Message de mon hébergeur [Réglé]
Site piraté suis je le seul ?
Support Général
DJ Rewop Membre non connecté
Booster Fuzil
- Booster Fuzil
- Voir le profil du membre DJ Rewop
- Inscrit le : 03/11/2011
- Site internet
Voila depuis hier mon site est inaccessible et la raison est un blocage de mon hébergeur mais je vous laisse lire le message reçus par eux.
Mon site est le suivant : www.djrewop.ch
Et avant que je ne fasse quoique ce soit et surtout apparement pas remettre en CH777 le répertoire... que dois je faire ?
Merci d'avance de vos conseils avisé, Yan
Message de mon hébergeur :
Cher client,
Nous avons constaté qu'une faille de sécurité (d'un des script que vous avez installés sur votre site) a permis l'utilisation de votre espace d'hébergement à des fins de vol d'information ou de piratage (hacking, phishing; explication de ces termes ici: http://fr.wikipedia.org/wiki/Phishing et http://fr.wikipedia.org/wiki/Hacking).
/>
Les droits d'accès du répertoire /web/v4/cache/ ont été modifiés pour que l'écriture ne soit plus possible depuis un navigateur Internet. Vous devez maintenant corriger le défaut qui a permis aux pirates de l'utiliser, et c'est de la toute première importance !
Les règles de bases à respecter pour éviter ces problèmes sont simples mais doivent être suivies à la lettre (vraiment !) :
1. tenir vos scripts à jour (vérifier très périodiquement sur internet si de nouvelles versions sont disponibles, et si c'est le cas, les installer sans délai)
2. tenir les modules supplémentaires à jour (si des extensions viennent d'autres développeurs que le script principal, elles doivent également être mises à jour)
3. tous les modules dont vous ne vous servez pas doivent être désactivés/désinstallés
4. ne pas attribuer des droits 777 (lecture et écriture pour tous) sur des répertoires lorsque ce n'est pas *absolument* indispensable (la plupart des pirates utilisent des failles basées sur ce défaut de configuration)
5. ne pas utiliser de mots de passe trop simples ou que vous utilisez ailleurs (différents de vos adresses de messagerie par exemple, de vos bases de données et de vos comptes ftp)
La plupart des CMS et des scripts existant sont toujours très pratiques, attrayants et même utiles, mais il ne s'agit jamais d'une simple installation dont on ne se préoccupe plus jamais. Chaque outil installé demande un suivi permanent pour éviter les problèmes qui vous impliquent aujourd'hui. Et il faut en être conscient et responsable.
Lorsque l'intégrité de votre site a été remise en cause, et que un ou plusieurs mots de passe peuvent avoir été transmis, devinés ou volés, il convient d'appliquer en plus la procédure suivante, très attentivement :
1. remplacer tous vos mots de passe (messagerie, ftp, bases de données, administration des scripts installés, vraiment partout, même s'ils sont sûrs d'après vous !)
2. mettre à jour immédiatement tous les scripts utilisés
3. si le contenu des bases de données ne peut être garanti intégre, les détruire et recommencer avec des bases vierges pour éviter tout risque
Une fois que tout aura été fait et que vous serez sûr qu'il n'y a plus de risque, vous pourrez modifier les droits du répertoire dont nous parlons plus haut en fonction de ce qui est nécessaire pour que votre script fonctionne (soit via FTP, soit avec le "Gestionnaire de fichiers" présent dans votre console d'administration).
Nous vous rappelons également qu'au vu de l'utilisation qui est faite de votre hébergement lorsqu'on se place à l'extérieur (côté du plaignant pour le piratage comme eBay ou Paypal par exemple, pour les plus fréquents), vous êtes responsables de ce que vous publiez et si des pirates parviennent à détourner votre site en se servant de scripts que vous avez installé, cette responsabilité ne peut être contestée. Il nous sera de plus difficile de se justifier auprès de ces organismes plusieurs fois de suite; le premier cas est toujours réglé très rapidement, mais lorsque nous en arrivons au deuxième ou troisième cas sur le même site, c'est à dire lorsque le propriétaire du site ne fait pas ce qu'il faut pour sécuriser son hébergement, nous pouvons être amenés à suspendre le contrat (temporairement ou définitivement selon les cas).
Soyez donc attentifs, consciencieux et prudents, s'il vous plaît.
Avec nos meilleures salutations,
Infomaniak Network SA
ElenWii Membre non connecté
- Administrateur
- Voir le profil du membre ElenWii
- Inscrit le : 14/08/2009
- Site internet
- Groupes :
- Equipe Graphique
Pour analyser tout cela, est-ce que tu peux envoyer ton log apache, log ftp etc... à ReidLos ?
S'il y a eu faille, il nous faut quelques informations complémentaires pour pouvoir la corriger.
Tu utilise quelle version de PBt, PHP, etc... ?
Je pense que ton hébergeur à appliquer un chmod 000 sur le répertoire cache, tu peux le modifier en 777 pour que le site soit de nouveau opérationnel.
DJ Rewop Membre non connecté
Booster Fuzil
- Booster Fuzil
- Voir le profil du membre DJ Rewop
- Inscrit le : 03/11/2011
- Site internet
La j'y reviens et j'ai mis le module 4 ... A voir si je reçois ou nouveau email ...
Bonne journée à vous, Yan
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie