Site Hors ligne hacké ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Site Hors ligne hacké ?

    Bonjour,
    Sur une site qui était toujours hors ligne ( jamais mis en ligne, mais finalisé sur serveur distant pour cause de contributeurs distant ). identifiant administrateur changé et password consistant + accès ftp également protégé par mot de passe très fort.
    Comment se fait-il que la fonction phpmail ait été compromise avec des mails envoyés avec le nom de domaine depuis un site hors ligne?
    Question complémentaire: avec le même account client chez cet hébergeur, un des autres sites a été compromis. les sites avec des noms de domaine différents ( pas sous-domaine ) ne sont-ils pas protégés entre-eux ?
    merci de tout aide / explication/conseil
    Dominique

  • #2
    Re : Site Hors ligne hacké ?

    C'est pas parce que le site est hors ligne, que les fichiers ne sont pas atteignable !!
    Surtout si un de ces fichiers a une faille.

    Le hacker, souvent, ne regarde même pas si le site est ligne, il n'en a pas besoin:
    Fichier existant -> version X = Faille donc je hacke et j'utilise pour spammer
    Envoyé par Djoubs Voir le message
    Question complémentaire: avec le même account client chez cet hébergeur, un des autres sites a été compromis. les sites avec des noms de domaine différents ( pas sous-domaine ) ne sont-ils pas protégés entre-eux ?
    merci de tout aide / explication/conseil
    Dominique
    Ne devrait pas avoir de liaison sauf le même serveur. Mais je pense pas que le hacker ne soit passé par ce compte. c'est plus une faille côté web et des extensions
    A+

    Commentaire


    • #3
      Re : Site Hors ligne hacké ?

      Merci beaucoup pour cette réponse rapide.
      Question substidiare, comment éviter cela..., mise à jour certes, mais possibilité de protéger ce fichier ?
      A propos du 2iem point, le 2iem domaine est sur le même serveur, mais ce n'est pas un site joomla. Modifier des fichiers d'un autre domaine impliquent une faille sur l'autre domaine? ou possibilité de rebondir d'un domaine à l'autre ? ==> faille serveur ou système protection serveur permettant cela pour un même client ?
      Merci
      Dominique

      Commentaire


      • #4
        Re : Site Hors ligne hacké ?

        tu ne serais pas chez o...h ?
        Christophe
        http://www.webcrea.fr

        Commentaire


        • #5
          Re : Site Hors ligne hacké ?

          Envoyé par webcrea Voir le message
          tu ne serais pas chez o...h ?
          Non pas chez eux.

          Commentaire


          • #6
            Re : Site Hors ligne hacké ?

            Y a un tools qui aide pas mal ...
            A+

            Commentaire


            • #7
              Re : Site Hors ligne hacké ?

              Les hackers scannent les fichiers du domaine voir même d'une liste de domaine existant précédemment scanner. Ils ont des robots qui tests les faille possible d'après une table connue. Ceci qu'importe le CMS ou l'outil utilisé !

              Sur certain site il y a même du brut force pour tenter d'accéder au backend ... genre 5 tentatives à la secondes pendant des heures !!!
              Tu le vois bien avec des outils de logs et en plus quand tu te fais avertir par mails, y la boîte qui explose !
              A+

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X