Site hacker quelques minutes, grace à la sécurité ovh mon site c'est bloqué. J'ai remis en route et enregistré les logs.
J'ai repéré l'ip etc... que puis-je faire? à qui signaler cela ?

Si tu as le module protector, tu rajoutes l'ip dans les blocages....

oui c'est fait mais je veux dire on peut rien faire avec l'ip pour surveiller cet ip ?

Bonjour,

Avec les logs, il est possible de trouver la faille que le pirate à utilisé et faire en sorte de la combler, soit par une mise a jour du module, soit une configuration différente.

he ce lien me parrait plutot clean,
c'est quelqu'un qui visualise les photos et qui a cliqué sur le nom du propriétaire de la photo et donc arrive sur le userinfo.php


Tu es sur un hébergement mutualisé ou dédié?

salut,
le souci c'est que tu vas perdre beaucoup de temps et d'énergie pour 'surveiller' cette ip qui n'est pas forcément celle du hacker proprement dit.

ce que tu peux essayer de faire par contre (je systématise ce genre de procédure), c'est aller sur le site : http://www.dnsstuff.com/

dans la colonne centrale, tu trouves : IP Tests
puis un formulaire : IP Information

tu peux saisir l'ip en cause dedans, et valider avec le bouton 'lookup.
ça va te donner quelques infos telles que le pays d'origine, le fournisseur d'accès.

une fois que tu as le fournisseur d'accès, tu peux essayer d'envoyer un mail à : abuse@nom_du_fournisseur
en indiquant que tu as subit un piratage de ton site, en précisant l'ip, l'heure, voire même en joignant l'extrait des logs qui indiquent ceci de manière précise.

et attendre !
j'ai déjà vu des sites être fermés à la suite de ça (la plupart du temps, ce sont des sites bidons, qui hébergent juste des scripts destinés à pirater d'autres sites, mais ça fait toujours quelques victimes en moins !)

le morceau de log que tu donnes n'est en effet pas le signe d'une attaque.

qu'est-ce qui te fait dire que tu as été piraté ?

Citation :

mutualisé

en fait c'est ovh qui m'a envoyé un mail :
Citation :