Piratage des sites, boites mail, spams : conseils, symptomes, causes, prvention, remdes

FaQtechnique PiratagE SpamSpip MaintenanceSpip OptimisationSpip

En rsum :
Les piratages des boites, sites et autres ont pour but des actions malveillantes : envoie massifs de spams, hoax, pubs, virus, scripts malveillants, ou Hameonnage/phishing (fausse page de rcupration de mot de passe),...hbergement de scripts malveillant, pages ou liens publicitaires,..
Les piratages sont courant car trs faciles raliser notamment avec la rcupration des mots de passe et l'exploitation des failles de scurit de votre site.
Il est de la responsabilit des hbergs d'viter les piratage en scurisant laccs ses services boites mails, site et applications : mot de passe complexe chang souvent et non divulgu, mise jour des applications et plug-in,...
L'hbergeur ne peut tre en aucun cas responsable des actes de piratage par rcupration de mot de passe ou dfaut de maintenance des application.
Les piratages peuvent tre gravement prjudiciable, il est donc trs important d'agir et de prvenir
Pour viter et rparer les piratage l'indispensable est de changer ses mots de passe, en prendre des plus difficile trouver et mettre jours ses applications.

Piratage mails

Les boites sont pirates principalement pour effectuer des envois de spams massifs tous vos contacts et d'autres destinataires avec l'adresse de votre boite. Les autres buts sont l'usage ou la revente des information contenu dans vos boites : contacts mail, informations personnelles, identifiants, messages sauvegards.

Si vos contacts ont reu des messages suspects envoys avec votre adresse, il peut aussi s'agir d'une simple )

Le piratage des boites mails est trs courant car les techniques assez simples : dans la plupart des cas il suffit de rcuprer votre mot de passe comme par exemple avec un logiciel qui va cracker votre mot de passe (attaque par dictionnaire, il teste toutes les combinaisons possibles de mots, ..) ou avec du Hameonnage/phishing (fausse page de connexion de votre fournisseur de mail dont le lien vous est gnralement envoy par mail par la personne malveillante) ou avec un programme malveillant par exemple install votre insu sur votre ordinateur.

L'hbergeur ne peut tre en aucun cas responsable des actes de piratage par fuite de mot de passe ou mot de passe trop simple ou rcupration de mot de passe via kacking, Hameonnage/phishing ou autres,...

Il est de la responsabilit des hbergs d'viter les piratage en scurisant laccs ses boites mails : mot de passe complexe chang souvent et non divulgu. lhberg est responsable de l'activit de ses boites mails et des prjudices qu'elles peuvent occasionner autrui.

Les piratages peuvent tre gravement prjudiciable pour vous mais aussi pour autrui :
  • envois massifs de spams, arnaques, pubs, virus, ou scripts malveillants, notamment tout vos contacts donc vos amis,...
  • le serveur d'hbergement risque d'tre considr comme suspect et blacklist (inscrits sur une liste noire).
  • les co-hbergs risquent de rencontrer de de srieuses perturbations du fait du blacklistage

La prvention et rparation consiste changer de mot de passe, et choisir un nouveau difficiles trouver et faire attention au mails de Hameonnage/phishing. le cas chant, lancez un anti-virus sur votre ordinateur.
il est galement trs important de prvenir tous vos contacts afin d'viter toutes consquences prjudiciables comme rpondre des mails darnaques envoy par votre adresses mails

A savoir : les boites "gratuites" en change de la ventes et exploitation de vos donnes sont la cible privilgis des pirates.

Piratage sites et applications


Le piratage d'un site dont vous tre victime a lieu en gnral par un manque de mise jour des applications, une utilisation de plugins non officiels, des mots de passe trop simples...

L'hbergeur ne peut tre en aucun cas responsable des actes de piratage par dfaut d'entretien et scurisation des applications, donnes hberges et compte d'hbergement (faille de scurit des applications ou de ses composants/plug-in, fuite de mot de passe ou mot de passe trop simple, forums non scuris,..).

Dans ce genre d'attaque, le pirate ne s'est pas introduit sur nos serveurs.
La plupart du temps il a simplement profit d'une faille au niveau de votre site ou de vos applications ou services pour excuter du code en passant par celui-ci. Aucune mesure de scurit notre niveau ne permet de bloquer directement ce genre d'attaque (sauf des mesures qui vous empcheraient d'utiliser les fonctionnalits les plus courantes de vos applications).

Les piratages peuvent tre gravement prjudiciable pour vos sites et services mais aussi pour autrui :
  • les personnes ou serveurs cibls par les scripts ou applications malveillantes introduits dans vos fichiers, applications ou services (envois massifs de spams, de pubs ou de virus, scripts malveillants, ...).
  • le serveur marsnet qui risque d'tre considr comme suspect et d'tre blacklist (inscrits sur une liste noires).
  • les co-hbergs risquant de rencontrer de de srieuses perturbations du fait du blacklistage

Nous vous rappelons que vous tes responsables des fichiers qui sont sur votre compte d'hbergement et de l'activit de vos boites mails et services et des prjudices qu'ils peuvent occasionner autrui. Il est de votre responsabilit de scuriser vos applications, services, donnes et mot de passe afin d'viter tout risque de piratage.

Nous vous recommandons de mettre jour rgulirement vos applications ET tout les plugins, thmes ou modules ajouts au CMS peuvent aussi prsenter des failles de scurit.
Si vous utilisez un systme populaire comme WordPress, Joomla!, Spip, les concepteurs font rgulirement des mises jour comblant des failles de scurit repres par les utilisateurs.

Si vous n'tes pas en mesure deffectuer cette mise jour, veuillez contacter notre service technique afin de trouver une solution cette situation (support@marsnet.org).
Notre activit d'hbergeur consiste mettre votre disposition un espace d'hbergement dont vous tes seul responsable et dont vous tes solidaire avec les autres co-hbergs.

Ne pas faire rgulirement des mises jour de vos applications internet, peut vous exposer en cas de risque avr pour le serveur a une suspension des services.
La suspension des services pirats ont pour but de protger le serveur et les co-hbergs, mais aussi vous protger, des actions du pirate dont vous tes victime.
D'autre part, si les services pirats ne sont pas rapidement coup, cela peut engager votre responsabilit vis vis de prjudices occasionns par des personnes malveillantes utilisant vos services internet.


Piratage les plus courants :

  • Piratage de boites mails (non scurisation des mot de passe) pour envois massifs de spam
  • Modification des pages web, fichier ou dpot de script ou fichier, spam des forums :
    • L'ajout d'un iframe pointant vers un site web hostile, contrl par le pirate.
    • ajout d'un Script / Javascript hostile.
    • Le dpt d'un fichier malveillant sur le serveur
    • les actions malveillantes les plus courantes :
      • phishing (hameonnage) fausse page de connexion pour voler des mots de passe
      • envoi massif de spams (pourriels)
      • defacing, cest--dire leffacement de votre site web ou d'un page web et son remplacement par un autre, ou une page avec un slogan

Symtomes :

  • Vos contacts ont reu des messages suspects envoys avec votre adresse (il peut aussi s'agir d'une simple )
  • Des spams sont envoy avec votre adresse en expditeur
  • Une alerte type "cheval de Troie".
  • Le site redirige vers un autre site.
  • Il y a une autre page la place du site.
  • Du spam sur les forums, formulaire, livre d'or,... (le spam tant des messages de robots ou non souhaitables, redirection vers sites pornos, chinois, russes, ...)
  • Votre site a t utilis pour
    • faire du leurres ( fraudes pour obtenir des renseignements personnels dans le but de perptrer une usurpation d'identit) ,
    • l'envoi de spam,
    • hberger des logiciels ou scrpts malveillants,
    • faire des attaques par force brute pour trouver un mot de passe ou une cl
    • infecter d'autres clients (sur un serveur partag),...


Causes :

  • problmes avec le mot de passe :
    • Quelqu'un a eu le mot de passe (cas o le mot de passe qui circule trop facilement)
    • Le mot de passe est trop facile deviner (une association de voile qui prend pour mot de passe "bateau" ou "mer",...)
    • Le mot de passe est trop facile cracker via un logiciel (cas des mots de passe avec un nom commun ou trop peu de lettres)
    • Piratage des mots de passe FTP avec un logiciel spcial pour pirater les FTP.
  • phishing : un faux mail (par exemple de l'hbergeur) demande donner les login et mot de passe.
  • Exploitation des failles de scurit des applications PHP les plus couramment utilises comme les systmes de blogs et articles (dotclear, spip, ...), les forums (phpBB, punBB, ...), les CMS (joomla, phpnuke, ...),
  • Spam des forum et formulaires par des robots ou personnes malveillantes.

prvention

  • => En premier lieu FAITES DES SAUVEGARDES REGULIERES!! (sauvegardez vos fichier par FTP et vos bases de donnes voir http://wiki.marsnet.org/wakka.php?wiki=SauvegardeBaseDedonnees)
  • => SECURISEZ VOTRE MOT DE PASSE Prenez un mot de passe avec au moins 8 caractres et une combinaison de chiffres, de lettres et de caractres spciaux (!#$%-_\/^.), sauf accents, donnez-le peu de gens et changez-en souvent (voir ChoisirUnMotdePasse et http://www.arobase.org/ecole/mot-de-passe.htm ) Et ne prenez pas le mme pour toutes vos adresses.
  • => METTEZ A JOUR VOS APPLICATIONS web notamment PHP (worppress, spip,..) et leurs plug-in pour viter toute faille de scurit.
  • => Faites installer vos applications web PHP ou script par quelqu'un qui s'y connat, car s'est souvent ce stade-l que sont les risques (fichier install non dtruit, mot de passe d'origine gard, faille de certaines fonctions :include() ,mail(),printf(),...),livre d'or, compteur de visite.
  • => Modrer priori les forum permet de se dbarrasser dfinitivement du problme de spam, nous le recommandons fortement ceux qui n'ont pas le temps de modrer les forums (cela peut prendre beaucoup de temps).
sur spip :
Allez dans l'interface priv, puis configuration , interactivit , Mode fonctionnement des forum, mettre "modration Priori".
Aprs, quand quelqu'un crit un commentaire le spip envoie un mail l'adresse du webmaster qui est indiqu dans le spip.
Et, il faut valider les messages manuellement (forum/ suivre et grer les forums).
Si vous souhaitez quand mme dsactiver la modration priori, une bonne solution consiste modrer priori les forums pendant 1 3 semaines, afin que les robots oublient un peu votre site.
  • => vrifier qu'aucune de vos donnes ne soient accessible depuis un domaine ou un sous domaine

Voir aussi :

Remde


  • => changez vos mot de passe alternC, FTP et base de donnes ( faire par l'administrateur du site, car il faut aussi changer le mot de passe dans la configuration du site) (voir prvention)
  • => supprimer tout les scripts et codes malicieux de votre compte, et procder une vrification intgrale des fichiers de votre compte
  • => mettez jour vos applications et autres plug in.
  • => rinstaller vos applications dans certains cas d'infection importantes.
  • Vrifiez la page index : s'il n'y a pas de redirection ou de script bizarre dessus, si c'est le cas remettez la place une sauvegarde de la page d'index.
  • modrez priori les forums (voir prvention) ET supprimez les messages : dans spip, allez dans "forum" + modrer et grer les forums et supprimer tous les messages indsirables. Si les spam sont trs nombreux (plusieurs dizaines) il est souhaitable de les supprimer de la base de donnes. : Voir SpamSpip.




Liens


Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]