Mail de RSA site piraté

Bonjour,


J'ai reçu un mail de afcc@rsa.com :

------------------------------------------------------------------------------------------------------------
Chère xxx

Il semble que votre site Web www.xxx.fr ait été piraté par un fraudeur et héberge à présent une attaque à l'hameçonnage contre Lloyds TSB
Veuillez retirer les dossier/fichiers frauduleux dès que possible ; en outre, comme votre site Web a été compromis, veuillez le sécuriser.

http://www.xxx.fr/ada/customer.ibc.htm

En outre, veuillez nous envoyer tout fichier source de l'attaque.

N'hésitez pas à nous contacter si vous avez des questions ou si vous avez besoin d'aide. Nous vous remercions de votre coopération.


Best Regards,

RSA Anti-Fraud Command Center
RSA, The Security Division of EMC
US Phone: +1-866-408-7525
Email: afcc@rsa.com
For more information about RSA's AFCC
https://www.rsa.com?id=3348
54
------------------------------------------------------------------------------------------------------------

***** Qu'est ce que cela veut dire ?
***** Qui sont RSA ?
***** Que dois-je faire ??

J'ai ensuite reçu un autre mail de supportv3@ovh.net :
------------------------------------------------------------------------------------------------------------

Objet : [OVH] Changement d'état de votre hébergement

Bonjour,

Actuellement, vous avez confié l'hébergement de votre domaine xxx.fr à notre société OVH sur une offre 60gp.

Nous vous informons que l'état opérationnel de votre hébergement est passé en état "HACKE". Ceci veut dire qu'il n'est plus opérationnel du tout.

La raison de ce changement d'état est le suivant:
Bonjour,

Votre site est utilise pour des operations de phishing a l'adresse :

http://www.xxx.fr/ada/customer.ibc.htm

Nous avons procede à la suspension de votre service d'hebergement pour couper l'acces à cette page. Nous avons laisse votre acces FTP ouvert pour vous permettre de corriger les elements mis en ligne par le hacker.

Nous vous invitons à modifier les droits/permissions 000 pour couper l'acces aux pages signalees.

Si vous utilisez des scripts PHP ou autres formulaires, avec fonctions GET et POST notamment, verifiez leur securite et qu'ils n'autorisent pas le passage de parametres ou codes executables.

Si vous utilisez un CMS (par exemple Joomla, PhpNuke, Spip) ou forum (PhpBB), merci de le mettre à jour si necessaire et de vous renseigner sur les sites editeurs concernant les failles de securite connues.

Vous trouverez quelques explications ici : https://docs.ovh.com/fr/


Nous vous remercions de votre collaboration et vous prions d'agreer l'expression de nos sentiments les meilleurs.

------------------------------------------------------------------------------------------------------------

***** Je ne comprends rien ..............

Merci de votre aide