Sujet Précédent Sujet Suivant

Mon site internet piraté ?

Fermé
ffayce Messages postés 244 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 9 octobre 2018 - 8 oct. 2018 à 11:37
ffayce Messages postés 244 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 9 octobre 2018 - 9 oct. 2018 à 00:27
Bonjour,
j'espère que je poste sur le bon forum.
Voilà, j'ai un problème avec mon site internet. Mon IP est bloquée par le pare-feu de mon hébergeur.
Comment savoir si j'ai été piraté ou si j'ai un virus ou si le problème viens de l'hébergeur ?
Tout le contenu de mon site a été supprimé quand je regarde sur Filezilla.
Mon adresse email n'était plus accessible non plus, j'ai changé le mot de passe et en la récupérant j'ai vu qu'il y avait eu 7070 mails envoyés avec.
Je n'y connais vraiment rien, je vous explique ce que j'ai constaté mais si vous avez des questions plus précises, dites-moi.
Voilà en gros, je veux savoir :
- si j'ai été piraté
- par qui
- comment résoudre le problème
- comment savoir si il a bien été résolu
- et comment éviter que ça recommence
- et en bonus, est-ce que c'est à moi ou à l'hébergeur de garantir la sécurité de mon site ?

Merci pour vos réponses.

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
Modifié le 8 oct. 2018 à 11:56
Salut,

C'est pas simple par forum, car on ne connaît rien de l'installation, manque d'informations, etc.
Les piratages sont souvent liées à des méconnaissances techniques.

Globalement, il faut maintenir tout à jour, si c'est un WordPress.
Les extensions, la version de WordPress.
C'est un WordPress ?

Ensuite, vu que le site a été complètement supprimé et ton IP blacklistée, qu'est-ce qui te fait dire cela ?
On peut aussi se demander si c'est pas lié à des problèmes de droits d'auteurs.
Tu as eu un mail de l'hébergeur en disant que le site a été piraté ?

Sinon remettre une sauvegarde, mettre tout à jour, vérifier les accès et prier pour qu'une backdoor n'ait pas été déposée... sinon ça va se compliquer.

0
ffayce Messages postés 244 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 9 octobre 2018 20
8 oct. 2018 à 12:18
Salut et merci pour ta réponse.
Comme je l'ai dit, je n'y connais pas grand chose mais si vous avez des questions j'y réponds sans problème.

Je suis sur joomla 3.8.12, tout été à jour sauf PHP, j'avais ce message :
"Alerte
Votre version de PHP, 5.6.36, ne reçoit en ce moment que des correctifs de sécurité du projet PHP. Cela signifie que votre version de PHP ne sera bientôt plus prise en charge. Nous vous recommandons de planifier la mise à niveau vers une nouvelle version de PHP avant d'atteindre la fin du support le 1/10/18. Joomla sera plus rapide et plus sûr si vous passez à une version plus récente de PHP (PHP 7.x est recommandé). Merci de contacter votre hôte pour obtenir des instructions de mise à niveau."
Mais je ne sais pas comment mettre à jour PHP

C'est l'hébergeur qui me dit que mon IP était bloquée par leur pare-feu, ils m'ont donné un lien avec un outil pour la débloquer et m'ont conseillé de changer mes mots de passe de connexion. Je pense que ça a résolu le problème mais comment en être sûr ?

Je me demande aussi si il n'y a pas des fichiers suspects dans le dossier de mon site sur le serveur. Si tu veux y jeter un œil je peux te donner mes identifiants ftp si tu veux.
0
Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 665 > ffayce Messages postés 244 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 9 octobre 2018
8 oct. 2018 à 12:50
Si tu veux y jeter un œil je peux te donner mes identifiants ftp si tu veux.

Et ça, c'est typiquement le très bon exemple de choses à ne pas faire... ça ouvre la porte aux piratages. ;-)
0
ffayce Messages postés 244 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 9 octobre 2018 20
8 oct. 2018 à 12:58
Je ne suis pas fou et je ne le fais pas avec n'importe qui, j'aurai changé mon mot de passe le temps que tu regardes et je l'aurais changé à nouveau après. Mais bon ça ne m'aide pas plus :(
0
Réponse 2 / 2
Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 665
8 oct. 2018 à 11:56
Salut,

- et en bonus, est-ce que c'est à moi ou à l'hébergeur de garantir la sécurité de mon site ?

Toi. L'hébergeur mets à disposition un espace pour exploiter ton site, mais n'est pas responsable de son développement et donc des failles qu'il peut comporter et qui peuvent être exploitées.

- si j'ai été piraté

Impossible à dire avec aussi peu d'éléments. C'est avec ton prestataire qu'il vaut vérifier. Si tu as des données qui ont été supprimées car ils ont suspendus ton compte/résilier ton contrat ou parce que quelqu'un a accéder frauduleusement.

- par qui

Bien souvent, à moins d'avoir de gros moyen et du temps... c'est difficile à savoir.

- comment résoudre le problème
- comment savoir si il a bien été résolu

Voir réponse 1 et avec le prestataire.

- et comment éviter que ça recommence

En sachant comment le piratage a eu lieu, si c'est vraiment le cas... Et Donc, en corrigeant ou en prenant des mesures par rapport à la manière dont tu as été piraté.
0
ffayce Messages postés 244 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 9 octobre 2018 20
8 oct. 2018 à 12:21
Salut et merci pour ta réponse.
Je n'ai pas de prestataire, j'ai fait mon site moi-même (par manque de moyen) c'est pour ça que je cherche de l'aide sur les forums ;)
0
Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 665 > ffayce Messages postés 244 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 9 octobre 2018
8 oct. 2018 à 12:49
Mon IP est bloquée par le pare-feu de mon hébergeur.

De ce que je lis, ce n'est pas toi qui héberge le site web et donc, pas toi qui a la main sur les serveurs, les logs et qui a provoqué un blocage de la boîte mail ou autre.

Donc, tu as bien un prestataire (d'hébergement, en l'occurrence). ;-)
0
ffayce Messages postés 244 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 9 octobre 2018 20
8 oct. 2018 à 13:01
Ah pardon, je croyais que tu parlais d'un éventuel webmaster. Oui je suis chez un hébergeur (Obambu) mais (donc) le prestataire ne me donne aucun élément de réponse, la seule chose qu'ils me disent c'est que mon IP a été bloquée et qu'ils l'ont débloquée, à part ça ben "démerde toi" :/
0
Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 665 > ffayce Messages postés 244 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 9 octobre 2018
8 oct. 2018 à 13:04
Et donc, je suppose que tu n'as pas de logs de connexion à ton FTP, ni même de logs web ? Difficile dès lors de savoir comment l'intrusion a eu lieu, si on a aucune trace...

Dans tous les cas, il te faudra vérifier que plus rien ne traîne sur ton FTP, sauf ce qui est nécessaire et remettre ton site en ligne.

Pour les mots de passe, bien choisir des mots de passe complexes, différents à chaque fois...

Pour la version de PHP, c'est à ton hébergeur de la mettre à jour, pas toi.
0
ffayce Messages postés 244 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 9 octobre 2018 20
8 oct. 2018 à 13:11
Qu'est-ce que c'est un log de connexion ?

"Dans tous les cas, il te faudra vérifier que plus rien ne traîne sur ton FTP, sauf ce qui est nécessaire et remettre ton site en ligne."
Voilà c'est ce que je voudrais faire mais comment savoir ce qui est nécessaire et ce qui ne l'est pas ou qui pourrait être potentiellement suspect ?

Pour les mots de passe, c'est vrai que les anciens étaient un peu faibles, les nouveau sont plus sûrs.
0