| Faille Protector ? |
Titre du sujet : Faille Protector ?
par dieuduciel sur 27/05/2009 17:35:05
Bonjour à tous,
J'ai lancé il y a environ 3 mois un site sous xoops : www.la-maison-allemande.fr
J'ai recu hier un email de mon hébergeur :
Citation :Cher Client,
Au cours de nos investigations nous avons trouvé des processus suspects lancés depuis votre hébergement : "xxxx.com".
Tout porte à croire qu'une faille a été exploitée sur l'une de vos pages afin de se servir abusivement de votre hébergement à votre insu.
Le fichier suspect que nous avons trouvé est le suivant :
http://la-maison-allemande.fr//xoops_ ... update/cahootuk/login.php
Afin de préserver l'intégrité des ressources mutualisées mais aussi pour la sécurité de votre site, nous avons suspendu votre hébergement.
Nous vous prions de bien vouloir répondre au présent message afin que nous réactivions votre site en mode FTP seulement.
Il conviendra alors de supprimer les fichiers suspects, puis de faire les mises à jour qui s'imposent.
99% des hébergements abusés proviennent de CMS (PhpNuke, OsCommerce, PhpBB, etc.) qui n'ont pas été mis à jour.
Nous vous suggérons donc de vous renseigner auprès de l'éditeur des logiciels PHP que vous utilisez sur cet hébergement.
Cordialement, l'équipe XXXX.
En regardant sur le serveur FTP je me suis rendu compte qu'un fichier nommé bankofamerica.zip avait été uploadé vers ce répertoire. Je pense donc bien que mon hébergeur a raison et que des pirates ont du utiliser une faille pour agir sur mon site. Qu'en pensez vous ?
J'ai préventivement supprimé le répertoire Update de http://la-maison-allemande.fr//xoops_lib/modules/protector/update/
Mes pages sont toujours désactivées par l'hebergeur à qui j'ai demandé de les remettre en ligne mais ne connaissant pas les raisons de ce probleme je suis assez inquiet.
Pouvez-vous m'aider ?
Merci par avance
Bonne soirée.
|
|
