sur ton bureau
  - Sous XP : double-clique sur l'icône
  - Sous Vista ou Windows 7 : clique droit sur l’icône puis « exécuter en tant qu’administrateur »
  
• Suis les instructions à l'écran
  
• Clique sur l'icône LOUPE pour lancer l'analyse
  
• Clique sur l'icône APPAREIL PHOTO pour copier le rapport, puis colle-le dans ta prochaine réponse
  
• Tu peux également trouver le rapport sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt

En fonction des résultats, je t'orienterai très certainement vers la section "Analyse et éradication des malwares".

Modifié le 5 mars 2011 par Tonton57

[hdh]

Bonjour

Merci pour ta réponse mais ta réponse me semble t-il plus adapté pour traiter un pb de malware sur PC plus que pour le contenu du ftp.

J'ai donc résolu mon problème autrement :

1- effacement des pages, dossiers et archives infectées (repéréées par un scan en local du contenu de mon ftp)

2- monitoring de tout mon ftp quotidien grâce à un petit dev en php qui repère toutes les pages crées ou modifiées la veille. (le résultat m'est envoyé automatiquement par email si et seulement si le nombre de fichier/dossier dépasse 1).

Ma crainte est que le pirate modifie la date de création ou modification pour effacer les traces de son méfait !

En tout cas merci pour ton aide !

cdlt

Hdh