Aller au contenu

Mon site vient de se faire scanner niveau vulnérabilité


cyberlaura

Sujets conseillés

Bonjour à tous,

en me réveillant ce matin, j'ai découvert qu'un gentil/vilain programme s'était occupé de mon site hier soir et l'avait méchamment scanné.

Le programme en question s'appelle acunetix, et est spécialisé dans la recherche de failles sur un site, soit disant au départ pour aider les webmasters.

Le problème est bien entendu que ça ne va pas du tout m'aider , et que je risque fort de m'en mordre les doigts si jamais il a trouvé quelque chose.

Donc si jamais quelqu'un connait ce programme et peut m'indiquer le genre de surprises auquelles je pourrais m'attendre....

et enfin, pensez-vous que je soit en droit de contacter le provider de celui qui a lancé ce scan afin de m'en plaindre ?

Merci en tout cas de vos réponses :)

Lien vers le commentaire
Partager sur d’autres sites

Et bien pour commencer, j'ai reçu ce matin un petit millier de mails issus de l'un de mes formulaires.

Alors, j'ai regardé mes logs et dans error.log, j'avais des tonnes de

File does not exist: /usr/share/apache/xxxxxxx/xxxxxx

et aussi de

File does not exist: www.monsite.com/xxxxx/xxxxxx

Ce programme semble chercher des fichiers spécifiques un peu de partout.

Et dans mes logs, j'ai aussi trouvé ceci :

 "GET /acunetix-wvs-test-for-some-inexistent-file HTTP/1.0" 404 236 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)" "-"

ce qui m'a donné le nom de ce charmant programme. Inutile de dire que mon serveur était à plat durant tout ce temps, et que mon load average était trop élevé pour accepter de nouveaux visiteurs :( , et tant qu'à faire à 21 h, au moment où nous avons le plus de monde...

Lien vers le commentaire
Partager sur d’autres sites

Pour scanner les failles, backdoors etc ... je te conseille rkhunter, qui est vraiment pratique et qui décèle bien les vieilles versions, trous de sécu dans ssh....

Sinon fait toujours tourner un nmap sur tous les ports de ton serveur pour bien vérifier qu'il n'y a pas de port inutile ouvert (et dangereux)

Lien vers le commentaire
Partager sur d’autres sites

Ce genre de bots peuvent être très génants. Par exemple, sur un site qui proposait des sites de naissances (pour entourer l'évenement), les livres d'or étaient spammés avec plein de pubs X. Tous les N posts, il y a avait un message du genre "notre robot a détecté une faille de sécurité qui peut être exploitée dangereusement, veuillez acheter notre logiciel ou faire appel à nos services" en englais.

Des pubs X au milieu d'un site pour Bébé, voilà les dérives que ce genre de robots peuvent apporter...

Modifié par froidure_nicolas
Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...