Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Site web piraté

Bonjour,

Je possède un site web associatif qui vient tout juste d'être piraté (www.a*alec*o.org).
Ma page d'accueil a changé. Idem pour le sous-domaine (blog.a*alec*o.org). (Enlevez les étoiles si vous souhaitez faire un tour sur les sites. J'ai fait ça pour éviter que ce poste se retrouve dans les résultats Google si l'on tape le nom de mon site.)

Afin de détecter quels étaient les fichiers modifiés, j'ai regardé les dates de modification les plus récentes.

Voici les fichiers qui ont été changés le 02/04/2012 (je n'avais rien touché depuis le 19/01/2012) :

A la racine de mon FTP :
.ftpquota
.lastlogin

Dans mon fichier access-logs :
blog.aaleco.org
aaleco.org

Quelqu'un saurait-il me dire comment retrouver mon site dans son état normal et, surtout, me donner quelques conseils concernant les failles de sécurité potentiellement présentes sur mon site car je n'y connais absolument rien.
Merci par avance!
Premièrement ton site à été infecté, dès qu'un visiteur arrive sur ta page il se chope un virus.
** Si tu as encore les acccès à ton site supprime le !! **


Quelqu'un saurait-il me dire comment retrouver mon site dans son état normal
Oui si tu as fait des sauvegardes de ton sites.. ?


La sécurité ne s'improvise pas, il a pu rentrer par mille et une façon.
Quel CMS utilises-tu pour ton blog ? est-il à jour ? y a t'il une fonction d'upload de fichiers ? A tu codé toi meme des fonctions en php/sql qui ne serait sécurisé ? etc..
Bonjour,

J'ai toujours accès au FTP de mon site mais comment trouver quel est le fichier infecté ?
De plus si je le supprime, que se passera-t-il ? (Si c'est un des quatre cités dans mon précédent message.)

Mon blog est sous Wordpress je l'ai mis à jour il y a 4 mois environ avec la dernière version de Wordpress. Après j'ai également des plugins mais je n'ai rien codé moi-même en php ou SQL.

Et en effet, il y a une fonction d'upload d'images de profil.
Aussi, j'ai une sauvegarde de mon site. Cependant, les fichiers de ce dernier n'ont pas été modifiés récemment.
Ton mot de passe ftp était-il compliqué ?
Le pirate à dû déposer une backdoor pour revenir sur ton site quand il le souhaite.
Je te conseille donc de supprimer *tout* ton espace de stockage en prenant garde de bien éliminer également les fichiers cachés et autres attributs.
Idem pour la base de données.
Désolé mais c'est le seul moyen de t'en sortir.
Change tous les mots de passe ftp/ssh/admin wordpress, etc. Dis toi qu'il les possède aussi.
Fait une install de wordpress en prenant la dernière version. Il faut savoir que wordpress est relativement bien sécurisé car une équipe de pro s'en occupe tous les jours, contrairement aux plugins. Les plugins sont codés par des gens comme toi ou moi et peuvent donc avoir des failles de sécurité corrigés un jour..ou jamais.. les pirates en profitent donc.
Quand à la fonctionne d'upload d'image, je te conseille de bien vérifier qu'il n'y a pas de problème de sécurité avec, si tu doutes, supprime là.

Cdt
Je te remercie pour tes conseils!
J'ai remplacé le fichier index.html par le bon et mon site est revenu à la normale. Mais pas le blog. J'imagine que c'est une faille dans ce dernier qui a permis au pirate de hacker mon site.

J'ai donc supprimé la totalité du blog. J'en ferai un nouveau, ce n'est pas bien grave.

Sinon, mes mots de passe ont été changés. J'espère ne plus avoir affaire à ce genre de situation à l'avenir...
Avec quoi est conçu ton site ? juste html et flash ?
je te conseille de bien 'scanner' ton espace de stockage pour voir s'il n'y a pas de fichiers douteux.
Oui, juste html et flash.
Existe-t-il des logiciels pour faire une analyse d'un ftp ?
Le but étant de rechercher un fichier douteux, tu es le seul à savoir quels sont tes fichiers ou non.. un programme serait bien inutile.
D'accord, je pensais à un scan genre antivirus.
J'ai regardé dans chaque répertoire et je n'ai rien trouvé qui semble suspect.
Merci pour ton aide. Par précaution je vais penser à faire régulièrement des sauvegardes de mon blog maintenant...