mon site infecté...
al bundy Membre non connecté
-
Booster Fuzil
- Voir le profil du membre al bundy
- Inscrit le : 14/04/2011
- Site internet
Reprise du message précédent
Bon, joie de courte durée: Nuxit viens de suspendre mon site pour cause de Phishing..."503 Service Unavailable No server is available to handle this request. "
Dans mon association, il y a un des membres qui bosse dans le milieu de l'informatique et qui se propose de m'aider. Je vais donc lui confier les "clefs" pour qu'il jette un oeil à tout ça, moi je suis dépassé...
@++
Visiteur
Tiens nous au courant.
al bundy Membre non connecté
-
Booster Fuzil
- Voir le profil du membre al bundy
- Inscrit le : 14/04/2011
- Site internet
Donc la personne qui a jeté un oeil sur les FTP a conclu à ceci :
Citation :
En fait je suis allé voir les logs, j'ai regardé depuis février. Sur les derniers fichiers de logs, il n'y a que des accès répétés à un fichier nomé "seovd1.php", qui se trouve dans le dossier "gallery".
Je suis allé voir dans ce dossier, et le fichier en question est en fait le virus, il était accompagné d'autres.
C'est un fichier qui a été mis là par je ne sais quel moyen de piraterie...
Ensuite, le pirate, du moins le robot développé par un pirate lance des accès répétés sur ce fichier, qui lui-même spam en masse.
En gros, le pirate se sert de ton site pour spammer, et sature ton hébergeur, qui ensuite bloque ton site pour éviter d'être saturé.
J'ai supprimé les fichiers incriminés, il faut maintenant demander à l'hébergeur de bien vouloir activer ton site.
Je suis allé voir dans ce dossier, et le fichier en question est en fait le virus, il était accompagné d'autres.
C'est un fichier qui a été mis là par je ne sais quel moyen de piraterie...
Ensuite, le pirate, du moins le robot développé par un pirate lance des accès répétés sur ce fichier, qui lui-même spam en masse.
En gros, le pirate se sert de ton site pour spammer, et sature ton hébergeur, qui ensuite bloque ton site pour éviter d'être saturé.
J'ai supprimé les fichiers incriminés, il faut maintenant demander à l'hébergeur de bien vouloir activer ton site.
Voilà, maintenant j'attends la réactivation du site par Nuxit et je vous tiens au courant
@++
Visiteur
al bundy Membre non connecté
-
Booster Fuzil
- Voir le profil du membre al bundy
- Inscrit le : 14/04/2011
- Site internet
Mais la personne m'a demandé de remettre le contenu du FTP (que j'avais sauvegardé sur mon PC au cas ou....) pour qu'il puisse chercher le problème dedans.
Et en quelques minutes il a pu trouver la source du problème...
Du coup j'attends maintenant la réactivation pour voir si ça marche et il va m'aider à protéger le site mieux que je ne l'ai fait.
Qu'en dites-vous ?
Visiteur
Moi je dis que personne est à l'abri ^^
Sérieusement, je ne m'y connais pas du tout en sécurité informatique :/
Je sais juste que personne ne pourra utiliser mes CSS et mes images contre moi xD
al bundy Membre non connecté
-
Booster Fuzil
- Voir le profil du membre al bundy
- Inscrit le : 14/04/2011
- Site internet
Sûr que personne n'est à l'abri, mais là j'ai l'impression d'avoir laissé ma porte grande ouverte en me disant que personne ne viendrait me cambrioler
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie