SOS - Site piraté MAIS n'est pas reconnu comme tel ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • SOS - Site piraté MAIS n'est pas reconnu comme tel ?

    Bonjour,

    j'ai vraiment besoin de vos lumières .

    je plante le décor :

    Mi octobre mon site a été piraté (phishing, envoi de spams ..)
    j'ai tout réinstallé avec la première sauvegarde, j'ai sécurisé (jssecure, changement des mots de passe ...), j'ai fait les mises à jour de rigueur ...

    Vivez l'expérience des vins Grands Crus d'Alsace ! Week-ends autour du vin, dégustations de vins Grands Crus d'Alsace, rencontres avec des vignerons passionnés, repas accords mets et vins.


    mon hébergeur (LWS) beugue sur la mise à zéro des quotas (les quotas avaient été bloqués, à chaque ticket que j'ouvre il débloque mais quand je bouge un poil dans l'admin les quotas sont bloqués à nouveau => je viens de ré ouvrir un ticket à ce sujet)

    Ce soir je reçois un mail de Google (qui jusqu'à présent n'avait pas détecté de virus d'ailleurs, même mi octobre), pour me signaler que mon site est probablement piraté.

    (injections d'URL, par exemple : http://www.parenthese-vigneronne.com/?p=73714608906)

    Là panique à bord, je jette un oeil mais je ne vois rien d'anormal, et tous les tests que j'effectue sur les plate-forme de tests de site infectés sont ok, aucun virus détecté, rien.

    Les logs de mon site m'indiquent que les derniers spams sont partis le 13 octobre, plus rien après ..


    Alors là je sèche, vraiment ... est il possible que les sites de détection ne voient pas tout ?

    merci d'avance de vos lumières, je ne suis pas une pro .. j'apprends tous les jours mais là vraiment je suis désemparée ..

    bonne soirée

    Noëlle

  • #2
    Re : SOS - Site piraté MAIS n'est pas reconnu comme tel ?

    Bonsoir

    Envoyé par rainet Voir le message
    est il possible que les sites de détection ne voient pas tout ?
    Oui, bien sûr ! Ces sites de détection, que voient-ils ? Ils analysent l'URL que tu leur soumets. Si tu soumets la page tonsite/unepage, c'est cette page-là, le code HTML de cette page, qu'ils vont analyser.

    Si tu as un virus dans le dossier /images, disons /images/virus.php, ils ne peuvent pas le voir, c'est impossible.

    Il te faut un scanner qui analyse les fichiers de ton site, tous les fichiers.

    Vois ma signature, tu trouveras un scanner gratuit nommé QuickScan, essaie-le. Maintenant, si Google te dit que ton site est vérolé (détection d'URL de type spam), si tu sais que ton site envoie du spam, la conclusion est : ton site est vérolé.

    Si tu as une sauvegarde plus ou moins récente que tu sais propre, le plus simple serait de la remonter.

    Bonne nuit.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : SOS - Site piraté MAIS n'est pas reconnu comme tel ?

      Bonsoir Christophe et merci d'avoir pris le temps de répondre.

      Ce qui me chiffonne c'est que j'ai réinstallé la toute première version du site, et de suite fait les mises à jour et changé les mots de passe. Le log semble normal mais je ne suis pas spécialiste ..

      j'ai tenté de lancer votre outils, mais j'ai un message d'erreur dès la seconde étape :
      Internal status: error
      HTTP Status: 500 (Internal Server Error)
      XHR ReadyState: 4
      Raw server response:

      et le log :
      141.0.14.216 - - [26/Oct/2016:20:21:58 +0200] "GET /modules/mod_superfish_menu/js/hoverIntent.js HTTP/1.1" 200 1613 "http://www.parenthese-vigneronneaesecure_quickscan.phpcom/de/winzer/90-domaine-marcel-freyburger-a-ammerschwihr.html" "Mozilla/5.0 (Linux; U; Android 4.4.4; en-US; SM-J100H Build/KTU84P) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/16.0.2168.103662 Mobile Safari/537.36"

      l'hébergeur de son coté me précisait ceci :
      Le fichier .ftpquota ne peut pas être ouvert/modifier ou supprimé.
      Il est utile au bon fonctionnement du compte FTP associé à votre domaine, si cela est possible il faudrait ignorer ce fichier lors de votre scan.

      je ne sais pas si cela à une incidence ..

      merci ....

      Commentaire


      • #4
        Re : SOS - Site piraté MAIS n'est pas reconnu comme tel ?

        desactives le module ci dessous :
        /modules/mod_superfish_menu/

        et reteste.

        Pour le fichier .ftpquota, c est normal que tu ne puisse pas y toucher.
        tu n'as pas un espace de stockage illimité chez lui.

        Commentaire


        • #5
          Re : SOS - Site piraté MAIS n'est pas reconnu comme tel ?

          fait ...

          mais g toujours le meme message

          plus de mention de aesecure_quickscan.php dans le log par contre

          Commentaire


          • #6
            Re : SOS - Site piraté MAIS n'est pas reconnu comme tel ?

            si voilà


            92.130.245.135 - - [26/Oct/2016:21:33:47 +0200] "POST /aesecure_quickscan.php HTTP/1.1" 500 25 "http://www.parenthese-vigneronne.com/aesecure_quickscan.php" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0"

            Commentaire


            • #7
              Re : SOS - Site piraté MAIS n'est pas reconnu comme tel ?

              bon, j'abandonne pour ce soir

              je suis en train de regarder ta licence pro pour le logiciel asecure, je crois que ça s'impose
              les attaques sont de plus en plus fréquentes .. d’habitude je réinstalle via akeeba et pas de soucis mais là ça me prend un temps fou .. bref


              avant tout il faut identifier le problème sur ce site .. donc faire marcher quickscan
              ...

              j'ai remis en route le module menusuperfish en attendant .. je pourrai le désinstaller à un autre moment si tu veux bien me guider pour le faire fonctionner ...

              bonne soirée / nuit

              Noëlle

              Commentaire


              • #8
                Re : SOS - Site piraté MAIS n'est pas reconnu comme tel ?

                Bonjour

                Je ne vois pas le lien entre la ligne de ton log et ce que tu mentionnes concernant .ftp_quota. Peut-être est-il encore trop tôt ce matin ;-)

                Dans QuickScan, je teste pourtant déjà si le fichier est accessible en lecture et si ce n'est pas le cas, QuickScan l'ignore. Ci-dessous illustré, en ligne 2498.



                Etonnant que cela puisse bloquer chez toi. Tu as vu précisément que c'était .ftp_quota ? Tu as une information technique comme par exemple un numéro de ligne où une erreur s'est produite ?

                Envoyé par rainet Voir le message
                je suis en train de regarder ta licence pro pour le logiciel asecure, je crois que ça s'impose
                Non, non, on parle d'autre chose : ici, tu mentionnes que ton site est, en l'état, vérolé. Le logiciel dont tu parles ci-dessus est une protection à mettre en place avant (après, c'est trop tard). Et la version gratuite du logiciel peut déjà largement t'être utile. Enfin, c'est toi qui voit ;-)

                Envoyé par rainet Voir le message
                donc faire marcher quickscan
                Pour des raisons de performances et de simplicité, il est plus facile de télécharger son site en local et de lancer QuickScan depuis localhost. Les limitations imposées par l'hébergeur ne seront plus présentes; je pense au max execution time (timeout) p.ex.

                Bonne journée;
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : SOS - Site piraté MAIS n'est pas reconnu comme tel ?

                  Bonsoir

                  je viens de reprendre le dossier
                  pour ne pas perdre plus de temps j'ai tout réinstallé à l'instant + changement de mdp (bdd, ftp, admin) + jssecure + mises à jour de tout ce que je pouvais faire ...

                  du coup merci beaucoup pour toutes tes réponses

                  j'avais bien compris que le logiciel asecure devait s'installer avant la vérole
                  je gère pas mal de site donc je pense que la version pro devrait m'être utile, ça m'évitera de perdre du temps à nettoyer et réinstaller les sauvegardes ...

                  pour ce qui est du localhost, je n'en ai pas sur mon pc, je travaille toujours sur un sous domaine mais ça n est p etre pas une bonne idée ... il faut que j'y pense

                  je reviens vers toi si j'ai des soucis avec asecure !

                  bonne soirée, Noëlle

                  Commentaire


                  • #10
                    Re : SOS - Site piraté MAIS n'est pas reconnu comme tel ?

                    je viens de tester la version gratuite et d'activer les différentes sécurités

                    depuis mon site n'affiche plus aucune image

                    mais je me demande si les quotas ftp n'ont pas sauté à nouveau (suppression du site / réinstallation et qqs manips ..)

                    bref .. j'ai ouvert un ticket chez lws on verra la suite demain

                    bonne soirée

                    Commentaire


                    • #11
                      Re : SOS - Site piraté MAIS n'est pas reconnu comme tel ?

                      Bonsoir

                      Un souci de standardisation chez ton hébergeur ? Supprime le fichier /images/.htaccess et cela devrait fonctionner à nouveau.
                      Christophe (cavo789)
                      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                      Commentaire


                      • #12
                        Re : SOS - Site piraté MAIS n'est pas reconnu comme tel ?

                        Envoyé par cavo789 Voir le message
                        Bonsoir

                        Un souci de standardisation chez ton hébergeur ? Supprime le fichier /images/.htaccess et cela devrait fonctionner à nouveau.
                        => au top, ça fonctionne ! merci

                        il reste un soucis d'affichage avec widgetkit, les diaporamas ne fonctionnent plus

                        voir les Actualités sur la page d'accueil , les articles se mettent à la suite et non en diaporama :

                        Balayez les idées reçues et découvrez les accords entre vins d'Alsace et fromages fermiers locaux de la vallée de Kaysersberg


                        (voici ce qu'on devrait avoir : http://abracadabra2.rainet-creations...id=109&lang=fr)
                        Dernière édition par rainet à 01/11/2016, 22h55

                        Commentaire


                        • #13
                          Re : SOS - Site piraté MAIS n'est pas reconnu comme tel ?

                          ah j'ai trouvé, j'ai supprimé le fichier .htacess du dossier 'cache'

                          => tout est rentré dans l'ordre ..

                          Commentaire


                          • #14
                            Re : SOS - Site piraté MAIS n'est pas reconnu comme tel ?

                            Tu as un drôle d'hébergeur.. Ces fichiers .htaccess sont parfaitement générique.

                            Supprimer le fichier du dossier cache est une première à ma connaissance.
                            Christophe (cavo789)
                            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                            Commentaire


                            • #15
                              Re : SOS - Site piraté MAIS n'est pas reconnu comme tel ?

                              Si c'est réglé merci de l'indiquer :
                              Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
                              Confucius

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X