Phishing sur mon hébergement mutualisé OVH

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Phishing sur mon hébergement mutualisé OVH

    Bonjour,

    J'ai reçu un mail de la part d'OVH Abuse :

    Bonjour,

    L'hébergement d'un contenu abusif (Phishing) sur votre hébergement mutualisé monsite[.]com nous a été rapporté ou a été constaté par nos équipes.

    Comme expliqué lors d'un précédent message, ce problème requiert une action immédiate de votre part.
    Dans le cas où l'abus constaté ne cesserait pas, nous serions dans l'obligation de suspendre votre service, conformément à nos conditions générales.
    Merci de répondre à cet e-mail en indiquant les mesures que vous avez prises pour faire cesser cet abus.

    Vous trouverez ci-après des éléments techniques (notamment URLs) montrant le problème :

    -- début des éléments techniques --
    hxxp : / /www.monsite.com/diti/5050/6060/
    -- fin des éléments techniques --

    Merci de nous tenir informés de la situation d'ici les 24 prochaines heures, en indiquant les actions entreprises afin de régler la problématique. Si le problème persiste passé ce délais, nous pourrions n'avoir d'autre choix que de bloquer temporairement l'accès à votre site.

    Cordialement,

    L'équipe Abuse OVH.
    Quand je rajoute /diti/5050/6060/ à la fin de l'url de mon site je tombe sur une fausse page d'assurance et mon antivirus me dit que c'est un virus.

    En allant sur Filezilla je vois qu'il y a un dossier "diti" qui ne m'appartiens pas. Il suffit de le supprimer? OVH ne m'aide pas. Il me demande de contacter un webmaster mais c'est moi le webmaster du site.

    Donc supprimer le dossier est la bonne chose à faire? Ensuite je pourrai faire un scan et voir s'il n'y a pas d'autres problèmes sur le site et le cas échéant les régler.

    Merci et bonne année !

  • #2
    Re : Phishing sur mon hébergement mutualisé OVH

    Bonjour,


    oui, tu peux supprimer ce dossier. Par contre, il sera nécessaire de trouver la faille par laquelle est entré le hackeur et corriger cette faille.
    Il sera aussi nécessaire qu’il n’y a pas d’autres fichiers ajoutés/modifiés.
    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

    Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire


    • #3
      Re : Phishing sur mon hébergement mutualisé OVH

      Supprime le dossier.
      Télécharge le site en local et vérifie qu'il n'y a pas de fichiers frauduleux.
      Vérifie s'il n'y a pas une extension vulnérable d'installée et que tout est à jour.
      Récupère le log de ton site et examine le à la recherche de tentatives frauduleuses et de hacking.
      http://www.restowebservices.com

      Commentaire


      • #4
        Re : Phishing sur mon hébergement mutualisé OVH

        Bonjour

        Oui, supprimer le dossier est la bonne chose à faire. De mémoire tu avais déjà posté il y a quelques jours un message sur ce forum pour dire que ton site était hacké... il l'est encore.

        Va voir les conseils que je prodigue dans mon article "Votre site a été hacké, que faire?"; lien dans ma signature ci-dessous.

        Bonne chasse aux morpions.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Phishing sur mon hébergement mutualisé OVH

          Bonjour,

          Merci pour vos réponse. Je vais travailler dessus. Mon hébergeur a pointé les fichiers qui posent problème quand mon site a été hacké il y a quelques semaines (je n'avais pas pu traiter le problème avant mais je vais le faire auj).

          Code HTML:
          "www/modules/mod_fxprev/libraries/log.php"
          "www/administrator/wse.php"
          "www/administrator/components/com_oziogallery3/assets/css/ozio.css"
          "www/tmp/inbox.php"
          "www/wp.php"
          "www/modules/mod_foxcontact/mod_foxcontact.inc"
          "www/components/com_foxcontact/foxcontact.inc"
          "www/tmp/wso.php"
          "www/administrator/templates/bluestork/index.php"
          "www/libraries/simplepie/simplepie.php"
          "www/modules/mod_fxprev/libraries/search.php"
          Je peux désinstaller via l'admin les composant que je n'utilise plus : oziogallery3 et foxcontact? idem pour le template bluestork? On peut vider le dossier tmp?

          Pour le reste je vais essayer de me débrouiller.... Le site s'est fait hacké cette nuit par AnoaGhost !!

          Merci par avance pour votre aide/conseil

          Bonne journée

          Commentaire


          • #6
            Re : Phishing sur mon hébergement mutualisé OVH

            Bonjour

            Envoyé par bizerte77 Voir le message
            Je peux désinstaller via l'admin les composant que je n'utilise plus : oziogallery3 et foxcontact?
            Si c'est une question, la réponse est OUI ! Ménage, ménage, ménage. Faire le ménage est une règle essentielle en matière de sécurité.

            Envoyé par bizerte77 Voir le message
            idem pour le template bluestork? On peut vider le dossier tmp?
            Même réponses ;-)

            Bon nettoyage
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : Phishing sur mon hébergement mutualisé OVH

              Bonjour,
              Je peux désinstaller via l'admin les composant que je n'utilise plus : oziogallery3 et foxcontact? idem pour le template bluestork?
              Oui, c'est même conseillé !!!! Il faut garder que ce qu'on utilise ... composants, modules et plugins

              On peut vider le dossier tmp?
              Oui, c'est un dossier temporaire

              Je te conseille par la même occasion d'ecraser ton Joomla via FTP ... pour ça, tu récupères l'archive de ta version EXACTE, tu la dezippes en local et tu envoies par FTP (sauf le dossier installation)

              FAIS UNE SAUVEGARDE du site actuel avant toutes manipulations

              oups ... Speedy Gonzales est deja passé par là !! lol
              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
              Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

              Commentaire


              • #8
                Re : Phishing sur mon hébergement mutualisé OVH

                ah oui encore un truc : les hébergeurs ne mentionnent pas tous les virus, seulement p.ex. les dix premiers fichiers. Ne pense pas, à priori, que la liste que tu as reçu est exhaustive;
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : Phishing sur mon hébergement mutualisé OVH

                  Ok ok merci pour vos réponses !

                  C'est parti pour le ménage

                  Commentaire


                  • #10
                    Re : Phishing sur mon hébergement mutualisé OVH

                    Re,

                    Finalement je n'ai pas pu faire le ménage. Je n'arrive pas à récupérer la sauvegarde du site (OVH sauvegarde automatiquement) même le conseiller web d'OVH ne comprend pas. J'ai même importer une sauvegarde BDD d'il y a une semaine. J'ai toujours le site piraté

                    Peut-être avez-vous des pistes?

                    Merci!

                    Commentaire


                    • #11
                      Re : Phishing sur mon hébergement mutualisé OVH

                      Je n'arrive pas à récupérer la sauvegarde du site
                      Mais encore ....
                      tu ne peux pas récuperer tous tes fichiers via un accès FTP ?
                      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                      Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                      Commentaire


                      • #12
                        Re : Phishing sur mon hébergement mutualisé OVH

                        Ah bah zut je n'y avais pas pensé! Je passais par le manager d'OVH pour faire un snapshot...

                        Bon je vais passer par le FTP

                        Merci!

                        Bonne journée

                        Commentaire

                        Annonce

                        Réduire
                        Aucune annonce pour le moment.

                        Partenaire de l'association

                        Réduire

                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X