Tweet
Bonjour à tous,
Hier midi, un client me signale que ses sites sont hors service : pages blanches pour tous. Je vérifie son abonnement d'hébergement, il y en a encore pour un an. Je téléphone à l'hébergeur qui me dit qu'un site a été piraté et envoie du spam. Les sites étant tous protégés par aeSecure, j'ai un doute et dis à mon interlocutrice que je suis persuadé qu'il s'agit de spam via le formulaire de contact, ce qu'elle exclut...
Dans le ftp, un fichier mis en place par l'hébergeur joue le rôle de désactivateur du "www", je ne peux pas rentrer dans l'administration des sites.
J'étudie les logs : en effet il y a des centaines d'accès au formulaire de contact de ce site, pourtant protégé par Aimy Captcha less, et donc des centaines de mails expédiés.
Je modifie le fichier de configuration pour mettre le site hors-ligne et je demande la réouverture du www et de la fonction mail pour pouvoir aller faire des modifications sur le site, dont la suppression de ce formulaire et de la réécriture d'URL.
Mais même avec le site hors-ligne et donc le formulaire (monsite.tld/contactez-nous.html) inaccessible, des mails étaient censés partir, et l'hébergeur a de nouveau bloqué l'affichage des sites à 16h21 !
Je ne comprends pas comment il est possible (bien sûr, pas de fichier pirate "contactez-nous.html à la racine) que malgré un accès interdit par le site hors-ligne et une adresse réécrite de toutes manières inaccessible, on puisse avoir des traces dans les logs de mail entre 16h et 16h20,
Depuis hier 16h21, plus aucun mail ne part donc, mais ce matin, à 8h, plus de 58000 GET et POST sur cette adresse, recevant pourtant des erreurs 404, sont recensés depuis 0h !
Mis à part un "deny for all" pendant quelques jours sur ce site, afin que les autres puissent de nouveau être accessible, que pourrais-je faire ?
Merci de vos avis !
Robert
Hier midi, un client me signale que ses sites sont hors service : pages blanches pour tous. Je vérifie son abonnement d'hébergement, il y en a encore pour un an. Je téléphone à l'hébergeur qui me dit qu'un site a été piraté et envoie du spam. Les sites étant tous protégés par aeSecure, j'ai un doute et dis à mon interlocutrice que je suis persuadé qu'il s'agit de spam via le formulaire de contact, ce qu'elle exclut...
Dans le ftp, un fichier mis en place par l'hébergeur joue le rôle de désactivateur du "www", je ne peux pas rentrer dans l'administration des sites.
J'étudie les logs : en effet il y a des centaines d'accès au formulaire de contact de ce site, pourtant protégé par Aimy Captcha less, et donc des centaines de mails expédiés.
Je modifie le fichier de configuration pour mettre le site hors-ligne et je demande la réouverture du www et de la fonction mail pour pouvoir aller faire des modifications sur le site, dont la suppression de ce formulaire et de la réécriture d'URL.
Mais même avec le site hors-ligne et donc le formulaire (monsite.tld/contactez-nous.html) inaccessible, des mails étaient censés partir, et l'hébergeur a de nouveau bloqué l'affichage des sites à 16h21 !
Je ne comprends pas comment il est possible (bien sûr, pas de fichier pirate "contactez-nous.html à la racine) que malgré un accès interdit par le site hors-ligne et une adresse réécrite de toutes manières inaccessible, on puisse avoir des traces dans les logs de mail entre 16h et 16h20,
Depuis hier 16h21, plus aucun mail ne part donc, mais ce matin, à 8h, plus de 58000 GET et POST sur cette adresse, recevant pourtant des erreurs 404, sont recensés depuis 0h !
Mis à part un "deny for all" pendant quelques jours sur ce site, afin que les autres puissent de nouveau être accessible, que pourrais-je faire ?
Merci de vos avis !
Robert
Commentaire