Mail de RSA site piraté
Résolu
mayane
Messages postés
131
Date d'inscription
Statut
Membre
Dernière intervention
-
Christdenoel Messages postés 379 Date d'inscription Statut Membre Dernière intervention -
Christdenoel Messages postés 379 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai reçu un mail de afcc@rsa.com :
------------------------------------------------------------------------------------------------------------
Chère xxx
Il semble que votre site Web www.xxx.fr ait été piraté par un fraudeur et héberge à présent une attaque à l'hameçonnage contre Lloyds TSB
Veuillez retirer les dossier/fichiers frauduleux dès que possible ; en outre, comme votre site Web a été compromis, veuillez le sécuriser.
http://www.xxx.fr/ada/customer.ibc.htm
En outre, veuillez nous envoyer tout fichier source de l'attaque.
N'hésitez pas à nous contacter si vous avez des questions ou si vous avez besoin d'aide. Nous vous remercions de votre coopération.
Best Regards,
RSA Anti-Fraud Command Center
RSA, The Security Division of EMC
US Phone: +1-866-408-7525
Email: afcc@rsa.com
For more information about RSA's AFCC
https://www.rsa.com?id=3348
54
------------------------------------------------------------------------------------------------------------
***** Qu'est ce que cela veut dire ?
***** Qui sont RSA ?
***** Que dois-je faire ??
J'ai ensuite reçu un autre mail de supportv3@ovh.net :
------------------------------------------------------------------------------------------------------------
Objet : [OVH] Changement d'état de votre hébergement
Bonjour,
Actuellement, vous avez confié l'hébergement de votre domaine xxx.fr à notre société OVH sur une offre 60gp.
Nous vous informons que l'état opérationnel de votre hébergement est passé en état "HACKE". Ceci veut dire qu'il n'est plus opérationnel du tout.
La raison de ce changement d'état est le suivant:
Bonjour,
Votre site est utilise pour des operations de phishing a l'adresse :
http://www.xxx.fr/ada/customer.ibc.htm
Nous avons procede à la suspension de votre service d'hebergement pour couper l'acces à cette page. Nous avons laisse votre acces FTP ouvert pour vous permettre de corriger les elements mis en ligne par le hacker.
Nous vous invitons à modifier les droits/permissions 000 pour couper l'acces aux pages signalees.
Si vous utilisez des scripts PHP ou autres formulaires, avec fonctions GET et POST notamment, verifiez leur securite et qu'ils n'autorisent pas le passage de parametres ou codes executables.
Si vous utilisez un CMS (par exemple Joomla, PhpNuke, Spip) ou forum (PhpBB), merci de le mettre à jour si necessaire et de vous renseigner sur les sites editeurs concernant les failles de securite connues.
Vous trouverez quelques explications ici : https://docs.ovh.com/fr/
Nous vous remercions de votre collaboration et vous prions d'agreer l'expression de nos sentiments les meilleurs.
------------------------------------------------------------------------------------------------------------
***** Je ne comprends rien ..............
Merci de votre aide
J'ai reçu un mail de afcc@rsa.com :
------------------------------------------------------------------------------------------------------------
Chère xxx
Il semble que votre site Web www.xxx.fr ait été piraté par un fraudeur et héberge à présent une attaque à l'hameçonnage contre Lloyds TSB
Veuillez retirer les dossier/fichiers frauduleux dès que possible ; en outre, comme votre site Web a été compromis, veuillez le sécuriser.
http://www.xxx.fr/ada/customer.ibc.htm
En outre, veuillez nous envoyer tout fichier source de l'attaque.
N'hésitez pas à nous contacter si vous avez des questions ou si vous avez besoin d'aide. Nous vous remercions de votre coopération.
Best Regards,
RSA Anti-Fraud Command Center
RSA, The Security Division of EMC
US Phone: +1-866-408-7525
Email: afcc@rsa.com
For more information about RSA's AFCC
https://www.rsa.com?id=3348
54
------------------------------------------------------------------------------------------------------------
***** Qu'est ce que cela veut dire ?
***** Qui sont RSA ?
***** Que dois-je faire ??
J'ai ensuite reçu un autre mail de supportv3@ovh.net :
------------------------------------------------------------------------------------------------------------
Objet : [OVH] Changement d'état de votre hébergement
Bonjour,
Actuellement, vous avez confié l'hébergement de votre domaine xxx.fr à notre société OVH sur une offre 60gp.
Nous vous informons que l'état opérationnel de votre hébergement est passé en état "HACKE". Ceci veut dire qu'il n'est plus opérationnel du tout.
La raison de ce changement d'état est le suivant:
Bonjour,
Votre site est utilise pour des operations de phishing a l'adresse :
http://www.xxx.fr/ada/customer.ibc.htm
Nous avons procede à la suspension de votre service d'hebergement pour couper l'acces à cette page. Nous avons laisse votre acces FTP ouvert pour vous permettre de corriger les elements mis en ligne par le hacker.
Nous vous invitons à modifier les droits/permissions 000 pour couper l'acces aux pages signalees.
Si vous utilisez des scripts PHP ou autres formulaires, avec fonctions GET et POST notamment, verifiez leur securite et qu'ils n'autorisent pas le passage de parametres ou codes executables.
Si vous utilisez un CMS (par exemple Joomla, PhpNuke, Spip) ou forum (PhpBB), merci de le mettre à jour si necessaire et de vous renseigner sur les sites editeurs concernant les failles de securite connues.
Vous trouverez quelques explications ici : https://docs.ovh.com/fr/
Nous vous remercions de votre collaboration et vous prions d'agreer l'expression de nos sentiments les meilleurs.
------------------------------------------------------------------------------------------------------------
***** Je ne comprends rien ..............
Merci de votre aide
A voir également:
- Mail de RSA site piraté
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site de partage de photos - Guide
- Meilleur site de vente entre particulier - Guide
2 réponses
Lis ce forum: https://forums.commentcamarche.net/forum/oldest/5415712-problemes-avec-mon-site
Nota: n'oublie pas de cliquer sur "Trier par: date" pour comprendre le fil des discussion!
A+
Nota: n'oublie pas de cliquer sur "Trier par: date" pour comprendre le fil des discussion!
A+
Salut apparement ton site a effectivement été piraté. J'ai écris à OVH, Tu devrais prendre au sérieur ce message et contacter ton hébergeur. Voici leur réponse authentique:
SAS OVH - https://www.ovh.com/fr/
2 rue Kellermann
BP 80157
59100 Roubaix
Roubaix,
Madame, Monsieur,
Bonjour,
Nous venons de répondre à votre message.
Vous pouvez prendre connaissance de notre réponse sur cette adresse :
http://www.ovh.com/fr/particulier/espaceclients/support/client.cgi?lang=fr&message=dca15ddb7fef0a857265d1064a04b4bb
Cette page vous permettra de nous repondre si besoin, ou de cloturer cette discussion.
Cordialement,
Support Client OVH
Support Technique : 08.99.70.17.61 ( 1.349 Euro/appel + 0.337 Euro/min)
Support Commercial : 08.20.32.03.63 (Numéro Indigo 0.118 Euro/min)
Fax : 03.20.20.09.58
Email: support@ovh.com
Du lundi au vendredi : 8h - 20h
Le Samedi : 9h - 17h
SAS OVH - https://www.ovh.com/fr/
2 rue Kellermann
BP 80157
59100 Roubaix
Roubaix,
Madame, Monsieur,
Bonjour,
Nous venons de répondre à votre message.
Vous pouvez prendre connaissance de notre réponse sur cette adresse :
http://www.ovh.com/fr/particulier/espaceclients/support/client.cgi?lang=fr&message=dca15ddb7fef0a857265d1064a04b4bb
Cette page vous permettra de nous repondre si besoin, ou de cloturer cette discussion.
Cordialement,
Support Client OVH
Support Technique : 08.99.70.17.61 ( 1.349 Euro/appel + 0.337 Euro/min)
Support Commercial : 08.20.32.03.63 (Numéro Indigo 0.118 Euro/min)
Fax : 03.20.20.09.58
Email: support@ovh.com
Du lundi au vendredi : 8h - 20h
Le Samedi : 9h - 17h
