Piraté, hacké, hackeur ... =site fermé par OVH ! | Titre du sujet : Piraté, hacké, hackeur ... =site fermé par OVH ! par johann1 sur 16/11/2006 15:48:40
Bonjour à tous
Cette fois mon site a été solidement atteind par un hackeur. Ces sales types se permettent d'anéantir des mois de travail acharnés, c'est débile et vraiment "petit", vu que c'est gratuit ! Je l'avais déjà vécu voici quelques mois, mais moins gravement !
Qui peut m'aider ? Je suis en version 2.0.15, et protector est installé, mais avec le register global à "on" Je suis sur un serveur mutualisé d'OVH.
Voici le message d'erreur à l'ouverture du site
Forbidden
You don't have permission to access / on this server.
------------------------------------------------------------------------ Apache/1.3.37 Server at www.ericdj.eu Port 80
OVH m'envoie ceci:
Bonjour,
Notre système de surveillance (Okillerd) a détecté une opération irrégulière au niveau de votre site.
Les détails de cette opération sont les suivants :
Problème rencontré : Hidden PERL script Commande apparente : httpd -DSL Exécutable utilisé : /usr/bin/perl Horodatage: Wed Nov 15 19:23:22 CET 2006
Ceci n'est pas autorisé sur nos installations, car c'est une tentative potentielle de piratage.
Si ce n'est pas vous qui avez lancé ce script, cela signifie qu'il y a une faille sur votre site et qu'un hacker s'en est servi pour réaliser cette opération.
Nous avons désactivé l'accès web temporairement pour éviter tout risque de nouveau piratage.
Vous pouvez vous connecter via ftp, pour modifier les scripts qui peuvent poser problème. Pensez également à mettre à jour les logiciels que vous utilisez comme phpnuke, phpbb, etc.
Comment faire ? Consultez ces guides : - http://guides.ovh.com/AlerteHackMutu - http://guide.ovh.com/SecuriteSite
Une fois le problème résolu, vous pouvez réouvrir votre site en remettant les bons droits sur le répertoire "www" (chmod 705 www).
Contactez notre support si vous ne parvenez pas à réouvrir l'accès web par vous-même. Notez que les équipes du support ne peuvent pas rechercher l'origine du problème pour vous, mis à part dans le cadre d'une opération payante d'infogérance.
Amicalement L'équipe d'ovh
OVH m'a également fournit un fichier log, permettant "à un pro" de déceler la faille.Il est visible ICI
Pour info supplémentaire, j'ai enlever tous les fichiers, et les ai remplacés ensuite. Rien n'y fait ! Si c'est dans la base de données que ça se passe, bonjour le folklore !
Je poste ce message non seulement pour obtenir de l'aide, mais aussi pour informer les Xoopsiens de ce qui apparemment pourrait arriver à chacun !
En ne le souhaitant à personne bien-sûr !
Merci d'avance à tous !!!
Johann1
|
|