Re : Site piraté.

Même méssage = même punition

Nettoyer, nettoyer et renettoyer le site .... ou demander des précisions a l'hébergeur pour avoir quelques pistes supplémentaires ...

Re : Site piraté.

J'ai la posé la question au technicien d'OVH de savoir s'ils avaient eu connaissance d'attaques similaires venant de l'intérieur d'autres hébergements OVH. Il m'a répondu que non et que pour lui cela venait d'un des scripts de mon site. Il devait lancer un scan avec leurs propres outils et me donner des éléments pour identifier ce ou ces scripts. J'attends.

Re : Site piraté.

Je serais ravie que tu me tiennes au courant, je suis en train de scanner mon site avec tous les outils possibles : sans résultat pour l'instant. Le technicien OVH n'a pas su m'en dire plus non plus, pour lui ça venait d'une extension WordPress....
Si je trouve quelque chose je reviens ici ça pourrait aider

Re : Site piraté.

Bonjour

Sincèrement, il ne te dira pas le contraire... "Oui, oui, l'attaque s'est propagée d'un site A vers les sites B et C" parce que ce serait dire que leurs isolations des sites, entre différents clients, serait lamentable. Je ne pense pas, évidemment, que cela soit le cas, je pense que leur sécurisation doit être très bonne mais, à la question que tu as posé, la réponse ne pouvait qu'être "Non" ;-)

En principe, ils demandent à être payé pour fournir la liste, exhaustive, des virus. N'est-ce plus le cas ?

De ce que j'ai déjà vécu avec eux, ils vont fournir une liste de xxx fichiers (10 p.ex.) qui ne correspondront qu'aux premiers fichiers ayant été trouvés. Avec cette liste de fichiers, tu devras les analyser à la main pour savoir si c'est un virus ou un fichier sain ou ... un fichier qui était sain et où, en ligne 1.345 quelques lignes de codes malsains ont été ajoutés.

A moins de leur demander de nettoyer le site ce qui aura un coût.

La plupart du temps, les virus sont aléatoires : ils vont modifier ici et là des fichiers, pas forcément toujours les mêmes (quoique pour Joomla, les fichiers index.php des templates, les fichiers defines.php, les fichiers du core de Joomla sont des bonnes cibles).

Le code sera, souvent, un code crypté, aléatoirement : détecter un fichier malsain ne veut donc pas dire que ce fichier-là pourra être retrouvé tel quel, sur un autre site.

D'expérience, avec la solide base de données de virus que j'ai, je considère que je vais trouver moins de 10% de virus connus (càd strictement identique à un virus déjà nettoyé). Dix pourcent, c'est rien du tout.

Le reste, ce sont surtout des "patterns", des "comportements", des scripts suspects (p.ex. un script .php dans un dossier /images) qui vont être scannés.

Bonne soirée.

Re : Site piraté.

En conclusion, à part tomber par hasard sur les fichiers fautifs et en déterminer l'origine, il faudra tout réinitialiser (scripts, fichiers médias, base de données, mots de passe...) ou... faire intervenir des tiers moyennant finances.

Re : Site piraté.

Bonsoir

@poudou : cela me paraît légitime, non ? A moins d'avoir un ami plombier qui me le fasse gratuitement...

Si j'ai une fuite d'eau à la maison, si je ne parviens pas à la résoudre, à trouver le tuyau qui ..., que faut-il faire ? Si je fais appel à un plombier, il va me réparer la fuite et va me présenter une facture non ? Je vais payer le temps qu'il me donne et qu'il aurait pu consacrer à sa famille, amis, passions, ...

Maintenant je peux aussi me dire "Bah, c'est pas grave, j'ai une perte d'eau, ma facture d'eau sera plus élevée mais ok, c'est pas grave". Tu peux te dire que tu acceptes que ton site soit vérolé et qu'en fait, ce n'est pas grave.

Donc, oui, si tu fais appel à un prestataire, oui, il y aura des coûts.

Bonne soirée

Re : Site piraté.

@cavo789 : et si j'ai la carte "appel à un ami" ça marche aussi je crois.

Le premier plombier numérique s'appelait Mario. Depuis, sur les forums d'entraide, il y a plein de plombiers virtuels prêts à donner des coups de clé à molette gracieusement, ou alors via des softs sous licence libre,... Tout comme Joomla

/mode anecdote on/
Il y a une bonne vingtaine d'années, alors que je dirigeais une petite équipe de développeurs dans le domaine des bases de données pour une grande entreprise, je rouspétais après un collègue en lui reprochant de chercher des solutions sur internet (c'était les débuts de Netscape, de Compuserver, d'AOL... et autres pionniers du Web). Je lui disais : "tu perds ton temps sur ce truc, personne ne va t'aider et surtout pas gratuitement". Le temps lui a donné raison et m'a donné tort. Depuis, je regrette de lui avoir dit ça, car aussi bien dans mon boulot au quotidien, comme pour mes loisirs en tant que développeur de petits sites web pour des associations, j'apprécie énormément l'aide que m'apporte les forums en particulier et l'aide par internet en général (avec tout le recul et l'esprit critique nécessaire évidemment).
Aussi, je fais toujours en sorte de rendre la pareille et d'aider au mieux dès lors que je possède la réponse à une question.

Bien sûr, sans pour autant confondre les deux mondes : le monde du libre et le monde de l'économie réelle où il faut bien payer et financer les travaux des uns et des autres. Je suis moi-même un ingénieur au tout début de ma retraite, et les diverses entreprises qui ont payé mon salaire grâce à mes développements et à mes conseils en tant que consultant, l'ont fait parce que participais au développement de ces entreprises sous une forme ou sous une autre et, comme on dit, tout travail mérite salaire.
/mode anecdote off/

Re : Site piraté.

Oui, Mario aussi ;-)

Note bien mon propos : nettoyer un site, c'est l'affaire d'une heure ou deux de travail voire plus si le site est compliqué. C'est pas comme répondre à un mail, à une question, c'est bouloter pour quelqu'un, c'est passer son temps derrière le PC et pas avec la famille, etc. Ce boulot, en plus, demande une dose d'expertise (savoir identifier les virus, les isoler, ...) et de prise de responsabilité (il ne s'agit pas de casser le site).

Pour toutes ces raisons, à mes yeux, il est légitime qu'on parle de prestations. Maintenant si tu as un ami Mario avec ces compétences et qui est prêt à faire tout ça gracieusement, génial !

Reste encore la possibilité de nettoyer ton site toi-même, de le recommencer, etc. ce dont on a parlé au début de cette discussion. Et là, tu trouveras toute l'aide que tu veux pour te tuyauter sur des tutoriels, te proposer des scanners gratuits (pour autant qu'ils existent), ... C'est bien ainsi que ce sujet a été commencé ;-)

Bonne soirée.

Re : Site piraté.

Je pense que tu auras noté que mon anecdote avait pour but de montrer que je ne fais pas partie de ceux qui crachent dans la soupe et dénigrent le travail des autres et leur refusent le droit de justifier des prestations financières.
J'ai bien noté tous les conseils (pertinents) donnés au début de ce fil de discussion. J'en ai mis en pratique (réinstallation complète du site). Je garde bien en tête les suggestions vers des analyses plus "pro" vers lesquelles tu m'as orienté. Merci bien ne serait-ce que pour cela.
Pour l'instant, les choses semblent s'être calmées... Au cas où cela se reproduirait, je ne manquerai pas de faire appel à un pro de la dératisation (si tu m'autorises ce jeu de mots)
Merci encore

Re : Site piraté.

est ce que tu as résolu ton problème de piratage ?
J'ai exactement le même problème ?
Ovh me sort le même log.

Re : Site piraté.

Hello

Exactement le même soucis avec wordpress / OVH.
OVH a fermé mon blog donc je n'ai accès que via filezilla et je ne trouve rien d'anormal dans mes logs

Désolée de m'inscruster dans le post mais l'un d'entre vous a-t-il réussi ?

Re : Site piraté.

Bonjour.

OVH a "scanné" mes fichiers et a semble-t-il trouvé un script qui contiendrait un "script malveillant". Il s'agit d'un fichier du composant AllVideos. Mais j'ai un doute sur cette conclusion car j'ai analysé les fichiers de ce composant et je n'ai rien trouvé.
Quoi qu'il en soit, j'avais procédé à la réinstallation complète de mon site, changé les mots de passe et renforcé la sécurité du site.
OVH a accepté de réactiver le site à ma demande sans aucun problème.

A la réflexion, cette "attaque" me semble un peu louche. Mais bon, il y a un doute quand même.

Re : Site piraté.

Tu as scanné comment stp ? Je suis assez limitée vu que je ne peux rien faire en ligne, mon blog est fermé. Là je pensais remettre les sauvegardes ftp à J-2 et remettre WP à jour via filezilla au cas où il ne l'aurait pas été.

Ah c'est cool que ça refonctionne

Re : Site piraté.

J'ai rapatrié les fichiers soupçonnés dans un autre site et j'ai lancé la procédure évoquée tout au début de cette discussion par cavo789 et manu93fr. Mais cela n'a rien donné.

As-tu fais une demande de remise en service du site via la page d'assistance de ton compte OVH (il y a normalement une discussion ouverte au sujet du blocage). Ou tu peux les appeler en demandant de lancer leur "propre scan" (comme ça tu verras ce qu'ils te répondent) et réactiver le site car tu as pris les "mesures".

Ca ne mange pas de pain.

Re : Site piraté.

WP ? Oh mon Dieu ! Un(e) intru(e) ;-)