Bonjour Frédéric,
Frédéric Lees a écrit :
----- Mail Original -----
>>De: "Dubois Vincent" <du...@anti-spam.net>
>À: linux06@linuxfr.org
>Envoyé: Samedi 1 Janvier 2011 16h23:31 GMT +01:00 Amsterdam / Berlin
/ Berne / Rome / Stockholm / Vienne
>Objet: Re: [TECH] site web attaqué
>Bonjour à tous!
>http://lomago.com/
>>Un petit c@@ a détruit tous les fichiers 'index.html' et vidé le
contenu
>de la plupart des css en le remplaçant par "YOUR LAME DEFACE PAGE
HERE =)"
>Je n'ai pas réussi à le remettre en route (mise en forme destroyed), ni
>à tout vérifier, mais certains trucs ne fonctionnent plus...Je sais
bien qu'il aurait fallu depuis le temps migrer vers Joomla! ou
>Wordpress, sans doute plus simple que celui-ci... mais j'ai quand
même les boules! Je n'ai pas trouvé d'où venait l'attaque... pas de
console cette fois, pas d'accès FTP non plus...
>Vincent.
Salut Vincent
J'ai le même problème depuis quelque temps sur plusieurs de mes sites
: du code est rentré dans mes pages, mais ce n'est que des liens vers
des sites à Viagra et autre.
L'hébergeur m'a passé les logs, et il y a bien des entrées par FTP....
Donc ça fait plusieurs fois qu'il me change les passwords FTP, mais ça
recommence, régulièrement !
C'est des sites en Html trés simples, je ne comprend pas comment ils
s'y prennent pour récupérer les logins et Passwords Ftp, il ne sont
dans aucun fichiers sur le site.
L'hébergeur parle d'un fichier ou d'un pc infecté par un Backdoor...
La dernière fois c'est Google qui m'a envoyé un mail pour me dire que
mes pages avaient du code malicieux.... et prévient les internautes
qui clique sur les liens de mes sites, pas super comme pub !
Frédéric
Mince, il s'agit donc d'un truc récurrent... la première attaque courant
décembre renvoyait effectivement vers des tonnes de sites du genre.
Mes logs FTP ne font pas état d'accès dans la période, mais il y en a
peut-être eu par la console de gestion fournie par l'hébergeur, dont les
login/mots de passe sont également gérés par l'hébergeur...
J'avais changé par un 'robuste'... car il est commun à l'accès FTP!
Ton hébergeur ne serait-il pas Hosteur??
Le coup du backdoor m'interpelle, car j'ai eu des messages bizarres
relatifs au firewall ces derniers temps, voir une connexion internet
persistante... Je vais p'tet finalement mettre à niveau cette Ubuntu 8.10...
Si tu as des pistes, je suis preneur!
Vincent.
P.S. : en passant, comme déjà évoqué, évite de laisser l'adresse E-mail
de ton interlocuteur en clair dans ta réponse.
Diffusez cette liste aupres de vos relations :-)
Linux Azur : http://www.linux-azur.org
Vous etes responsable de vos propos.
*** Merci de rediger sans SMS, ni HTML ni PJ ***