Tweet
Bonjour,
Mon cas est le suivant:
il y a 3 jours que j'ai reçu un appel d'un ami que mon site n'est pas accessible cause Avast antivirus détecte une redirection vers un lien suspect, bref mon site était attaqué.
après l'accès au serveur j'ai détécté que le pirate a changé le contenu du fichier home/nomficheftp/public_html/index.php.
par un code propore à lui avec un arrier plan noir et des images nocturnes...
--> j'ai nettoyé le contenu et instaurer une autre sauvegarde propre.
--> Changé le mots de passe pour accès au serveur avec un plus compliqué.
--> Changé le mots de passe accès à la partie administrator du site
--> camouflé le lien par défaut www.mon_nom_domaine.com/administrator par un autre lien plus compliquer https://www.mon_nom_domaine.com/admi...=Un_autre_truc
après 3 jours
même événement mon nom de domaine m'ouvre une page noir avec un logo et une music bisard.
--> même remarques:
changement du contenu du fichier de la racine joomla
avec un contenu personnel de ce pirate pour nous laisser ces traces. 
--> même procédure aussi changement du contenu et instauration d'une sauvegarde propre.
--> Installation de admin tools
la question c'est comment ce mec arrive d'accéder au serveur pour changer le contenu de mes fichiers????
comment puis-je savoir la source de ces attaques???
et comment puis-je aussi me lutter et protéger contre ces jeux d’imbéciles ??????????? je m'excuse pour le terme
Mon cas est le suivant:
il y a 3 jours que j'ai reçu un appel d'un ami que mon site n'est pas accessible cause Avast antivirus détecte une redirection vers un lien suspect, bref mon site était attaqué.
après l'accès au serveur j'ai détécté que le pirate a changé le contenu du fichier home/nomficheftp/public_html/index.php.
par un code propore à lui avec un arrier plan noir et des images nocturnes...
--> j'ai nettoyé le contenu et instaurer une autre sauvegarde propre.
--> Changé le mots de passe pour accès au serveur avec un plus compliqué.
--> Changé le mots de passe accès à la partie administrator du site
--> camouflé le lien par défaut www.mon_nom_domaine.com/administrator par un autre lien plus compliquer https://www.mon_nom_domaine.com/admi...=Un_autre_truc
après 3 jours
même événement mon nom de domaine m'ouvre une page noir avec un logo et une music bisard.
--> même remarques:
changement du contenu du fichier de la racine joomla
Code HTML:
/public_html/index.php
--> même procédure aussi changement du contenu et instauration d'une sauvegarde propre.
--> Installation de admin tools
la question c'est comment ce mec arrive d'accéder au serveur pour changer le contenu de mes fichiers????
comment puis-je savoir la source de ces attaques???
et comment puis-je aussi me lutter et protéger contre ces jeux d’imbéciles ??????????? je m'excuse pour le terme
Commentaire