Jump to content

Mon site vient de se faire scanner niveau vulnérabilité


Recommended Posts

Bonjour à tous,

en me réveillant ce matin, j'ai découvert qu'un gentil/vilain programme s'était occupé de mon site hier soir et l'avait méchamment scanné.

Le programme en question s'appelle acunetix, et est spécialisé dans la recherche de failles sur un site, soit disant au départ pour aider les webmasters.

Le problème est bien entendu que ça ne va pas du tout m'aider , et que je risque fort de m'en mordre les doigts si jamais il a trouvé quelque chose.

Donc si jamais quelqu'un connait ce programme et peut m'indiquer le genre de surprises auquelles je pourrais m'attendre....

et enfin, pensez-vous que je soit en droit de contacter le provider de celui qui a lancé ce scan afin de m'en plaindre ?

Merci en tout cas de vos réponses :)

Link to post
Share on other sites

Et bien pour commencer, j'ai reçu ce matin un petit millier de mails issus de l'un de mes formulaires.

Alors, j'ai regardé mes logs et dans error.log, j'avais des tonnes de

File does not exist: /usr/share/apache/xxxxxxx/xxxxxx

et aussi de

File does not exist: www.monsite.com/xxxxx/xxxxxx

Ce programme semble chercher des fichiers spécifiques un peu de partout.

Et dans mes logs, j'ai aussi trouvé ceci :

 "GET /acunetix-wvs-test-for-some-inexistent-file HTTP/1.0" 404 236 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)" "-"

ce qui m'a donné le nom de ce charmant programme. Inutile de dire que mon serveur était à plat durant tout ce temps, et que mon load average était trop élevé pour accepter de nouveaux visiteurs :( , et tant qu'à faire à 21 h, au moment où nous avons le plus de monde...

Link to post
Share on other sites

Pour scanner les failles, backdoors etc ... je te conseille rkhunter, qui est vraiment pratique et qui décèle bien les vieilles versions, trous de sécu dans ssh....

Sinon fait toujours tourner un nmap sur tous les ports de ton serveur pour bien vérifier qu'il n'y a pas de port inutile ouvert (et dangereux)

Link to post
Share on other sites

Ce genre de bots peuvent être très génants. Par exemple, sur un site qui proposait des sites de naissances (pour entourer l'évenement), les livres d'or étaient spammés avec plein de pubs X. Tous les N posts, il y a avait un message du genre "notre robot a détecté une faille de sécurité qui peut être exploitée dangereusement, veuillez acheter notre logiciel ou faire appel à nos services" en englais.

Des pubs X au milieu d'un site pour Bébé, voilà les dérives que ce genre de robots peuvent apporter...

Edited by froidure_nicolas
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...