Page d'accueil site Web piratée ?
aclement
-
KorriganVehuiah Messages postés 178 Statut Membre -
KorriganVehuiah Messages postés 178 Statut Membre -
Bonjour,
Un de mes sites semblent avoir été piraté et a été mis hors service pas mon hébergeur ce matin.
Depuis la journée d'hier, le site affichaient des erreurs 500 pour certaines pages et le chargement était assez long. Par contre, la page d'accueil était totalement inaccessible (temps chargement très long et erreur 500 chaque fois). Le log de l'hébergeur confirme la chose : le site a été bloqué par ce que la page /index.php utilisait 95 % des ressources (max. 2 % normalement) !
J'ai essayé à plusieurs reprises de remplacer la page d'accueil et le .htaccess, mais le problème est resté. Toutefois, lorsque la page d'accueil était vide, le problème disparaissait...
Aussi, le week-end avant, j'ai trouvé dans les logs une tentative d'intrusion avec un fichier nommé c99.txt. Après vérification, le fichier est un fichier pirate utilisé pour s'introduire sur les serveurs...
Je me demandais donc si quelqu'un saurait d'où peut bien venir le problème ? Je penche du côté d'une attaque par RFI (remote file inclusion) ou un truc du genre script kiddie ? Le cas échéant, y a-t-il 2-3 mesures à prendre pour éviter ce genre de problèmes ?
Pour info, le site tourne sous Apache 2.2.9, avec PHP 5.2.6 et MySQL 5.
Merci d'avance.
Un de mes sites semblent avoir été piraté et a été mis hors service pas mon hébergeur ce matin.
Depuis la journée d'hier, le site affichaient des erreurs 500 pour certaines pages et le chargement était assez long. Par contre, la page d'accueil était totalement inaccessible (temps chargement très long et erreur 500 chaque fois). Le log de l'hébergeur confirme la chose : le site a été bloqué par ce que la page /index.php utilisait 95 % des ressources (max. 2 % normalement) !
J'ai essayé à plusieurs reprises de remplacer la page d'accueil et le .htaccess, mais le problème est resté. Toutefois, lorsque la page d'accueil était vide, le problème disparaissait...
Aussi, le week-end avant, j'ai trouvé dans les logs une tentative d'intrusion avec un fichier nommé c99.txt. Après vérification, le fichier est un fichier pirate utilisé pour s'introduire sur les serveurs...
Je me demandais donc si quelqu'un saurait d'où peut bien venir le problème ? Je penche du côté d'une attaque par RFI (remote file inclusion) ou un truc du genre script kiddie ? Le cas échéant, y a-t-il 2-3 mesures à prendre pour éviter ce genre de problèmes ?
Pour info, le site tourne sous Apache 2.2.9, avec PHP 5.2.6 et MySQL 5.
Merci d'avance.
A voir également:
- Page d'accueil site Web piratée ?
- Page d'accueil - Guide
- Page accueil iphone - Guide
- Création site web - Guide
- Site de telechargement - Accueil - Outils
- Web office - Guide
1 réponse
Hello,
Je n'y connais pas grand chose en sécurité, mais j'ai trouvé ça en tapant c99.txt dans Google...
http://blog.itgossips.com/tech/howto-using-script-c99txtr57txt-and-fight-back-it/
Il y en a d'autres du genre. On dirait que c'est un script connu. De ce que j'en ai compris, c'est un script qui génère du code C sur ton serveur. Il est introduit avec une RFI...
Ce genre d'attaque me fait fort penser à un script kiddie. Je doute qu'un "vrai" hacker n'aie pas trouvé mieux ou moins connu...
Bon courage...
Je n'y connais pas grand chose en sécurité, mais j'ai trouvé ça en tapant c99.txt dans Google...
http://blog.itgossips.com/tech/howto-using-script-c99txtr57txt-and-fight-back-it/
Il y en a d'autres du genre. On dirait que c'est un script connu. De ce que j'en ai compris, c'est un script qui génère du code C sur ton serveur. Il est introduit avec une RFI...
Ce genre d'attaque me fait fort penser à un script kiddie. Je doute qu'un "vrai" hacker n'aie pas trouvé mieux ou moins connu...
Bon courage...
