Pour plus d'informations n° indigo (0,118 €/min) 08 203 203 63
À propos
Index des annonces
Les malwares
Bonjour,
Nous continuons dans notre quête dans la lutte contre le mal.
Intéressons nous aujourd'hui au cas des "malwares" alias "Malicious Software". Il s'agit de petits programme/logiciels que vous pouvez parfois telecharger sur Internet. Un exemple précis: un email/spam arrive et vous propose de telecharger angelina-jolie.exe. Il s'agit de backdoors. Ces backdoors permettent aux spammeurs d'avoir l'accès à votre PC de maison/bureau et l'utiliser pour envoyer du spam. Les réseaux de spammeurs utilisent des milliers de PC hackés dans le monde pour cette activité. Parfois ils utilisent leur propre réseau de spam pour envoyer les URLs de "malwares" à telecharger. Ceci leur permet d'agrandir leur réseau de PC hackés en trouvant les nouvelles victimes.
Pour héberger et proposer en telechargement les "malwares", les spammeurs hackent des sites WEB grâce aux failles de sécurité. Par exemple, une faille de sécurité sur PhpMyAdmin et en 3 secondes on peut créer/modifier ou effacer les fichiers sur un espace d'hébergement. Ils n'effacent pas le site ou ne le dégrade pas. Ils ajoutent juste une nouvelle page cachée avec un lien à telecharger, un java script qui vous oblige de répondre "oui" et le fichier à telecharger. Plus qu'à renvoyer des milliers de spams avec le nouveau URLs.
L'hébergement mutualisé:
Nous recevons les alertes avec les "malwares" à partir de SpamCop. Nous les autoverifions en telechargeant le contenu, vérifiant qu'il s'agit d'un "malware", d'un virus. Puis nous intervenons en prévenant le client et en bloquant temporairement tout le site (vu qu'il y a une faille de sécurité dans le site, le client risque un effacement du site).
Nous allons changer un peu la méthode. Nous allons ajouter un blocage automatique uniquement de la page en question avec un email automatique vers le client. Si le client n'intervient pas en 48h, nous bloquons temporairement le site pour éviter un effacement du site.
Le serveur dédié et le RPS:
Nous allons rediriger les alertes que nous recevons vers le client. Si le client n'intervient pas en 24h, nous bloquons temporairement tout le serveur. Le client peut faire revenir le serveur dans l'état normal avec 3 clics puis faire le ménage.
Merci pour vos feedbacks.
Amicalement
Octave
Nous continuons dans notre quête dans la lutte contre le mal.
Intéressons nous aujourd'hui au cas des "malwares" alias "Malicious Software". Il s'agit de petits programme/logiciels que vous pouvez parfois telecharger sur Internet. Un exemple précis: un email/spam arrive et vous propose de telecharger angelina-jolie.exe. Il s'agit de backdoors. Ces backdoors permettent aux spammeurs d'avoir l'accès à votre PC de maison/bureau et l'utiliser pour envoyer du spam. Les réseaux de spammeurs utilisent des milliers de PC hackés dans le monde pour cette activité. Parfois ils utilisent leur propre réseau de spam pour envoyer les URLs de "malwares" à telecharger. Ceci leur permet d'agrandir leur réseau de PC hackés en trouvant les nouvelles victimes.
Pour héberger et proposer en telechargement les "malwares", les spammeurs hackent des sites WEB grâce aux failles de sécurité. Par exemple, une faille de sécurité sur PhpMyAdmin et en 3 secondes on peut créer/modifier ou effacer les fichiers sur un espace d'hébergement. Ils n'effacent pas le site ou ne le dégrade pas. Ils ajoutent juste une nouvelle page cachée avec un lien à telecharger, un java script qui vous oblige de répondre "oui" et le fichier à telecharger. Plus qu'à renvoyer des milliers de spams avec le nouveau URLs.
L'hébergement mutualisé:
Nous recevons les alertes avec les "malwares" à partir de SpamCop. Nous les autoverifions en telechargeant le contenu, vérifiant qu'il s'agit d'un "malware", d'un virus. Puis nous intervenons en prévenant le client et en bloquant temporairement tout le site (vu qu'il y a une faille de sécurité dans le site, le client risque un effacement du site).
Nous allons changer un peu la méthode. Nous allons ajouter un blocage automatique uniquement de la page en question avec un email automatique vers le client. Si le client n'intervient pas en 48h, nous bloquons temporairement le site pour éviter un effacement du site.
Le serveur dédié et le RPS:
Nous allons rediriger les alertes que nous recevons vers le client. Si le client n'intervient pas en 24h, nous bloquons temporairement tout le serveur. Le client peut faire revenir le serveur dans l'état normal avec 3 clics puis faire le ménage.
Merci pour vos feedbacks.
Amicalement
Octave