Quelle est la première chose que vous faites si votre site Web a été piraté?
11
Que feriez-vous en premier lieu si votre site Web était piraté? Prendre le site sur le net? ou restaurer une sauvegarde? pas vraiment ou? Avez-vous fait des expériences de cette manière?
Probablement plus une question de panne de serveur
Joey
mettez à jour votre CV
einstiien
Réponses:
11
La première chose que je ferais serait de l'enlever du filet au moins jusqu'à ce que je comprenne exactement quels sont les dégâts. Il est très important d'évaluer ce qui a été compromis en temps opportun.
C'est crucial. Si l'intrus est toujours dans votre système et que vous commencez à fouiner, il peut remarquer que vous avez détecté sa présence et essayer de couvrir ses traces (c'est-à-dire supprimer des choses).
Mettez-le hors ligne et restaurez la machine entière, pas seulement les pages Web, à partir de vos sauvegardes. Ensuite, avant de le remettre en ligne, réparez le trou dans lequel ils entraient.
Je sais que cela semble être du bon sens, mais assurez-vous de savoir comment ils sont entrés avant de restaurer la machine entière, car vous perdrez les journaux, etc. lorsque vous effectuez une restauration à partir de la sauvegarde.
Josh Brower
1
J'espère que votre organisation a un document écrit qui précise les étapes à suivre, qui est impliqué, qui doit être contacté. Sinon, commencez à en rédiger un immédiatement. L'avez-vous signalé à l'unité de police des cybercrimes, etc.? N'attendez pas la prochaine fois.
Cela dépend de plusieurs facteurs. Cela inclut des éléments tels que la sensibilité des données de votre site et le coût de la perte ou de la corruption des données hébergées sur votre site.
Je crois que la première chose à faire est d'évaluer le niveau de menace en termes de niveau de dommages et de coût de réparation. La prochaine chose à faire est d'agir en conséquence.
Comprenez que votre hébergeur comprend l'importance de votre site.
Essuyez le système d'exploitation et réinstallez à partir des sauvegardes. Ne demandez pas à votre hôte de jeter un coup d'œil pour voir s'il peut le nettoyer (cela prolongera le temps d'arrêt).
Apprenez de l'expérience (car il est presque garanti que vous n'avez pas tout sauvegardé à 100% et un plan de reprise après sinistre écrit)
Vérifier / analyser uniquement si vous avez le temps? Pourquoi voudriez-vous remettre le système en ligne, sans corriger la vulnérabilité que l'attaquant a exploitée la première fois?
Josh Brower
Tu as raison. "quand" est ce que je voulais dire au lieu de "si". Parfois, il est essentiel de remettre le service en ligne et, en attendant, vous pouvez analyser la sauvegarde de la machine compromise.
Réponses:
La première chose que je ferais serait de l'enlever du filet au moins jusqu'à ce que je comprenne exactement quels sont les dégâts. Il est très important d'évaluer ce qui a été compromis en temps opportun.
la source
Mettez le site hors ligne.
C'est crucial. Si l'intrus est toujours dans votre système et que vous commencez à fouiner, il peut remarquer que vous avez détecté sa présence et essayer de couvrir ses traces (c'est-à-dire supprimer des choses).
la source
Mettez-le hors ligne et restaurez la machine entière, pas seulement les pages Web, à partir de vos sauvegardes. Ensuite, avant de le remettre en ligne, réparez le trou dans lequel ils entraient.
la source
J'espère que votre organisation a un document écrit qui précise les étapes à suivre, qui est impliqué, qui doit être contacté. Sinon, commencez à en rédiger un immédiatement. L'avez-vous signalé à l'unité de police des cybercrimes, etc.? N'attendez pas la prochaine fois.
la source
Modifiez vos mots de passe, puis effectuez une restauration à partir d'une sauvegarde. Vérifiez ensuite vos journaux, contactez votre hôte, etc.
la source
Cela dépend de plusieurs facteurs. Cela inclut des éléments tels que la sensibilité des données de votre site et le coût de la perte ou de la corruption des données hébergées sur votre site.
Je crois que la première chose à faire est d'évaluer le niveau de menace en termes de niveau de dommages et de coût de réparation. La prochaine chose à faire est d'agir en conséquence.
la source
la source
Vous pouvez ensuite analyser les fichiers compromis.
la source