Cette version du forum n'est désormais accessible que pour lire les passionants échanges et partage de techniques qui ont déjà été rédigées ici.
Pour participer aux échanges interscouts, merci d'utiliser
Auteur | Logiciel malveillant sur www.fraternite.net |
trident Membre confirmé
Nous a rejoints le : 28 Fév 2009 Messages : 1 494 Réside à : Montréal, Québec |
C'est un faux positif.
Ceci s'explique par le fait qu'ultérieurement, le site était en effet infecté et que ces logiciels (en fait, c'est la base de donnée de Google - pour Chrome - qui met cet avertissement. Cela arrive également lorsqu'on fait une recherche web et qu'on clique sur un site qui a été infecté) prennent du temps à actualiser le statut des sites dits infectés. J'ai Firefox et aucun problem at all. |
RBP Chef - vieux loup
Nous a rejoints le : 04 Fév 2010 Messages : 464 |
|
Cyrano Modérateur
Nous a rejoints le : 17 Oct 2005 Messages : 2 002 Réside à : Bergerac |
L'explication de Trident est la bonne.
Plus d'informations ici : http://www.fraternite.net/forum/lire,Bug-Forum-%28suite%29,6187,7,717 |
AndreRaider Membre confirmé
Nous a rejoints le : 27 Janv 2009 Messages : 3 813 Réside à : Clermont Ferrand |
|
Marc-SL Joyeux membre
Nous a rejoints le : 14 Nov 2009 Messages : 274 Réside à : Autriche |
Attention, généralement cela passe en java script vers votre ordinateur. La simple désactivation de lexécution des scripts est suffisante pour parer à tout problème. Cependant des scories traînent toujours ici et là. On se doute que fraternite.net a été maintenant classifié un peu plus durement. Ce n'est pas la première fois que cela arrive. Cela veut dire aussi que vos/nos données ne sont pas forcément en lieu sûr, il convient dêtre light si vous ne voulez pas recevoir des messages pour des médicaments érectiles ou des cures amaigrissantes de 40kg en 2 semaines.
Ici la sécurité n'est pas prise très au sérieux, me semble-t-il. Faute de compétences, ça, j'en suis certain. Je donne donc le conseil de relever la sécurité de certains répertoires à 755, plutôt que 777. Ne pas laisser les clés sur la porte est dans l'informatique la règle de prudence la meilleure. |
mendu1 Membre honoré
Nous a rejoints le : 22 Janv 2007 Messages : 6 678 Réside à : ar vro vigoudenn |
Si ce n'est que des médicaments ! |
Cyrano Modérateur
Nous a rejoints le : 17 Oct 2005 Messages : 2 002 Réside à : Bergerac |
Citation:Ah, ça c'est gentil de nous donner ce conseil C'est vrai que par faute de compétence, on n'y avait pas pensé. Donc, tu peux nous expliquer comment faire ? Parce qu'on trouve pas de bouton "sécurité" avec des chiffres sur le forum Et puis si c'est une zone où il faut les taper soi-même, on va être tout perdus parce que quand on a appuie sur les boutons du pavé numérique du serveur eh bah le curseur il bouge mais ça fait pas de chiffres ! |
Marc-SL Joyeux membre
Nous a rejoints le : 14 Nov 2009 Messages : 274 Réside à : Autriche |
Ce mettre en root sur la machine et exécuter un chmod sur les repertoires en question. |
AndreRaider Membre confirmé
Nous a rejoints le : 27 Janv 2009 Messages : 3 813 Réside à : Clermont Ferrand |
Citation: Il eut été plus simple d'expliquer que la commande chmod, dans le monde Unix, permet de changer des permissions d'accés à des répertoires ou fichiers. Cela fait un peu bidouillage privé, dans le style "voyons voir ce qui va se passer ", "si cela marche plus mal, je ferai une restauration ..." C'est un peu comme si tu expliquais que pour mettre de l'electricité dans une piéce, il suffisait de basculer l'interrupteur.... La gestion des serveurs est un peu plus intégrée que cela, heureusement ... |
Cyrano Modérateur
Nous a rejoints le : 17 Oct 2005 Messages : 2 002 Réside à : Bergerac |
Ah non, AndreRaider, chez nous, c'est tout désintégré, on manque de compétences.
Citation:Bah oui, mais ci j'appuie sur l'interrupteur de mise en root, sa va éteindre le forum ! |
AndreRaider Membre confirmé
Nous a rejoints le : 27 Janv 2009 Messages : 3 813 Réside à : Clermont Ferrand |
Sa est plein de subtilités. |
trident Membre confirmé
Nous a rejoints le : 28 Fév 2009 Messages : 1 494 Réside à : Montréal, Québec |
Et en bidouillant, on fait comme j'ai déjà fait, apprenti-sorcier que j'étais, en appliquant un mode à un fichier en me retirant les droits. Y'a fallu que je demande à l'admin du serveur de me rétablir le chmod!
Cela dit, avez-vous eu l'occasion de passer par cette page pour dire à Google que l'album photo n'est plus une menace? |
Marc-SL Joyeux membre
Nous a rejoints le : 14 Nov 2009 Messages : 274 Réside à : Autriche |
Surtout resté comme cela, ne rien changer, ne rien modifier. Finalement c'est ainsi que cela se passera, tout comme les dinosaures un astéroïde finira bien par arriver. |
Marc-SL Joyeux membre
Nous a rejoints le : 14 Nov 2009 Messages : 274 Réside à : Autriche |
Pour pas trop apparaître comme le Salaut de Service. La commande SU permet de passer en root, apres regarder donc les process qui tournent sur le serveur et surtout GROS CONSEIL passer donc un anti-rootkit... car j'ai l'impression que dans la web réputation vous êtes au niveau de la méduse. |
Grizzly_90 Ursus arctos horribilis
Nous a rejoints le : 30 Nov 2008 Messages : 4 850 Réside à : Natif du Béarn, logé à Belfort ! |
Je ne suis pas modérateur et j'avoue sans honte ne rien connaître à la partie technique évoquée.
Toutefois, et là je sais que mon sentiment est partagé, le gars qui se permet de dénigrer "mon" travail comme ça et de lâcher quelques petits "conseils" sur un tel ton, il a toutes les chances, - et encore, dans un bon jour ! - de ne pas être lu. Ce que je sais moi, c'est que je n'ai aucun problème à accéder à fraternite.net, sans avoir eu besoin de pratiquer des passes complexes de quoi que ce soit, et que l'extrême suffisance du "s#lö§ de Service" (titre auto-proclamé, en fait le qualificatif que moi j'aurais attribué tiendrait plutôt de "Pouilleux") ne joue jamais qu'en sa défaveur... Résumons les faits : a) le site fonctionne b) mon anti-virus et mon pare-feu l'aiment bien c) Firefox ne pose aucun problème pour y accéder, même avec les extensions de sécurité installées d) Anti-Malware ne voit pas de souci après passage. Alors à quoi pourraient bien servir ces chmod et autres SU ? |
Marc-SL Joyeux membre
Nous a rejoints le : 14 Nov 2009 Messages : 274 Réside à : Autriche |
Oui tout a été enlevé a la main, ici et la, mais le mal n'est pas soigné. Donc cela peut revenir tôt ou tard (et reviendra). Pour cela, il faut commencer par nettoyer la machine (anti rootkit), et ensuite faire un peu de curatif comme changer la permission des répertoires de 777 a 755 ou 644. SU (Super User) permet de passer dans le mode Root (racine) et d'avoir les droits les plus haut pour le faire.
ici, il est assez facile de comprendre que les failles de sécurité ne sont pas comblées, aucune mise a jour sur du code exécutable n'a été passé. Regrettable ! Voila Grizzly |
AndreRaider Membre confirmé
Nous a rejoints le : 27 Janv 2009 Messages : 3 813 Réside à : Clermont Ferrand |
Sur quel matos as tu travaillé ? Quelle versions de soft ? et quel gestionnaire de serveur ? |
Marc-SL Joyeux membre
Nous a rejoints le : 14 Nov 2009 Messages : 274 Réside à : Autriche |
Essentiellement SOLARIS et un peu de VAX, CRAY... |
AndreRaider Membre confirmé
Nous a rejoints le : 27 Janv 2009 Messages : 3 813 Réside à : Clermont Ferrand |
Jolis noms du passé informatique avec Oracle et les modes vectoriels. |
izard Membre confirmé
Nous a rejoints le : 25 Juin 2008 Messages : 936 Réside à : Grenoble |
Tu pourrais faire un effort et utiliser Plan9 ... |
Marc-SL Joyeux membre
Nous a rejoints le : 14 Nov 2009 Messages : 274 Réside à : Autriche |
C'est encore utilisé dans les applications ultra spécifique, des vieux noyaux très stable, mais je doute quand même qu'il y ai encore de la pulpe autour.
Enfin ce qui rassure c'est que le Pentium est enfin validé pour l'aérospatial, les 486 et les 386 sont détrôné |
RBP Chef - vieux loup
Nous a rejoints le : 04 Fév 2010 Messages : 464 |
|
Marc-SL Joyeux membre
Nous a rejoints le : 14 Nov 2009 Messages : 274 Réside à : Autriche |
Hé oui cet endroit est un gruyère. Tans que les droits ne seront pas remis cela continuera. |
technique | |
bonne humeur |