Archives par mot-clé : virus

Recrudescence des keyloggers : La sécurité de vos sites passe avant tout par vos machines !

Icone_virusLes Keyloggers exploitent des failles de sécurité de navigateurs, client FTP, etc. et enregistrent vers des serveurs distants (à destination de hackeurs) vos identifiants en tout genres : Identifiants FTP, login/mots de passe, cartes bancaires…

Une fois vos codes récupérés par les keyloggers, les hackeurs peuvent utiliser ces données comme bon leur semble. Ils peuvent ainsi se connecter en toute facilité en FTP sur votre hébergement et modifier votre site.

Une Faille de sécurité très connue sur Fillezilla est souvent exploitée par les Keylogger :

Les sessions sont stockées (mots de passes et identifiants en claire) sur votre machine dans un fichier xml. Bilan si vous avez un Keylogger sur votre machine et que vous utilisez Filezilla, le Keylogger aura accès à sa guise à vos identifiants FTP…

Le Hacker n’aura plus qu’à utiliser ces informations pour pirater votre site internet.

Nous vous conseillons donc :

D’utiliser un ou plusieurs bons antivirus (Microsoft Security Essentials, Comodo antivirus ) pour nettoyer vos machines. Si un Keylogger s’y loge, il sera détecté et supprimé. Ces antivirus disposent généralement d’une version d’essai 30 jours.

Si vous le pouvez, le mieux est de connecter le disque dur de la machine infectée sur une machine « propre » avec un tiroir USB par exemple ,afin d’effectuer le nettoyage.

Si vous avez détecté un virus ou une intrusion sur votre site internet :

  • Il est impératif de scanner toutes les machines ayant pu se connecter en FTP ou sur votre base de données. N’importe laquelle peut être responsable.

Nous rappelons que les OS sont tous concernés! Les Hackeurs n’épargnent personne même les Mac ! Nous avons vu des propriétaires de Mac victimes de Keyloggers.

  • Si un Keylogger est détecté, notez son nom, et contactez le support Icodia en précisant le/les lien(s )où nous pourrons constater le problème. Le nom du Virus nous donnera des informations complémentaires (ce problème est assez commun en ce moment).
  • Une fois vos machines « propres », changez vos mots de passe ftp, IcoAdmin et si possible MySQL (le hackeur ayant pu conserver ces informations, il pourrait utiliser phpMyAdmin pour se connecter sur votre site en mode web et refaire des modifications). Attention néanmoins, le changement du mot de passe MySQL oblige la mise à jour de la configuration MySQL d’éventuels scripts php sur votre hébergement.
  • Vérifiez tous les fichiers de votre site web, supprimer les dossiers contenant des virus et traces de hacking.

Chers professionnels et dilettantes du net, il y a une morale à tout cela ! Veillez à la sécurité de vos machines en leur offrant un antivirus fiable et bien à jour ! vous verrez, vos sites vous le rendront. Ou plutôt vous ne verrez rien si ce n’est un site qui tourne !

Bien à vous!
Le support Icodia

IcoAdmin : Statistiques virus

Généralités :

Icone_virusPlus de 90% des infections virales passent par la messagerie.
Nos serveurs de messagerie disposent de filtres antivirus, basés sur 5 bases de données d’empreintes différentes, mises à jour toutes les heures. Notre système filtre tous les emails entrant en temps réel ; Il informe le destinataire et l’expéditeur d’un email, lorsqu’un virus est détecté, en donnant le type de virus. Le système nettoie le contenu de l’email et transmet au destinataire les éléments qui ne sont pas infectés. Le système filtre également les alias emails et les redirections emails. Il est possible de désactiver la fonctionnalité d’alerte, pour minimiser le nombre d’emails, tout en conservant l’efficacité de l’antivirus en ligne. Dans tous les cas, un message d’information est envoyé. Aucun message n’est effacé sans information.

Consulter les statistiques antivirus :

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez sur l’icône  du menu “Statistiques globales des POP, alias, réplications” : Menu_IcoAdmin : Statistiques globales des POP, alias, réplications
  • Enfin, cliquez sur le bouton “Stats virus”.

IcoAdmin_statistiques virus : Ecran 1

Ce tableau regroupe les statistiques des différents virus qui ont été détectés et supprimés de vos contenus emails. Le menu déroulant vous permet de sélectionner un autre mois que celui en cours (si disponible). La liste détaille le nombre de virus ainsi que leurs noms.

La plateforme Icodia vous adresse un email à chaque fois qu’un email infecté est arrêté par l’antivirus. Vous pouvez désactiver la réception de ces messages d’alertes. Pour plus de précisions : cliquez ici