Recrudescence des keyloggers : La sécurité de vos sites passe avant tout par vos machines !

Icone_virusLes Keyloggers exploitent des failles de sécurité de navigateurs, client FTP, etc. et enregistrent vers des serveurs distants (à destination de hackeurs) vos identifiants en tout genres : Identifiants FTP, login/mots de passe, cartes bancaires…

Une fois vos codes récupérés par les keyloggers, les hackeurs peuvent utiliser ces données comme bon leur semble. Ils peuvent ainsi se connecter en toute facilité en FTP sur votre hébergement et modifier votre site.

Une Faille de sécurité très connue sur Fillezilla est souvent exploitée par les Keylogger :

Les sessions sont stockées (mots de passes et identifiants en claire) sur votre machine dans un fichier xml. Bilan si vous avez un Keylogger sur votre machine et que vous utilisez Filezilla, le Keylogger aura accès à sa guise à vos identifiants FTP…

Le Hacker n’aura plus qu’à utiliser ces informations pour pirater votre site internet.

Nous vous conseillons donc :

D’utiliser un ou plusieurs bons antivirus (Microsoft Security Essentials, Comodo antivirus G DATA) pour nettoyer vos machines. Si un Keylogger s’y loge, il sera détecté et supprimé. Ces antivirus disposent généralement d’une version d’essai 30 jours.

Si vous le pouvez, le mieux est de connecter le disque dur de la machine infectée sur une machine « propre » avec un tiroir USB par exemple ,afin d’effectuer le nettoyage.

Si vous avez détecté un virus ou une intrusion sur votre site internet :

  • Il est impératif de scanner toutes les machines ayant pu se connecter en FTP ou sur votre base de données. N’importe laquelle peut être responsable.

Nous rappelons que les OS sont tous concernés! Les Hackeurs n’épargnent personne même les Mac ! Nous avons vu des propriétaires de Mac victimes de Keyloggers.

  • Si un Keylogger est détecté, notez son nom, et contactez le support Icodia en précisant le/les lien(s )où nous pourrons constater le problème. Le nom du Virus nous donnera des informations complémentaires (ce problème est assez commun en ce moment).
  • Une fois vos machines « propres », changez vos mots de passe ftp, IcoAdmin et si possible MySQL (le hackeur ayant pu conserver ces informations, il pourrait utiliser phpMyAdmin pour se connecter sur votre site en mode web et refaire des modifications). Attention néanmoins, le changement du mot de passe MySQL oblige la mise à jour de la configuration MySQL d’éventuels scripts php sur votre hébergement.
  • Vérifiez tous les fichiers de votre site web, supprimer les dossiers contenant des virus et traces de hacking.

Chers professionnels et dilettantes du net, il y a une morale à tout cela ! Veillez à la sécurité de vos machines en leur offrant un antivirus fiable et bien à jour ! vous verrez, vos sites vous le rendront. Ou plutôt vous ne verrez rien si ce n’est un site qui tourne !

Bien à vous!
Le support Icodia