site hacké Fermé

Question

Bonjour,
une amie s'est fait pirater son site..
Il affiche "hacked by mr.art@n"
Est-il impossible de retrouver la personne? Que peut elle faire contre ce genre d'attaque? Le serveur est sous linux je crois..
Bien à vous

Atropa · Answer

bonsoir,

il n'y a que ça d'écrit ?
aucune autre information dans le code source de la page ?

c'est un word press ou quelque chose de genre ?

Si c'est un serveur dédié c'est possible de trouver des traces dans les fichiers de log

qu'elle est l'url du site ?
on pourrait peut être y trouver plus d'informations sur le type d'attaque utilisé si c'est un gentil hackeur...

Si c'est un petit con qui a fait ça il n'y aura pas grand chose. après pour retrouvé la personne ça risque d'être difficile.

Arist0te0 · Answer

Il n'y avait que ça d'écrit en haut de page malheureusement l'hébergeur à remis le site en place.Ilme semble qu'il est en wordpress? Le problème peut venir uniquement du site ou il faut obligatoirement passer par FTP?
Voici l'url www.wellnesshelena.be

Arist0te0 · Answer

je viens de scanner le site ...
https://sitecheck.sucuri.net/results/www.wellnesshelena.be
Toutes les pages sont infectées

Atropa · Answer

ça peut venir de n'importe où.

tout dépend des failles utilisées ou si les mots de passes sont simples.

si c'est un cms comme wordpress qui est utilisé c'est important de le maintenir à jour.

il est important que tout les mots de passes soient solides et différents.

exemple de passe solide : 4tU:à8-R2n,Pé$Ha6@Zg7!Q

pour les stocker en sécurité le mieux est de les mettres dans un fichier texte sur clé usb et pour les paranos de crypter un fichier avec truecrypt et d'y mettre le fichier texte contenant les mots de passes et un éditeur portable.

ne laisser la clé branchée que le temps d'utilisation des mots de passes

si c'est un serveur dédié il faut revoir la sécurité, s'assurer du bon fonctionnement du firewall, allouer un utilisateur par site, etc.

si c'est un hébergement mutualisé il n'y a pas grand chose à faire.

Arist0te0 · Answer

Les mots de passe sécurisés mais le scan Sucuri.net me sort: status: Site infected with malware web trust: Not Blacklisted *Cached results from the last 24 hrs. Malware found in the URL: https://www.wellnesshelena.be/fr/accueil Known Spam detected. Details: https://labs.sucuri.net/signatures/malwares/

By BOSALO payday loans

Known javascript malware. Details: https://labs.sucuri.net/signatures/malwares/ t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}');}nemoViewState(); Malware found in the URL: https://www.wellnesshelena.be/fr/ Malware found in the URL: https://www.wellnesshelena.be/nl/ Malware found in the URL: https://www.wellnesshelena.be/en/ Malware found in the URL: https://www.wellnesshelena.be/fr/accueil Malware found in the URL: https://www.wellnesshelena.be/fr/thermes Malware found in the URL: https://www.wellnesshelena.be/fr/aqua Malware found in the URL: https://www.wellnesshelena.be/fr/massage Malware found in the URL: http://www.wellnesshelena.be/fr/massage/beaute ___ Est-ce lié au hack? Suffit-il de supprimer les lignes dans les différentes pages et javascripts pour désinfection du site? Je suis étonné que l'hébergeur ai remit le site sans désinfection préalable..

Arist0te0 · Answer

Je viens de voir que le site est en joomla 1.5 alors qu'il y a une 2.5?

Atropa · Answer

je ne sais pas comment faire pour ce genre de site, si c'est possible il faut récupérer les thèmes documents et bases de données 

tout supprimer installer la dernière version de joomla et remettres les bases de données et documents

si ce n'est pas possible comme ça, il faut voir pour un backup avec l'hébergeur.
et mettre joomla a jour

Site hacké

7 réponses

Discussions similaires

Newsletters