Piratage de mon site Résolu/Fermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 13.0.1

Je suis un peu confus....Suite à la demande d'un ami,  je lui ai fabriqué un petit site web pour son école de hockey: hockeychristianlauzon.hostei.com/   avec dreamweaver sous 000webhost et le transfert via filezilla

Comme il voulait y ajouter des statistiques à chaques semaines, je lui ai laissé tout les coordonnées:  mot de passe et tout!!

La semaine dernière, je voulais voir le site car mon neveu y joumaise...Quel Choc!!!  

1- Le site a été piraté, il me ramène au moteur de recherche de BING constamment

2- Après quelques recherches, je constate trois javascript qui parlent de Pinkpiller, de Greenpiller et de Orangemoth...tous ont .ru 

3- Je constate aussi que le codage en a mangé un coup...je ne suis pas un grand connaisseur...mais il me l'a tout chambardé....faillait s'y attendre!!


Maintenant:  après avoir tout enlevé les scripts, l'avoir refait examiné par les outils de Google webmaster, je me demande bien si mon site va ME revenir en bon étât!!

Ma grosse question:  Comment faire et Quoi faire pour que cela ne se reproduise pas???

Un Gros merci, car je suis un peu submergé...comme un peu au dessus de mes connaissances...mais je vais en apprendre encore davantage ainsi!!!

bg62 · Accepted Answer

si tu n'as pas installé de BDD 
- changer tous les mots de passe 
- désinfecter ton pc 
- effacer TOUT ce qui est sur l'hébergeur 
- remettre une version saine en ligne 
- faire une demande de révision auprès des services de google 
...  pour commencer ;) 
https://longuetraine.fr/index.php?article792/il-est-possible-que-ce-site-ait-ete-pirate-avertissement-google 
https://longuetraine.fr/?article373/google-webmaster-tools-outil-pour-les-malwares 
https://longuetraine.fr/index.php?article539/page-malveillante-site-bloque-et-sanction-de-google-solutions-pour-les-webmasters
le 'www' est fait aussi pour communiquer, partager et échanger, non ? 
merci d'avoir la politesse de répondre à ceux qui essaient de vous aider

greg160 · Answer

Peux-tu obtenir les sources HTLM?
Une faille javascript y est surement introduite

graffx · Answer

A premiere vue, la seule page dynamique serait la page "contactez-nous", as tu pensé a securiser ton formulaire avant le traitement ?

grominnetto · Answer

Greg: Voici les scripts que j'ai trouvé sur chaque page, un par page: /*c3284d*/ document.write(''); /*/c3284d*/ /*c3284d*/ document.write(''); /*/c3284d*/ /*c3284d*/ document.write(''); /*/c3284d*/

grominnetto · Answer

Graffix:  Désolé mais j'ai eu un cours très de base et sécuriser son site ne faisait pas partie de mon cours évidemment.  La seule manière que j'ai sécuriser, d'une certaine manière un site, était d'empêcher le copier coller sur un site de lutte (catch)....Autrement, je n'y connais rien....

Si tu as des idées ou des trucs, tout est bienvenus!!!

Merci!!!!

Utilisateur anonyme · Answer

Premièrement il te faut absolument changer tes mots de passe FTP.
Ensuite je te conseil de passer ton ordi avec un antivirus, certains virus envoient les accès FTP au hacker.
Installe un antivirus sur ton serveur, comme webdefender, il te préviendra dès qu'une activité suspect sera détectée.

Bon courage.

greg160 · Answer

Les scripts disent qu'il se sont enregistres par twitter dans le site. 
En gros ils ont enregistrés leur IP dans la liste des droits admins!!! 
Je ne vois qu'une seule solution: 

Empêche tout ce qui vient de l'exterieur et qui est écrit (commentaire le j'aime de facebook, twitter etc...)  

TOUT CEUX QUI PASSENT PAR LE LIEN TWITTER SERONT PIRATES!!!
Greg160

grominnetto · Answer

Je dois attendre si les gens sont prêts à payer pour le refaire!

mais....

Comment fait-on pour empêcher les gens de l'extérieur?

et

Si je prend tout les fichiers html que j'ai et que je les remets en circulation, est-ce la bonne solution?  Sont-ils quand même infectés?

Merci

grominnetto · Answer

Pendant que j'attends la réponse de l'école de hockey (de ce site), je me demande si j'ai bien compris:

1- Je dois changer le mot de passe sur 00webhost pour connecter filezilla?  FAIT

2- Le gestionnaire du site doit désinfecter son ordi?  si je peux lui parler, cela risque de ce faire

3- Je peux reprendre toutes les données à partir de filezilla et les transférer sur MON ordi?  FAIT

4- Je dois installer un antivirus sur mon serveur...ex:  Webdefender....je vais chercher

5- Dois-je protéger mon (et mes sites) davantage pour empêcher quelconques infiltrations?

Merci bien de m'aider...cela me permet d'apprendre énormément!!!!

bg62 · Answer

1- Je dois changer le mot de passe sur 00webhost pour connecter filezilla? FAIT

2- Le gestionnaire du site doit désinfecter son ordi? si je peux lui parler, cela risque de ce faire

3- Je peux reprendre toutes les données à partir de filezilla et les transférer sur MON ordi? FAIT

4- Je dois installer un antivirus sur mon serveur...ex: Webdefender....je vais chercher

5- Dois-je protéger mon (et mes sites) davantage pour empêcher quelconques infiltrations? 
2 : à faire et lui demander de désinfecter aussi sonpc !
3 : scanner le tout à la recherche de ....
4 - ça n'existe pas !!!  tu peux faire des tests en ligne, ou QUAND TOUT SERA SUR ET CERTAIN OK installer crawlprotect
antivirus et antimalware fonctionnent sur le pc pas sur le site ;)

grominnetto · Answer

Je confirme:  définitivement résolu...tout fonctionne!!!  un peu grâce à vous!!!


Merci de votre aide!!!

Piratage de mon site

11 réponses

Discussions similaires