Malware notification regarding Google |
Répondre |
Auteur |
Sujet Recherche Options des sujets
|
LFO
Newbie Depuis le: 14 Mai 2013 Pays: France Status: Inactif Points: 35 |
Options des messages
Thanks(0)
Envoyé : 23 Mai 2014 à 11:23 |
Bonjour,
Je possède un site en ligne depuis un bon moment maintenant, développé sous la version 1.35R5 et cela fonctionne très bien depuis. J'ai reçu la semaine dernière un email de Google m'informant que mon site a été "brutalisé" par un malveillant ! Conséquence : site inaccessible par le public, recherche de l'anomalie avec mon FAI OVH, puis identification du fichier dans lequel du code malicieux aurait été injecté selon les termes des professionnels (Google et OVH). Effectivement, lorsqu'on compare la date et la taille des fichiers en ligne et le source on constante une différence au niveau du fichier index.htm exclusivement. La semaine dernière j'ai donc tout simplement supprimé chez l'hébergeur les fichiers index.htm et index.css, puis j'ai copié les 2 fichiers sources sur le serveur. Secondo, j'ai soumis à Google cette modification afin de remettre en ligne mon site, ce fut la cas 24h après et tout était rentré dans l'ordre. Dans l'intervalle, j'ai demandé à mon FAI (OVH) quelques explications : 1/ comme faire en sorte sur vos serveur que le fichier ne soit pas accessible en modification ? 2/ comment est-il possible qu'un individu puisse accéder à un domaine (www.mezzo-rh.com) qui devrait être protégé par vos soins ? Réponses OVH : 1/ Vous pouvez bloquer les modifications des fichiers de votre site en activant le pare-feu applicatif depuis votre manager, section hébergement. 2/La modification des fichiers n'est pas réalisé via une connexion FTP, mais via une injection de code avec les requêtes HTTP, en se basant sur des failles de sécurité sur vos fichiers ou certains modules qui présentent de vulnérabilité qui sont exploité mais qui ne sont pas lié à des failles sur le serveur qui vous héberge. Voilà je n’ai appliqué aucune des recommandations d’OVH, (1) l’activation du pare-feu applicatif réduit les performances du site et (2) je ne sais quoi faire… Ce matin nouveau message de Google même problème que la semaine dernière, site bloqué etc... A priori il y en a qui s’acharnent ! Désolé tout ça est un peu long mais ce sont les faits. Mille mercis pour votre aide - cdlt LFO |
|
LF
|
|
j74
Senior Member Depuis le: 25 Juil 2010 Status: Inactif Points: 110 |
Options des messages
Thanks(0)
|
J'ai eu aussi un problème de piratage de mon site, avec message de Google (mais ils n'ont pas bloqué mon site, juste un message d'avertissement sous le résultat de recherche). Mon site renvoyait à un contenu tiers... J'ai dû tout ré-uploader.
J'ai supposé que cela était dû à un malware (présent sur mon PC) qui aurait pu récupérer mon mot de passe FTP. J'ai donc changé de mot de passe, empêché son stockage dans mon logiciel FTP (Filezilla), et passé mon PC à plusieurs anti-malwares. Je ne sais pas si ça peut suffire, surtout si ç venait de code injecté via une requête... |
|
Larsene
Admin Group Depuis le: 05 Mar 2012 Pays: France Status: Inactif Points: 5388 |
Options des messages
Thanks(0)
|
Faites surtout attention aux droits que vous donnez en accès sur vos serveurs.
Ainsi, il est généralement d'usage de placer ces droits sur les fichiers :
Edité par Larsene - 24 Mai 2014 à 12:04 |
|
Répondre | |
Tweet
|
Aller au Forum | Permissions du forum Vous ne pouvez pas écrire un nouveau Sujet Vous ne pouvez pas répondre aux Sujets Vous ne pouvez pas effacer vos messages Vous ne pouvez pas éditer vos messages Vous ne pouvez pas créer des sondages Vous ne pouvez pas voter dans les sondages |