Vous n'êtes pas identifié(e).

  • Contributions :
  • Vos boîtes de messages privés sont vides.

🟣 Filezilla et Sécurité!


#1 2013-05-20 12:29:35

Mention Abysse
🥉 Grade : Scout

Auxiliaire
Inscription : 2013-04-20
Messages : 110
Likes : 0

Filezilla et Sécurité!

Hey,

Petit topic sur un point critique! Quand vous dépendez de vos activités en ligne, la sécurité de vos serveurs / votre ordinateur est primordiale. Vous êtes une cible!

En parlant avec Jaffaar, cela m'a rappelé quelque chose de particulièrement vulnérable que vous utilisez probablement tous!

FileZilla FTP Client!

Ce client FTP, le plus connu et le plus pratique, s'avère être une faille CRITIQUE pour vos sites en lignes. Et oui, il stocke en clair dans le dossier Appdata, tous les logins de vos sites internet.

Un virus nommé Black Hole Exploit sniffe ces logins pour injecter un code CURL sur tous les fichiers index de votre serveur. Aie aie, si vous avez sauvegardé les accès root à vos VPS / serveurs dédiés. Il va contaminer les fichiers systèmes aussi (phpmyadmin etc..)

Ce virus comporte un module d'auto replication. Vous supprimer le code curl, et il revient indéfiniement.
Vos rankings souffrent, et votre traffic est détourné.

Bref, pour s'en prémunir :

Installer TrueCrypt et installer y filezilla dessus en version portable.

Avec un fichier .bat /vbscript vous pouvez automatiser le montage de la partition avec mot de passe + auto execution de filezilla :

@echo off
cd "c:\Program Files\FileZilla Secure\"
"c:\Program Files\TrueCrypt\TrueCrypt.exe" encrypted /letter x /quit
x:
cd "FileZilla Portable\"
start /WAIT FileZillaPortable.exe
"c:\Program Files\TrueCrypt\TrueCrypt.exe" /force /dismount x /quit
exit


ET l'autre le launcher :

Set WshShell = CreateObject("WScript.Shell")
cmds=WshShell.RUN("filezilla.cmd", 0, True)
Set WshShell = Nothing

Voici toute la méthode :

http://www.trailheadinteractive.com/mak … ore_secure

Dernière modification par Abysse (2013-05-20 12:29:59)

0
J'aime ❤️

🔴 Hors ligne

#2 2013-05-20 15:15:43

Mention Alcor
🥉 Grade : Scout

Auxiliaire1000 messagesMembre Hospitalier
Inscription : 2012-10-09
Messages : 1 419
Likes : 1

Netlinking

Re : Filezilla et Sécurité!

si vous voulez le code du curl je l'ai smile il est la http://www.scripts-seo.fr/topic-997-inj … age-1.html

une fois su le serveur c'est une plaie  à virer sad


Easy Peasy Lemon Squeezy

0
J'aime ❤️

🔴 Hors ligne

#3 2013-05-20 18:19:55

Mention Robert
🥉 Grade : Scout

Auxiliaire
Lieu : Andorre
Inscription : 2013-05-10
Messages : 204
Likes : 9

Stratégie
intégration Html Css

Re : Filezilla et Sécurité!

Arg,

Je viens de trouver tous mes mdp dans le fichier :
C:\Documents and Settings\Administrator\Application Data\FileZilla\recentservers.xml
C'est en clair effectivement.

Après il faut chopper le virus tout de même...
Le fait de mettre ses fichiers en lecture seule (sur les serveurs) ne résoudrait-il pas le problème ?
Parce que télécharger un fichier et un script me fais plus peur que de ne rien faire...


Qui tente rien n'a rien !

0
J'aime ❤️

🔴 Hors ligne

#4 2013-09-11 13:22:58

Mention effi10
🥉 Grade : Scout

AuxiliaireStratège
Lieu : Troyes
Inscription : 2013-09-10
Messages : 251
Likes : 0

Scraping
Développement C#
Content Spinning
Rédaction
Site Web

Re : Filezilla et Sécurité!

Euh la plus simple des solutions n'est-elle pas d'utiliser autre chose que Filezilla ?... J'utilise WinSCP pour ma part.


effiSpin, c'est moi ;-)

0
J'aime ❤️

🔴 Hors ligne

#5 2013-09-11 14:14:26

Mention Nicolaseo
Vagabond

Re : Filezilla et Sécurité!

Moi je préfère me dire internet c'est un pays en guerre donc je fait avec et je sort que avec mon parballe, ma kalash et mon sabre sans oublier le casque bleu que j'ai repeint en noir big_smile

Merci @abysse pour l'astuce wink

et + 1000 @effi10 wink

0
J'aime ❤️

#6 2013-09-11 14:34:23

Mention puples
🥉 Grade : Scout

AuxiliaireNarcissiqueBusiness Man10likes
Lieu : Haute Savoie
Inscription : 2013-08-09
Messages : 379
Likes : 29

Développement PHP
Marketing
Advertising

Re : Filezilla et Sécurité!

sans oublier le casque bleu que j'ai repeint en noir

+10K lool

Hé oui winscp c'est tuerie ! surtout avec la possibilité de modifier du code a la "volée"

0
J'aime ❤️

🔴 Hors ligne

#7 2013-09-11 15:36:41

Mention Alcor
🥉 Grade : Scout

Auxiliaire1000 messagesMembre Hospitalier
Inscription : 2012-10-09
Messages : 1 419
Likes : 1

Netlinking

Re : Filezilla et Sécurité!

+1 effi10 , après avoir eu le trojan sur le serveur je l'ai jamais réinstallé sur aucune machine


Easy Peasy Lemon Squeezy

0
J'aime ❤️

🔴 Hors ligne

#8 2013-09-14 15:25:49

Mention
🥉 Grade : Scout

Auxiliaire
Lieu : Villelaure (pas loin d'Aix)
Inscription : 2013-06-12
Messages : 48
Likes : 0

Re : Filezilla et Sécurité!

J'utilise FlashFXP, je suis plus tranquille comme ça. Jamais testé WinSCP ...


Besoin d'un bot Twitter efficace ? >>> rankybird.com

0
J'aime ❤️

🔴 Hors ligne

Pied de page des forums