Hacked by PhyRo

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Hacked by PhyRo

    Bonsoir,
    C'est dans le titre !

    Sur un "vieux site" très chargé et très actif j'ai depuis ce matin un blocage par OVH
    J'ai trouvé un fichier "phyro" dans le dossier "images" (qui n'a rien à y faire) de 17 octets, ainsi qu'un fichier "page.php".
    Dans le fichier phyro ouvert avec Notepad++ il y a seulement écrit [Hacked by PhyRo]

    Après un premier déblocage de OVH le site repart mais se retrouve de nouveau bloqué peu de temps après.

    Quelqu'un aurait-il une amorce de solution ? Je nage...

    J'attends demain que mon pote me retransmette les rapports de OVH mais si d'ici là vous avez des idées elles seront bienvenues.

    Merci par avance de toute façon.

  • #2
    Re : Hacked by PhyRo

    Bonjour.

    Si tu peux restaurer une copie saine de ton site c'est toujours la meilleure solution

    Si tu veux le scanner n'hésite pas à tester aeSecure QuickScan. Voir ma signature.

    Bon nettoyage
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Hacked by PhyRo

      Merci Cavo789

      J'aurais bien fait un scan avec aesecure pour dénicher les fichiers attaqués, la curiosité est un vilain (?) défaut, mais OVH rebloque assez vite les accès ce qui ne facilte pas les choses

      Comme j'avais une sauvegarde sûre bien que datant un peu j'ai rechargé cette sauvegarde.
      Le site semble bien reparti depuis une quinzaine d'heures. je crois les doigts.

      Bonne soirée.

      Commentaire


      • #4
        Re : Hacked by PhyRo

        Bonjour Domlas

        Pour la prochaine fois (que je ne te souhaite pas!), sache qu'il est alors préférable de travailler en local càd de récupérer une version de ton site en offline puisqu'en effet, le robot d'OVH passe et repasse sur les sites et coupe et recoupe les accès dès qu'il rencontre des bestioles.

        Bonne journée.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire

        Hébergeur Web PlanetHoster
        Travaille ...
        X