Hébergement compromis

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Hébergement compromis

    Bonsoir,

    voici mon problème :
    mon site hébergé chez OVH à été victime d'un problème de sécurité, voici le message reçu par mon hébergeur :
    "Nous allons intervenir sur votre Hébergement Web lié au nom de domaine barraban.com chez OVH.
    Sans correction de votre part, nous sommes susceptibles de fermer votre hébergement Web pour la raison suivante :
    Votre hébergement a été compromis et est utilisé à des fins frauduleuses (envoi de spams, redirections web, distribution de malwares...)."

    Mon site web (www.barraban.com en 2.5.24) est sans surveillance et sans entretien depuis environ 2 ans.
    J'en suis l'auteur (grâce à des formations de plusieurs semaines Html, php, joomla...) mais je n'ai que des notions basiques du métier de webmaster (et surtout pas beaucoup d'entrainement), car je suis graphiste print (PAO)...
    J'ai arrêté d'entretenir et de mettre à jour mon joomla parce que je ne comprenais pas tout lorsqu'il fallait l'adapter à des nouveaux languages ou bien démêler un conflit avec le template vieillissant et j'avais peur de le perdre si je faisais toutes les MAJ... il était donc stable à un moment, je l'ai sauvegardé comme il faut en août 2014 et je n'y ai plus trop touché en dehors de mettre un peu à jour la page d'accueil.

    Bref, ça me saoule que mon site serve à attaqué ou spammer d'autres personnes ! y a t-il une solution du genre :
    je le désactive et supprime tout, le temps de repartir sur un nouveau site vu l'âge de l'ancien.
    Ou bien il faut forcément passer par la case démêlage du problème ?

    Je suis vraiment désolé de ce problème et j'ai conscience que c'est mon inaction qui entraine cette situation.
    Merci pour votre lecture et, si vous le voulez, pour votre aide.

  • #2
    Re : Hébergement compromis

    Bonsoir

    Aurais-tu un backup d'avant l'attaque ? Même si celui-ci date d'il y a deux ans si, comme je le comprends, ton site n'a pas évolué depuis lors. Donc, si tu as un backup, tu pourrais le restaurer pour récupérer ton site.

    Si tu n'as pas de backup; il faudrait voir si tu peux trouver les virus par toi-même (peut-être en as-tu juste quelques-uns)... Pour cela tu pourrais déjà commencer à utiliser mon scanner aeSecure QuickScan (voir troisième lien dans ma signature ci-dessous). Reste que ce scanner-là n'est pas exhaustif et laisse passer des bestioles. Autre source d'infos : https://slides.aesecure.com/hacked/index.html qui n'est autre que la conférence que j'ai donnée ce samedi à Paris lors du dernier JoomlaDay France.

    Tu pourrais aussi faire du nettoyage càd, à la dure, supprimer tout ton site à l'exception des dossiers /images et /media que tu nettoieras manuellement et pour les autres, tu réinstalles un Joomla tout propre ainsi que toutes tes extensions, modules, plugins, templates, ... bref : tu vires tout ce qui n'est pas de toi et tu gardes tes images et ton contenu (=ta base de données). C'est un gros travail mais il est possible. Ici encore, va voir ma signature pour suivre le lien "Votre site a été hacké, que faire?" pour y trouver un tuto.

    Bon nettoyage.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Hébergement compromis

      Merci beaucoup pour la réponse rapide.
      En attendant je regardais le logs du jour... je ne sais pas si c'est très parlant pour moi mais hormis une IP qui vise un certains Sogou, je ne vois rien d'étrange.

      Pour répondre à ta première question, oui j'ai un backup, faut-il que je passe par mon administrator pour le récupérer avec akeeba ? ou bien dois je procéder d'une autre manière ? Je pense choisir cette solution afin de limiter les dégâts et ensuite créer du tout propre comme tu le suggères.

      Je regarde tes liens.

      Commentaire


      • #4
        Re : Hébergement compromis

        Intéresse-toi au site de Simon (CINNK) pour apprendre à restaurer ton site : http://cinnk.com/joomla/3/le-livre-p...placer-un-site

        C'est pour Joomla 3 mais la procédure est la même.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Hébergement compromis

          Alors, j'ai démarré ton scanner mais j'ai ce message d'erreur :

          An error has occured :
          Internal status: error
          HTTP Status: 500 (Internal Server Error)
          XHR ReadyState: 4
          Raw server response:

          Pour trouver une réponse à ce problème, merci de consulter la FAQ d'aeSecure QuickScan

          J’essaie d'avancer sur les autres liens que tu m'a signalé.

          Commentaire


          • #6
            Re : Hébergement compromis

            Dans le menu de gauche (en haut), affiche les options avancées et opte pour des paquets de 500 fichiers.

            maintenant si tu restaures ton site, ne perds pas ton temps à le scanner; c'est inutile.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : Hébergement compromis

              Ok merci.
              Je mets du nouveau ici dès que les choses évoluent.
              Bonne nuit.

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X