Comment nettoyer un espace web après attaque

Bonjour,

Je suis chargé de nettoyer un espace ftp d’un client OUVATON qui a eu la malchance se fait pirater son site. Il y a de nombreux fichiers à supprimer. je ne connais pas bien Ouvaton et les services proposés.

Pourrais-je avoir un accès SSH pour le nettoyage ? J’en ai pour des jours à effacer les fichiers avec client FTP
Est-ce qu’il exite un explorateur web de fichiers sinon ?

Impossible de se connecter à l’adresse de l’IRC mentionné sur vos documentations.

Merci d’avance pour vos réponses,
ths

Malheureusement pas d’accès SSH – peut-être dans une prochaine version de la plate-forme. Soit tu prends patience (certains clients FTP font des opérations récursives, d’autres pas…), soit tu contactes les admins à travers le panel (ou tu demandes au coopérateur, s’il y a besoin des informations d’identification).

Pas d’explorateur web non plus. Est-ce qu’une commande PHP te permettrait de supprimer plus facilement tout un dossier? Si tu connais bien, ça peut peut-être dépanner…

Oulà! Il faudrait mettre à jour cette doc, alors :wink: . Ça n’a jamais tellement croché à Ouvaton, les canaux IRC…

Coop,
Greg

Merci pour ta réponse !

Cela signifie que tous les clients d’Ouvaton upload leurs CMS en ftp (non-sécurisé?) fichier par fichier … arf … cela fait un siècle que j’avais pas fais un truc pareil ! Même pas d’AjaxExplorer like… ou mieux … de compte SSH ???

C’est par choix ou manque de temps ?

Exact, à l’ancienne, quoi. On est un peu des fossiles dans cette coop :wink:

[quote]Même pas d’AjaxExplorer like… ou mieux … de compte SSH ???

C’est par choix ou manque de temps ?[/quote]

Le SSH a été maintes fois demandé… En fait, il aurait dû être mis en place avec la “nouvelle” plate-forme il y a quelques années, mais les développeurs ont renoncé “pour des raisons de sécurité”. Je crois que c’était plutôt par flemme, parce que la sécurité peut très bien se gérer avec du SSH (régler les droits, chroot, etc.). J’ai souvent pesté à ce sujet. On discute de la version suivante de la plate-forme, et j’essaie d’insister encore pour avoir du SSH, mais je vois encore des réticences (“c’est pour les geeks”, “est-ce vraiment utile?”).

Coop,
Greg