Site Web hacké
francoisch
Messages postés
276
Statut
Membre
-
francoisch Messages postés 276 Statut Membre -
francoisch Messages postés 276 Statut Membre -
Bonjour
J’ai un site Web qui a été hacké deux fois en 4 jours ; voici une partie des infos que j’ai reçues :
Problème rencontré : Hidden PERL script
Commande apparente : httpd
Exécutable utilisé : /usr/bin/perl
Horodatage: Tue Jan 29 02:37:52 CET 2008
identique dans les deux cas, à l’exception des date / heure.
Entre les deux attaques, j’avais :
• Changé le mot de passe FTP
• Effacé tout mon site et rechargé l’ensemble
• Restauré l’accès (700 en 705)
Mon hébergeur a de nouveau fermé l’accès à mon site.
Apparemment, j’ai une faiblesse qqepart mais je peine à l’identifier.
Toute suggestion, méthode, logiciel existant susceptible de m’aider serait vraiment bienvenu.
Pour celui qui aurait un doute sur mes intentions, il pourrait vérifier que je poste autant sur ce forum que sur d’autres sur des sujets sérieux.
Par avance merci de votre aide.
Francois
J’ai un site Web qui a été hacké deux fois en 4 jours ; voici une partie des infos que j’ai reçues :
Problème rencontré : Hidden PERL script
Commande apparente : httpd
Exécutable utilisé : /usr/bin/perl
Horodatage: Tue Jan 29 02:37:52 CET 2008
identique dans les deux cas, à l’exception des date / heure.
Entre les deux attaques, j’avais :
• Changé le mot de passe FTP
• Effacé tout mon site et rechargé l’ensemble
• Restauré l’accès (700 en 705)
Mon hébergeur a de nouveau fermé l’accès à mon site.
Apparemment, j’ai une faiblesse qqepart mais je peine à l’identifier.
Toute suggestion, méthode, logiciel existant susceptible de m’aider serait vraiment bienvenu.
Pour celui qui aurait un doute sur mes intentions, il pourrait vérifier que je poste autant sur ce forum que sur d’autres sur des sujets sérieux.
Par avance merci de votre aide.
Francois
A voir également:
- Site Web hacké
- Création site web - Guide
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Web office - Guide
- Traduction site web - Guide
2 réponses
Est-ce que ton hébergeur peut te fournir les logs du serveur web ?
Sans ça, difficile de dire comment il a été piraté.
Sans ça, difficile de dire comment il a été piraté.
bonjour et merci de ta réponse rapide.
Oui, excellente question; la réponse est que mon hébergeur (OVH dont je suis content par ailleurs) indique l'URL pour charger mes logs mais ces logs n'arrivent pas.
Je continue d'essayer de les obtenir pour en savoir plus et en dire plus.
Sinon, je n'ai pas trouvé de fichier / dossier nouveau / modifié sur mon site.
J'avais des appels de page de ce genre:
[code]
window.open('compteur0.php?page=xxx/xxx.php',' ....
[/code]
dans lesquels j'ai supprimé compteur0.php?page= en craignant que ce paramètre, que je ne teste pas à l'arrivée, puisse être une brèche de sécurité.
Dans le même temps, je voudrais éviter de faire de nombreuses modifs dans le brouillard qui pourraient n'avoir aucun rapport avec ces attaques.
Naturellement, ces fermetures à répétition de mon site me gênent.
Je continue à chercher pour revenir à une situation stable.
Merci de ton aide.
Francois
Oui, excellente question; la réponse est que mon hébergeur (OVH dont je suis content par ailleurs) indique l'URL pour charger mes logs mais ces logs n'arrivent pas.
Je continue d'essayer de les obtenir pour en savoir plus et en dire plus.
Sinon, je n'ai pas trouvé de fichier / dossier nouveau / modifié sur mon site.
J'avais des appels de page de ce genre:
[code]
window.open('compteur0.php?page=xxx/xxx.php',' ....
[/code]
dans lesquels j'ai supprimé compteur0.php?page= en craignant que ce paramètre, que je ne teste pas à l'arrivée, puisse être une brèche de sécurité.
Dans le même temps, je voudrais éviter de faire de nombreuses modifs dans le brouillard qui pourraient n'avoir aucun rapport avec ces attaques.
Naturellement, ces fermetures à répétition de mon site me gênent.
Je continue à chercher pour revenir à une situation stable.
Merci de ton aide.
Francois
