Tweet
Bonjour,
Fin Octobre, j'ai constaté que des utilisateurs avaient été créés frauduleusement et cela en niveau Administrateur et un SuperUtilisateur. Il y avait eu accès sur le site car des émissions d'emails avaient été tentées.
J'ai cherché mais rien trouvé qui puisse expliquer techniquement ce qui s'est passé et par où est passée cette attaque.
Dans un premier temps, après avoir supprimé bien évidemment ces comptes, j'ai effectué quelques actions de premiers secours
- vérifié et modifié quelques droits accès aux fichiers de mon site. Ils sont tous maintenant à 755
- modifié en les complexifiant les mots de passe Super User, Administrateurs et FTP.
Pendant qq jours plus d'accès mais un fonctionnement bizarre : des documents réservés au niveau "Enregistré" pouvaient être lus au niveau "Public".
Enfin, malgré ces maigres parades, deux administrateurs ont encore été créés le 4 et 5 nov.
J'ai bloqué le site, tout ce que je sais faire pour l'instant.
Je ne sais pas trop par quoi commencer.
Pour info, je suis hébergé chez OVH et suis le Webmaster d'une ONG energies-sans-frontieres.org et donc sans moyens financiers pour me payer une expertise. J'ai été piraté alors que j'étais en 3.6.2 et suis passé hier en 3.6.4 sans que la protection des documents ait repris un chemin normal : tout est accessible en "public"
Qui pourrait m'aider?
Par avance Merci.
Cordialement
Bernard
Fin Octobre, j'ai constaté que des utilisateurs avaient été créés frauduleusement et cela en niveau Administrateur et un SuperUtilisateur. Il y avait eu accès sur le site car des émissions d'emails avaient été tentées.
J'ai cherché mais rien trouvé qui puisse expliquer techniquement ce qui s'est passé et par où est passée cette attaque.
Dans un premier temps, après avoir supprimé bien évidemment ces comptes, j'ai effectué quelques actions de premiers secours
- vérifié et modifié quelques droits accès aux fichiers de mon site. Ils sont tous maintenant à 755
- modifié en les complexifiant les mots de passe Super User, Administrateurs et FTP.
Pendant qq jours plus d'accès mais un fonctionnement bizarre : des documents réservés au niveau "Enregistré" pouvaient être lus au niveau "Public".
Enfin, malgré ces maigres parades, deux administrateurs ont encore été créés le 4 et 5 nov.
J'ai bloqué le site, tout ce que je sais faire pour l'instant.
Je ne sais pas trop par quoi commencer.
Pour info, je suis hébergé chez OVH et suis le Webmaster d'une ONG energies-sans-frontieres.org et donc sans moyens financiers pour me payer une expertise. J'ai été piraté alors que j'étais en 3.6.2 et suis passé hier en 3.6.4 sans que la protection des documents ait repris un chemin normal : tout est accessible en "public"
Qui pourrait m'aider?
Par avance Merci.
Cordialement
Bernard
Commentaire