Que faire ? mon site a été piraté
Fermé
marcelin
-
22 sept. 2010 à 19:57
jjsteing Messages postés 1670 Date d'inscription vendredi 11 mai 2007 Statut Contributeur Dernière intervention 21 mai 2012 - 23 sept. 2010 à 10:15
jjsteing Messages postés 1670 Date d'inscription vendredi 11 mai 2007 Statut Contributeur Dernière intervention 21 mai 2012 - 23 sept. 2010 à 10:15
A voir également:
- Que faire ? mon site a été piraté
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Mon compte facebook a été piraté - Guide
- Nouveau site coco chat ✓ - Forum Réseaux sociaux
8 réponses
jjsteing
Messages postés
1670
Date d'inscription
vendredi 11 mai 2007
Statut
Contributeur
Dernière intervention
21 mai 2012
181
Modifié par jjsteing le 22/09/2010 à 20:24
Modifié par jjsteing le 22/09/2010 à 20:24
Bonsoir,
Tu n as pas de sauvegarde de ton site ??
Sinon, ca a tout l aire de s etre mis dans tes fichiers *.js (javascript)
N'hésitez pas à poser des questions, il vaut mieux être con 5 min que le rester toute sa vie ;)
N'oubliez pas de mettre votre Post en 'Résolu' quand c'est le cas :-D
Tu n as pas de sauvegarde de ton site ??
Sinon, ca a tout l aire de s etre mis dans tes fichiers *.js (javascript)
N'hésitez pas à poser des questions, il vaut mieux être con 5 min que le rester toute sa vie ;)
N'oubliez pas de mettre votre Post en 'Résolu' quand c'est le cas :-D
si j'ai des sauvegarde. pouvez vous me dire comment cela s'est fait? afin de que puisse être prudent la prochaine fois?
voila l'adresse du site: http://www.abidjannais.com
voila l'adresse du site: http://www.abidjannais.com
ze-life-of-quent1
Messages postés
1582
Date d'inscription
lundi 8 février 2010
Statut
Membre
Dernière intervention
17 octobre 2015
776
22 sept. 2010 à 20:32
22 sept. 2010 à 20:32
Bonjour,
juste une question: utilisez-vous un CMS (joomla,wordpress,dotclear,etc...)?
juste une question: utilisez-vous un CMS (joomla,wordpress,dotclear,etc...)?
non, just un site en html fait avec dreamweaver. aussi j'utilise des script pour la gestion de mes annonces et autres
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jjsteing
Messages postés
1670
Date d'inscription
vendredi 11 mai 2007
Statut
Contributeur
Dernière intervention
21 mai 2012
181
Modifié par jjsteing le 22/09/2010 à 20:37
Modifié par jjsteing le 22/09/2010 à 20:37
Re,
Ça peut provenir de plusieurs choses. soit ton hébergeur s est fait vérolé, ou ton pc (dans ce cas, y a de grande (mal)chance que même ta sauvegarde soit vérolée).
Dans tous les cas, je te conseil de sécurisé un peu plus ton site, surtout l accès aux fichiers, via des fichiers .htaccess (une ptite recherche avec notre ami google te donnera des exemples)
Pour régler ton soucis, reupload tes fichiers js en ayant vérifié qu il n y ai pas eu de modifications (du code bizarre) ;)
N'hésitez pas à poser des questions, il vaut mieux être con 5 min que le rester toute sa vie ;)
N'oubliez pas de mettre votre Post en 'Résolu' quand c'est le cas :-D
Ça peut provenir de plusieurs choses. soit ton hébergeur s est fait vérolé, ou ton pc (dans ce cas, y a de grande (mal)chance que même ta sauvegarde soit vérolée).
Dans tous les cas, je te conseil de sécurisé un peu plus ton site, surtout l accès aux fichiers, via des fichiers .htaccess (une ptite recherche avec notre ami google te donnera des exemples)
Pour régler ton soucis, reupload tes fichiers js en ayant vérifié qu il n y ai pas eu de modifications (du code bizarre) ;)
N'hésitez pas à poser des questions, il vaut mieux être con 5 min que le rester toute sa vie ;)
N'oubliez pas de mettre votre Post en 'Résolu' quand c'est le cas :-D
avion-f16
Messages postés
19250
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
4 505
22 sept. 2010 à 20:36
22 sept. 2010 à 20:36
Salut.
@jjsteing : Dans des fichiers .js, on ne trouve pas de balises HTML (<script>) ;)
Si lorsque tu télécharges le fichier (FTP -> disque dur), le code est encore présent, essaye en changeant le mot de passe FTP et en renvoyant les fichiers originaux : quelqu'un a sans doute obtenu ton mot de passe. Si ça se reproduit encore, alors c'est une faille au niveau du serveur ; La seule solution : contacter les administrateurs et s'ils ne bougent pas, aller voir chez la concurrence.
Si le code n'est plus présent après avoir téléchargé le fichier en local, alors c'est aussi une faille sur le serveur. Dans ce cas, c'est la même chose.
Pense également à ne pas donner ton mot de passe à n'importe qui ou n'importe quel site qui pourrait te le demander, et fais un scan anti-virus (tu as peut-être un keylogger)
@jjsteing : Dans des fichiers .js, on ne trouve pas de balises HTML (<script>) ;)
Si lorsque tu télécharges le fichier (FTP -> disque dur), le code est encore présent, essaye en changeant le mot de passe FTP et en renvoyant les fichiers originaux : quelqu'un a sans doute obtenu ton mot de passe. Si ça se reproduit encore, alors c'est une faille au niveau du serveur ; La seule solution : contacter les administrateurs et s'ils ne bougent pas, aller voir chez la concurrence.
Si le code n'est plus présent après avoir téléchargé le fichier en local, alors c'est aussi une faille sur le serveur. Dans ce cas, c'est la même chose.
Pense également à ne pas donner ton mot de passe à n'importe qui ou n'importe quel site qui pourrait te le demander, et fais un scan anti-virus (tu as peut-être un keylogger)
jjsteing
Messages postés
1670
Date d'inscription
vendredi 11 mai 2007
Statut
Contributeur
Dernière intervention
21 mai 2012
181
23 sept. 2010 à 10:15
23 sept. 2010 à 10:15
effectivement, dans un js tu n as pas de <script></script>, tu l integre avec <script src=....js></script>... mais lorsque tu edite les sources de ta page, ton fichier js apparrait entre les balises script du code HTML... et c est, je pense, ce qui se passe...
merci pour toutes ces reponse. j'avais oublier de mentionner que j'utilise phpbb pour mon forum et plusieur autres nulled script pour mon chat, et l'hergement de mes fichier images et audio.
arth
Messages postés
9374
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 292
23 sept. 2010 à 10:00
23 sept. 2010 à 10:00
Le problème est justement que s'il a obtenu son mot de passe, il peut très bien l'obtenir à nouveau si c'est un keylogger ou autre joyeuseté, sur son PC directement.
Changer le mot de passe FTP est une bonne idée, mais analyser les logs serait d'une plus grande utilité encore.
Déjà définir de quand date environ ce fameux affichage de page dangereuse.
De là vérifier les logs FTP si tu y a accès. Et surtout les logs du serveur web, pour vérifier si l'injection de code a été faite par là.
Parce que remettre ton site en état, soit, mais la faille ne sera pas corrigé si elle vient d'un de tes scripts ou d'une version obsolète connue pour avoir des failles, et donc potentiellement facilement piratable.
Vérifie donc également les versions des applis que tu héberges, et regardes si des correctifs ne sont pas sortis entre temps qui corrigent des failles de sécurité.
Changer le mot de passe FTP est une bonne idée, mais analyser les logs serait d'une plus grande utilité encore.
Déjà définir de quand date environ ce fameux affichage de page dangereuse.
De là vérifier les logs FTP si tu y a accès. Et surtout les logs du serveur web, pour vérifier si l'injection de code a été faite par là.
Parce que remettre ton site en état, soit, mais la faille ne sera pas corrigé si elle vient d'un de tes scripts ou d'une version obsolète connue pour avoir des failles, et donc potentiellement facilement piratable.
Vérifie donc également les versions des applis que tu héberges, et regardes si des correctifs ne sont pas sortis entre temps qui corrigent des failles de sécurité.