Supprimer GAMBLAR : Desinfecter un serveur de gamblar Injection Iframe

Suite a une infection par iFrame injectée dans le code source voici la procedure que nous avons appliquée et qui semble avoir fonctionné a l'heure actuelle :

  1. Mise a jour de securité Windows sur le serveur
  2. Isolation des sites Web entre eux via les ACL ( utilisateurs et droit d'acces Windows ) 
  3. Installation de URLSCAN sur le serveur
  4. Modification de tous les passwords FTP sur le serveur
  5. Antispyware sur les machines clientes qui se sont connectées au serveur

 


Configuration MultiHoming sous Windows

Pour mettre en place un système utilisant le MultiHoming sous Windows :

1. Sélectionnez successivement les commandes suivantes :

• Windows NT : Menu Démarrer > Paramètres > Panneau de configuration > icône Réseau > onglet Protocoles > Protocole TCP/IP > bouton Propriétés > bouton Avancé...
• Windows 2000 : Menu Démarrer > Paramètres > Connexions réseau et accès à distance > Connexion au réseau local > Bouton Propriétés > Protocole Internet (TCP/IP) > Bouton Propriétés > Bouton Avancé...
• Windows XP : Menu Démarrer > Panneau de configuration > Connexions réseau et Internet > Connexions réseau > Connexion au réseau local (Propriétés) > Protocole Internet (TCP/IP) > Bouton Propriétés > Bouton Avancé...
La boîte de dialogue de configuration "Paramètres TCP/IP avancés" s'affiche.

2. Cliquez sur le bouton Ajouter... dans la zone "Adresses IP" et ajoutez les adresses IP supplémentaires.
Vous pouvez définir jusqu'à 5 adresses IP différentes. Pour cette opération, vous aurez peut être besoin de l'assistance d'un administrateur réseau.


Publicité


Procedure de creation d'un site dans IIS

1- lancer IIS : Gestionnaire des services Internet
2- developper la branche 'nom de la machine'
3- cliquer sur 'Nouveau site web, puis suivant'


4- Entrez la description du site


5- Entrez le nom d'hote


6- Entrez le chemin


7- laissez telles quelles les autorisations


8- validez


Sécuriser des communications pour un serveur d'application WEB

Pour garantir la sécurité des communications Web, obtenez un certificat pour le serveur Web qui héberge l'application Web.

Pour appliquer la prise en charge à tous les explorateurs Web, implémentez l'authentification de base avec SSL afin de crypter toutes les informations d'authentification.

Déterminez le niveau de cryptage nécessaire pour communiquer avec le serveur Web. Configurez le serveur Web afin de permettre au client de déterminer le niveau de cryptage (40 bits ou 128 bits) ou mettez en place le cryptage renforcé en demandant au client d'utiliser le cryptage 128 bits.

Pour les sites Web internes, utilisez votre Autorité de certification  afin de réduire le coût des services de certificats. Pour les sites Web externes, vous pouvez utiliser un certificat provenant de l'Autorité de certification d'un tiers reconnu.

Identifiez les données nécessitant des canaux sécurisés pour leur transmission. Certaines parties d'un site Web peuvent être protégées à l'aide du protocole SSL ou TLS, tandis que les zones publiques continuent à utiliser le protocole HTTP standard.


Se connecter à un serveur web via Telnet.

Vous pouvez être amené à vouloir récupérer un document HTML alors que vous ne disposez pas de navigateur web. Pour ce faire, il suffit de se connecter avec le logiciel Telnet au serveur web correspondant, sur le port 80 (ou http) et de taper une commande du type GET URL-réduite.

Exemple :

telnet www.monsite.com 80

[message du logiciel disant que vous êtes connecté au serveur]

GET /ie_intl/fr
[
réponse du serveur]

L'URL réduite est en fait la partie suivant le nom du serveur (que vous indiquez dans la ligne de commande de telnet sous UNIX ou Windows 95/98). Une fois la commande GET envoyée, le serveur répond en vous renvoyant le contenu du document dont vous avez indiqué l'URL puis ferme la connexion. Si vous souhaitez récupérer une autre page, il est nécessaire de rétablir une connexion vers le serveur.


Configuration de ré°¬ication WINS entre domaines Untrusting

Il est possible de configurer la réplication WINS entre une ou plusieurs serveurs WINS dans les domaines untrusting sans avoir un compte d'utilisateur valide dans le domaine untrusting.

Pour configurer la réplication, l'administrateur pour chaque serveur WINS doit utiliser Gestionnaire WINS et définir leurs serveurs respectifs pour autoriser la réplication avec le serveur WINS dans le domaine  à distance.

Voici comment vous devez procéder pour configurer la réplication:

   1. Démarrez Gestionnaire WINS et sélectionnez l'adresse IP du serveur WINS que vous administrez.

   2. Dans le menu serveur, cliquez sur les partenaires de réplication, puis cliquez sur Ajouter.

   3. Tapez l'adresse IP du serveur WINS à distance.

   4. Cliquez sur OK, un message de validation serveur WINS s'affiche. Tapez le nom de l'ordinateur du serveur WINS, puis cliquez sur OK.

   5. Sélectionnez l'adresse IP de l'ordinateur que vous venez d'ajouter.

   6. Définir les options de réplication en bas de l'écran, puis cliquez sur OK.

   7. Après que chaque administrateur a configuré leur serveur WINS respectif et cliqué sur OK, il est possible d'utiliser l'option répliquer maintenant pour démarrer la réplication.


Publicité


Tuer un Processus en ligne de commande

Il peut etre quelques fois necessaire de tuer un processus en ligne de commande , si vous voulez automatiser cela par exemple .
Pour cela vous pouvez utiliser l'utilitaire PSKILL :

TELECHARGER PSKILL

Utilisation : pskill [-] [-t]\\ordinateur[-u nom d'utilisateur] [-p mot de passe]] <[nom de processus | ID de processus>

-

Affiche les options prises en charge.

-t

Arrête le processus et ses descendants.

\\ordinateur

Spécifie l'ordinateur sur lequel le processus que vous souhaitez terminer s'exécute. L'ordinateur distant doit être accessible via le voisinage de réseau NT.

-u nom d'utilisateur

Si vous souhaitez arrêter un processus sur un système distant et que le compte que vous exécutez ne dispose pas des privilèges d'administrateur sur le système distant, vous devez alors vous connecter en tant qu'un administrateur à l'aide de cette option de ligne de commande. Si vous n'incluez pas le mot de passe avec l'option -p, PsKill vous invitera à entrer le mot de passe sans afficher votre saisie à l'écran.

-p mot de passe

Cette option vous permet de spécifier le mot de passe de connexion sur la ligne de commande pour que vous puissiez utiliser PsKill à partir des fichiers de commandes. Si vous spécifiez un nom de compte et omettez l'option -p, PsKill vous invite de manière interactive à saisir un mot de passe.

ID de processus

Spécifie l'ID de processus du processus que vous souhaitez arrêter.

nom de processus

Spécifie le nom de processus du ou des processus que vous souhaitez arrêter.

 


Codes erreurs d’un serveur web

Lorsque vous travaillez sur internet, les messages suivants  peuvent  s’afficher dans votre navigateur ; Voici leur signification :

301 ce qui signifie site déplacé définitivement

302 veut dire Site déplacé temporairement

400 Bad Request veut dire que La requête contient une erreur de syntaxe.

401 Unauthorized veut dire que L'utilisateur n'est pas autorisé à accéder aux données demandées.

402 Payment Required veut dire que L'accès au contenu de la page demandée est payant.

403 Forbidden veut dire que L'accès a été refusé pour des raisons que le serveur ne souhaite pas communiquer.

404 Not Found veut dire que Le document demandé n'existe pas.

405 Method Not Allowed veut dire que La méthode HTTP utilisée n'est pas autorisée pour le document demandé.

406 Not Acceptabe veut dire que Le document existe, mais la requête a été présentée sous une forme non acceptée.

407 Proxy Authentification Required veut dire que Le serveur proxy doit autoriser la requête avant de la transmettre.

408 Request Time-out veut dire que Le serveur a interrompu la connexion car le client n'a pas réussi à envoyer une requête complète dans le délai qui lui éteint imparti.

409 Conflict Indique un conflit avec une autre requête ou avec la configuration du serveur. Des informations supplémentaires accompagnent généralement le message d'erreur.

500 Internal Server Error signifie qu’une partie du serveur (par exemple un programme CGI) a provoqué une erreur ou comporte une erreur de configuration.

501 Not Implemented indique que Le client a demandé une action, non prise en charge par le serveur.

502 Bad Gateway veut dire que Le serveur ou le proxy a obtenu des réponses non valables de la part d'un autre serveur ou proxy.

504 Gateway Time-out c’est l’équivalent à l'erreur 408, à la différence que le dépassement de délai a été, ici, par un proxy ou une passerelle.

505 Version Not Supported  signifie que Le serveur ne prend pas en charge la version de HTTP utilisée par la requête.


Optimisez la défragmentation des fichiers

Très souvent lorsque vous travaillez sur votre PC, il peut arriver que la machine devienne trop lente et que vous décidez de la défragmenter. Vous pouvez vous même personnaliser la défragmentation des fichiers dans votre (vos) disque(s) dur(s).

Pour cela, voici ce que vous devez faire :

Ouvrez Regedit puis HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Applets / DefragAppStartParams
Créez (ou modifiez) ces 3 valeurs DWORD :

• MaxApps = (nombre d'applications à défragmenter) valeur d'origine 50
• MaxNoUseDays = (nombre de jours déterminant la date de dernière utilisation) valeur d'origine 90
• MinLogSize = (taille de log) valeur d'origine 1000

Cliquez sur ces valeurs, sélectionnez décimale et entrez vos paramètres pour chacune de ces 3 valeurs. Vous pouvez par exemple augmenter le nombre d'applications (MaxApps à 120), de baisser le nombre de jours de non-utilisation (MaxNoUseDays à 60) et de baisser la taille du log (MinLogSize à 500).

Procédez maintenant à votre défragmentation, vous verrez que celle-ci sera plus optimisée et vous obtiendrez un bon résultat.


Vider le cache d'un navigateur

Pour vider le cache de son navigateur : Control + F5