Mon site web piraté HELP
MLAS
-
ryko1820 Messages postés 1878 Statut Membre -
ryko1820 Messages postés 1878 Statut Membre -
Salut !
Je suis nouveau sur le forum desole si c'est pas comme ca que ca se passe :p mais bon voila comme le dit le titre mon site a ete piraté
En fait, mon site à été genre "squatté" apres l'adresse de mon site y a des fichiers qui ne sont pas les miens et qui plus est sont une sorte d'arnaque pour voler des infos sur des gens sur wikipedia ca s'appelle du phishing, et je voudrai savoir comment les gars ont reussi a s'installer dans mon site sans mon "accord" et qu'est ce que j'ai fait qui leurs a permis de squatter et donc comment faire pour les virer et eviter ca à l'avenir
Pour info ca fait ca : www.monsite.com/fichierquin'estpaslemien.html
Je suis nouveau sur le forum desole si c'est pas comme ca que ca se passe :p mais bon voila comme le dit le titre mon site a ete piraté
En fait, mon site à été genre "squatté" apres l'adresse de mon site y a des fichiers qui ne sont pas les miens et qui plus est sont une sorte d'arnaque pour voler des infos sur des gens sur wikipedia ca s'appelle du phishing, et je voudrai savoir comment les gars ont reussi a s'installer dans mon site sans mon "accord" et qu'est ce que j'ai fait qui leurs a permis de squatter et donc comment faire pour les virer et eviter ca à l'avenir
Pour info ca fait ca : www.monsite.com/fichierquin'estpaslemien.html
A voir également:
- Mon site web piraté HELP
- Création site web - Guide
- Site de telechargement - Accueil - Outils
- Web office - Guide
- Site x - Guide
- Facebook pirate - Guide
8 réponses
Utilise-tu fileZilla ? si oui ne JAMAIS mémoriser tes mots de passes (dans quel cas, ils sont simplement enregistrés dans un fichier XML non cryptés donc très facilement visible), il m'est arrivé que l'on accède à mon site suite à cette erreur, j'avais du de surcroît ramassé un fichier espion ou autre, on avait modifié certaines pages de mon site, j'ai dû changer de mot de passe, et par précaution réinstaller tout mon ordinateur.
Utilisateur anonyme
oui mais là c'est une infection sur le pc
rougoulagatifuctifoo
Les fichiers sources de mon site situées sur mon ordinateur n'étaient pas infectés ! On avait pu accéder à ce fameux fichier XML pour récupérer mon mot de passe FTP. Un problème de sécurité visiblement courant pour FileZilla...
juju666
Messages postés
35446
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
4 796
https://forums.commentcamarche.net/forum/affich-28509096-mon-site-web-pirate-help#10
C'est ca le genre de reponse qu'on vous donne ici ? "quand on ne sait pas on ne fait pas" j'ai du faire face a un imprevu que je ne savais pas gerer ca arrive a tout le monde ! pour le reste je sais faire !
Je demande a avoir des infos pour y faire face et c'est tout ce que vous me dites ? ok cool merci
Je demande a avoir des infos pour y faire face et c'est tout ce que vous me dites ? ok cool merci
Salut,
C'est quoi ton site ? Donne l'url stp.
Ensuite c'est CMS ? Si oui lequel ?
Commence par mettre son site hors ligne et changer le mot de passe root (sur le site, et sur ton hébergeur)
Remets en place un backup, si tu n'en a pas (c'est c0n) mets-le à jour de toute manière ensuite.
Vire les fichiers chelou.
Nettoie tes html à la main (ben oui!)
Passe un coup de Malwarebytes et vire tout ce qu'il trouve.
C'est quoi ton site ? Donne l'url stp.
Ensuite c'est CMS ? Si oui lequel ?
Commence par mettre son site hors ligne et changer le mot de passe root (sur le site, et sur ton hébergeur)
Remets en place un backup, si tu n'en a pas (c'est c0n) mets-le à jour de toute manière ensuite.
Vire les fichiers chelou.
Nettoie tes html à la main (ben oui!)
Passe un coup de Malwarebytes et vire tout ce qu'il trouve.
Bonsoir,
Pour se défendre il faut comprendre les attaques.
Et je suis plutôt d'accord avec Guillaume, ex: pour conduire une voiture il faut le permis, même chose sur Internet.
Pour se défendre il faut comprendre les attaques.
Et je suis plutôt d'accord avec Guillaume, ex: pour conduire une voiture il faut le permis, même chose sur Internet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
c'est vrai que c'est un peu bizarre comme réponses, y'a probablement des centaines de façons de pirater les sites et des centaine de milliers de scripts kiddies qui passent leurs journées à ça.
... Même les pro des sites gouvernementaux ou commerciaux se font défacer leurs sites alors un amateur ...
Y a pas de solutions imparables, c'est comme d'avoir une porte blindé ou la porte ouverte, la différence c'est le temps qu'y passera un script kiddies pour trouver une vulnérabilité. Si ça résiste trop longtemps, il ira polluer ailleurs ...
Ton site, tu l'héberges toi même ou c'est chez un hébergeur ?
C'est du php, base de données, etc ? Il y a un forum, un blog, autre chose ?
Ton mot de passe il est assez fort ?
c'est vrai que c'est un peu bizarre comme réponses, y'a probablement des centaines de façons de pirater les sites et des centaine de milliers de scripts kiddies qui passent leurs journées à ça.
... Même les pro des sites gouvernementaux ou commerciaux se font défacer leurs sites alors un amateur ...
Y a pas de solutions imparables, c'est comme d'avoir une porte blindé ou la porte ouverte, la différence c'est le temps qu'y passera un script kiddies pour trouver une vulnérabilité. Si ça résiste trop longtemps, il ira polluer ailleurs ...
Ton site, tu l'héberges toi même ou c'est chez un hébergeur ?
C'est du php, base de données, etc ? Il y a un forum, un blog, autre chose ?
Ton mot de passe il est assez fort ?
Deja merci de me donner une reponse valable a l'inverse des 2 precedentes, Je l'heberge chez altervista et non pas de base de donnee ni de php c'est un blog simple mais ce que je comprend pas c'est comment ils ont fait ya ni bdd no php ni sql tu trouve pas ca bizarre ? Et en plus pour y mettre du phishing quel est l'interet ? J'ai pas un site de ouf juste un petit blog de rien dutout
Bah, faut bien qu'ils posent leur daube quelque part ... Ils ont pris le premier site ou ça passait.
Un blog ? Et il est pas en php ? Il marche comment alors ? Et le support du blog est assuré par altervista ?
Si c'est une faille de leur coté (mise à jour pas réalisée (patches pas passés) et exploit connu dans leur version, utilisé) tu ne peux malheureusement pas faire grand chose ....
De ton coté cela ne peut être que le mot de passe, car ce n'est pas un site que tu as construit (?)
Dans tous les cas la première chose à faire est de prévenir leur administration.
Et si ton mot de passe n'est pas assez solide, le changer.
Il y a des chances, si la vulnérabilité exploitée est de leur coté, que d'autres blogs soient touchés ...
Un blog ? Et il est pas en php ? Il marche comment alors ? Et le support du blog est assuré par altervista ?
Si c'est une faille de leur coté (mise à jour pas réalisée (patches pas passés) et exploit connu dans leur version, utilisé) tu ne peux malheureusement pas faire grand chose ....
De ton coté cela ne peut être que le mot de passe, car ce n'est pas un site que tu as construit (?)
Dans tous les cas la première chose à faire est de prévenir leur administration.
Et si ton mot de passe n'est pas assez solide, le changer.
Il y a des chances, si la vulnérabilité exploitée est de leur coté, que d'autres blogs soient touchés ...
hello,
Ils peuvent avoir procédé de pleins de façons. Les mots de passes ftp, par exemple, sont transmis en clair (pour ça que quand on peut on privilégie sftp ou autre protocole crypté ...) si tu utilises parfois des réseaux wifi non crypté (hotspot) ou des lan (écoles, travail) certains logiciels peuvent récupérer ces mots de passe quand tu te connectes en ftp ou http (https est crypté).
Sans compromission du mot de passe (par snif, keylogger ou autre sur ton pc), des failles connues de certains CMS (qui n'ont pas été patchés) ou de façons de coder du PHP (peut être ton formulaire) sont exploitées par scripts par des bots qui sont lancés sur tous les sites/les pages d'un domaine/d'un hôte.
Lorsqu'une vulnérabilité est détecté elle peut ainsi être facilement exploitée.
As tu contacté les administrateurs Altervista ? Qu'en disent-il ? Ils ont les logs de toutes les connexions, et les scripts de test des différents types de vulnérabilités sont particulièrement "bruyants" ... Théoriquement il serait même possible de porter plaintes contre ces intruders et la police pourrait récupérer leurs adresses IP dans les logs (qui serait peut-être celle d'un pc zombie). C'est "un peu" plus grave que de télécharger des mp3, mais dans la pratique, si tu es le seul touché par ce problème, il y a peu de chance que quoi que ce soit, soit fait. et si tu es le seul touché, cela exclu aussi un problème du coté du CMS/du serveur http fournit par Altervista et donc dans ce cas, cela présage plutôt d'un problème de ton coté : compromission du mdp ou faille dans ton PHP.
Apparemment, une recherche sur Altervista, renvoie pas mal d'exploits (et de scripts) fait sur cet hébergeur ..
Sinon, si Altervista à un forum d'assistance, tu peux aussi poser un post là bas.
Ils peuvent avoir procédé de pleins de façons. Les mots de passes ftp, par exemple, sont transmis en clair (pour ça que quand on peut on privilégie sftp ou autre protocole crypté ...) si tu utilises parfois des réseaux wifi non crypté (hotspot) ou des lan (écoles, travail) certains logiciels peuvent récupérer ces mots de passe quand tu te connectes en ftp ou http (https est crypté).
Sans compromission du mot de passe (par snif, keylogger ou autre sur ton pc), des failles connues de certains CMS (qui n'ont pas été patchés) ou de façons de coder du PHP (peut être ton formulaire) sont exploitées par scripts par des bots qui sont lancés sur tous les sites/les pages d'un domaine/d'un hôte.
Lorsqu'une vulnérabilité est détecté elle peut ainsi être facilement exploitée.
As tu contacté les administrateurs Altervista ? Qu'en disent-il ? Ils ont les logs de toutes les connexions, et les scripts de test des différents types de vulnérabilités sont particulièrement "bruyants" ... Théoriquement il serait même possible de porter plaintes contre ces intruders et la police pourrait récupérer leurs adresses IP dans les logs (qui serait peut-être celle d'un pc zombie). C'est "un peu" plus grave que de télécharger des mp3, mais dans la pratique, si tu es le seul touché par ce problème, il y a peu de chance que quoi que ce soit, soit fait. et si tu es le seul touché, cela exclu aussi un problème du coté du CMS/du serveur http fournit par Altervista et donc dans ce cas, cela présage plutôt d'un problème de ton coté : compromission du mdp ou faille dans ton PHP.
Apparemment, une recherche sur Altervista, renvoie pas mal d'exploits (et de scripts) fait sur cet hébergeur ..
Sinon, si Altervista à un forum d'assistance, tu peux aussi poser un post là bas.
